Необходимо знать текущие идентификаторы для данного соединения - ISSa и ISSb. Это означает, что , кракеру

Достаточно, подобрав соответствующие текущие значения идентификаторов TCP-пакета для данного TCP-

Соединения (например, данное соединение может представлять собой FTP- или TELNET-подключение),, послать

Пакет с любого хоста в сети Internet от имени одного из участников данного соединения (например, от имени

Клиента), указывая в заголовке IP-пакета его IP-адрес, и данный пакет будет воспринят как верный.

Итак, для осуществления описанной выше атаки необходимым и доста-; точным условием является знание двух

Текущих 32-битных параметров ISSa и ISSb, идентифицирующих TCP-соединение. Рассмотрим возможные

Способы их получения.

Если взломщик находится в одном сегменте с объектом атаки или через; сегмент кракера проходит трафик такого

хоста, то задача получения значений ISSa и ISSb является тривиальной и решается путем сетевого ана-\ лиза.

Следовательно, нельзя забывать что протокол TCP позволяет защитить соединение только в случае

Невозможности перехвата атакующим сообщений, передаваемых по данному соединению, то есть тогда, когда

Кракер находится в других сегментах относительно абонентов TCP-соединения. Поэтому наибольший интерес для

Нас представляют межсегментные атаки, когда атакующий и его цель находятся в разных сегментах Сети. В этом