|
|
|
联系客服020-83701501

特殊条件下的IP地址欺骗

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
非凡条件下的IP地点欺骗

择要:IP欺骗是个十分艰巨的事变,传说中也只要凯文米特尼克曾经侵蚀的完成过,不过这个侏儒是可望不成即的。然则在非凡条件下,咱们则概略比较芜杂的完成IP欺骗,并垄断这个来做一点点事变,比如入侵有IP地点制约的零碎。

举个例子来讲,某人曾经浸透渗出进入了一个网络,并且在1.2.3.1上面经过ARP欺骗嗅探到了http://1.2.3.4/admin的暗码。然则这个 零碎对登录的源IP地点无制约,至准许来自1.2.3.250的登录。有暗码却登录不出来,该如何持续?今朝来讲,最多有两种言论,最芜杂想到的是浸透渗出 1.2.3.250获得管教权限再登岸大约间接尝试浸透渗出1.2.3.4。另外一种,自然即是IP地点欺骗了。因为是在一个C类网络中,IP地点欺骗完成起 来就十分的芜杂了。

IP欺骗最艰巨的是对TCP序列号的意料,其次是制止指标主机的相应。这两个标题问题在互联网上实施IP欺骗时的解决言论是蒙和DDoS打击。然则在对立个C类时则无须要这么暴力,只必要轻柔的ARP欺骗即可。芜杂的说,下列几个法式:

  1. 在1.2.3.4和1.2.3.250之间实施ARP欺骗,嗅探并拦挡他们之间的部门流量。
  2. 在1.2.3.1上面伪装成1.2.3.250向1.2.3.4发送SYN包。
  3. 根据嗅探获得的TCP序列号,持续伪装前往ACK包,依此完成三次握手。
  4. 握手完成后持续上面的POST包等垄断完成登岸。

参考文档:

1.http://www.icylife.net/yunshu/show.php?id=732

2.http://www.91ri.org/4403.html

本文作者云舒由网络保险攻防研究室(www.91ri.org)音讯保险小组收集整理,转载请说明出处!

数安新闻+更多

证书相关+更多