Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
- -----------------------------------------------------------------------
' хост отвечает па TCP SYN-3aiipoc TCP SYN ACK, если порт открыт; и TCP RST, если порт закрыт;
_ существует возможность узнать количество пакетов, переданных хостом, но параметру ID в заголовке IP;
_ хост отвечает TCP RST на TCP SYN ACK и ничего не отвечает на TCP RST.
- -----------------------------------------------------------------------
I Естественно, это происходит только в случае <неожиданного> прихода таких пакетов (при ip spoofing,
Например).
- -----------------------------------------------------------------------
Рассмотрим, как работает данный метод. Пусть X-Hacker - хост атакующего, откуда осуществляется
сканирование, объект В - <тихий> хост (обычный хост, который не будет передавать пакеты, пока происходит
Скапировапис хоста С; таких хостов вполне достаточно в Internet), а хост С - объект сканирования. Хост X-
Hacker при помощи, например, утилиты hping контролирует число исходящих от хоста В пакетов по ID из
заголовка IP, имеющего вид: fthping В -г
HPING В (ethO 194.94.94.94): no flags are set. 40 data bytes
60 bytes from 194.94.94.94: flags=RA seq-O ttl=64 icM1660 win=0 time=1.2 rns
60 bytes from 194.94.94.94: flags=RA seq=1 ttl=64 id^l win=0 timers ins
60 bytes from 194.94.94.94: flags^RA seq=2 ttl=64 id=+1 win=0 tiiiie=91 ms
60 bytes from 194.94.94.94: flags=RA seq=3 ttl=64 id=+1 win=0 time=90 ms
60 bytes from 194.94.94.94: flags=RA seq=4 ffl=64 id=+1 win=0 1:ime=91 ms
60 bytes from 194.94.94.94: flags=RA seq=5 ftl=64 id=+1 win=0 time=87 ms
Как видно, ID увеличивается с каждым пакетом на 1, следовательно, хост В - именно тот <тихий> хост,
Который нужен кракеру.
Дата публикования: 2014-11-04; Прочитано: 540 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!