Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Достаточно, подобрав соответствующие текущие значения идентификаторов TCP-пакета для данного TCP-
Соединения (например, данное соединение может представлять собой FTP- или TELNET-подключение),, послать
Пакет с любого хоста в сети Internet от имени одного из участников данного соединения (например, от имени
Клиента), указывая в заголовке IP-пакета его IP-адрес, и данный пакет будет воспринят как верный.
Итак, для осуществления описанной выше атаки необходимым и доста-; точным условием является знание двух
Текущих 32-битных параметров ISSa и ISSb, идентифицирующих TCP-соединение. Рассмотрим возможные
Способы их получения.
Если взломщик находится в одном сегменте с объектом атаки или через; сегмент кракера проходит трафик такого
хоста, то задача получения значений ISSa и ISSb является тривиальной и решается путем сетевого ана-\ лиза.
Следовательно, нельзя забывать что протокол TCP позволяет защитить соединение только в случае
Невозможности перехвата атакующим сообщений, передаваемых по данному соединению, то есть тогда, когда
Кракер находится в других сегментах относительно абонентов TCP-соединения. Поэтому наибольший интерес для
Нас представляют межсегментные атаки, когда атакующий и его цель находятся в разных сегментах Сети. В этом
Дата публикования: 2014-11-04; Прочитано: 376 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!