网络安教材资料全7-欺骗攻击.ppt

* IP欺骗攻击 IP欺骗的过程 信任 SYNx SYNy+ACKx+1 ACKy+1 第7章 第4节 IP欺骗攻击 IP欺骗的过程 首先使被信任主机的网络暂时瘫痪 连接到目标机的某个端口来猜测ISN基值和增加规律 把源址址伪装成被信任主机，发送带有SYN标志的数据段请求连接 等待目标机发送SYN+ACK包给已经瘫痪的主机 再次伪装成被信任主机向目标机发送的ACK，此时发送的数据段带有预测的目标机的ISN+1 连接建立，发送命令请求 第7章 第4节 序列号猜测的重要性 ? 攻击者X冒充受攻击目标A信任的对象B，远程连接A的rlogin端口，如果能连接成功，不再需要口令就能登录A。 ? 因为A对X请求的响应包返回给B，X不可能知道其中A的序列号，要想在图中的第5步完成三次握手并连接成功，他必须“猜”到A的序列号。 序列号猜测的过程 1）X首先连接A的SMTP端口（X是A的合法的邮件用户，但不是它所信任的rlogin用户，因为邮件应用的安全级别相对不高），试探其ISN变化规律，以估算下一次连接时A的ISN值。 2）X必须马上按照图中3—5步的方法假冒B来与A建立rlogin连接。 ① X必须立刻进行欺骗攻击，否则其他主机有可能与A建立了新的连接，X所猜测的序列号就不准了。 ② 当然就这样也不一定能一次猜测成功。 攻击的难点：ISN的预测 攻击的