网络信息安全法概述.pptVIP

传输层协议攻击 第三十一页，共四十九页。 TCP RST攻击 中断攻击 伪造TCP重置报文攻击(spoofed TCP reset packet) TCP重置报文将直接关闭掉一个TCP会话连接 限制条件：通讯目标方接受TCP包 通讯源IP地址及端口号一致 序列号(Seq)落入TCP窗口之内 嗅探监视通信双方的TCP连接，获得源、目标IP地址及端口 结合IP源地址欺骗技术伪装成通信一方，发送TCP重置报文给通信另一方 应用场景：恶意拒绝服务攻击、重置入侵连接、GFW GFW: “net::ERR_CONNECTION_RESET” 第三十二页，共四十九页。 TCP RST攻击演示 Netwox#78 tool Reset every TCP packet Usage: netwox78 [-d device] [-f filter] [-s spoofip] [-iips] netwox78-i172.*.*.188 第三十三页，共四十九页。 TCP会话劫持 结合嗅探、欺骗技术 中间人攻击：注射额外信息，暗中改变通信 计算出正确的seqackseq即可 TCP会话攻击工具 Juggernaut、Hunt、TTY watcher、IP watcher 第三十四页，共四十九页。 TCP会话劫持攻击过程 受害者 攻击者 服务器 连接请求 ACK 监听 RST 假冒受害者发送数据包 认证