Имени)

В случае получения пакета от сервера - изменение в IP-заголовке пакета его IP-адреса на IP-адрес ложного

DNS-сервера и передача пакета на хост (для хоста ложный DNS-сервер и есть настоящий сервер).

Рис. 4.5. Функциональная схема ложного DNS-сервера

Необходимым условием осуществления данного варианта атаки является перехват DNS-запроса, а это

Возможно только в том случае, если атакующий находится либо на пути основного трафика, либо в одном

Сегменте с DNS-сервером. В результате подобная удаленная атака становится трудноосуществимой на практике

(попасть в сегмент DNS-сервера, и тем более в межсегментный канал связи, взломщику, скорее всего, не

Удастся). Однако при выполнении этих условий можно осуществить межсегментную удаленную атаку на сеть

Internet.

Отметим, что практическая реализация данной удаленной атаки выявила ряд интересных особенностей в

работе протокола FTP и в механизме идентификации TCP-пакетов (см. раздел <Подмена одного из субъектов

TCP-соединения в сети Internet>). В случае, когда FTP-клиент на хосте подключался к удаленному FTP-серверу

Через ложный DNS-сервср, оказывалось, что каждый раз после выдачи пользователем прикладной команды FTP

(например, Is, get, put и т.д.) FTP-клиент вырабатывал команду PORT, которая состояла в передаче на FTP-