Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Атаки, использующие ошибки реализации сетевых служб
Атака Land
Как уже неоднократно подчеркивалось, существует принципиальная возможность отправит)) IP-пакет от
Имени (с IP-адреса) любого хоста в Internet. Эта возможность заложена в формате самого IP-заголовка, по-
Скольку в нем не предусмотрено ни одного дополнительного идентифицирующего поля (за исключением
Поля Source Address). Ничто не мешает кракеру поставить в этом поле то же самое значение, что и в поле
Destination Address, то есть сформировать IP-пакет, где адрес отправителя совпадает с адресом получателя
Пакета. Кроме того, в TCP-заголовке также ничто нс мешает установить одинаковые значения в полях Source
Port Number и Destination Port Number. Таким образом, формируется обычный IP-пакет, направленный как бы
Сам па себя. В случае атаки в заголовке такого IP-пакета в качестве адресов назначения и отправления
Указываются IP-адреса объекта воздействия, а в качестве порта назначения и от-. правления - любой
Открытый порт на атакуемой системе. Однако, как оказалось (первые сведения о данной уязвимости датиро-
Ваны 1997 годом), существуют операционные системы, для которых подобный запрос является
Нестандартной ситуацией, вызывающей некорректную обработку,- ответ системы самой себе, в результате
Дата публикования: 2014-11-04; Прочитано: 298 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!