Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Datagrams for the Host, где указать конечный IP-адрес маршрута (адрес хоста, маршрут к которому будет
Изменен) и IP-адрес ложного маршрутизатора. Затем такое сообщение передается на атакуемый хост от имени
Маршрутизатора, для чего в IP-заголовке в поле адреса отправителя указывается IP-адрес маршрутизатора.
Можно предложить два варианта данной удаленной атаки.
В первом случае кракер находится в том же сегменте сети, что и объект атаки. Тогда, послав ложное ICMP-
Сообщение, он в качестве IP-адреса нового маршрутизатора может указать свой IP-адрес или любой из адресов
Данной подсети. Это даст атакующему возможность перемаршрутизиро-вать сообщения, направляемые
Атакованным хостом на определенный IP-адрес, и получить контроль над трафиком между этим хостом и
Интересующим взломщика сервером. Далее атака перейдет во вторую стадию, связанную с приемом, анализом
и передачей пакетов, получаемых от <обманутого> хоста. Рассмотрим функциональную схему осуществления
этой атаки (рис. 4.11):
Передача на атакуемый хост ложного ICMP-сообщсния Redirect Datagrams for the Host.
Если пришел ARP-запрос от атакуемого хоста, то посылается ARP-ответ.
Если пришел пакет от атакуемого хоста, то он переправляется на настоящий маршрутизатор.
Дата публикования: 2014-11-04; Прочитано: 280 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!