![]() |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
|
Используется протокол UDP, в котором отсутствуют средства идентификации пакетов. Сетевая ОС хоста
предъявляет следующие требования к полученному от DNS-сервера ответу: IP-адрес отправителя ответа должен
Совпадать с IP-адресом DNS-сервера, а имя в DNS-ответе -с именем в DNS-запросе; кроме того, DNS-ответ
Следует направить на тот же UDP-порт, с которого было послано сообщение (в данном случае это первая
Проблема для взломщика), и поле идентификатора запроса (ID) в заголовке DNS-ответа должно содержать то же
Значение, что и в переданном запросе (а это вторая проблема).
Так как атакующий не имеет возможности перехватить DNS-запрос, основную проблему для него
Представляет номер UDP-порта, с которого этот запрос был послан. Однако, как было отмечено ранее, номер
порта отправителя принимает ограниченный набор значений (> 1023), поэтому атакующему достаточно
действовать простым перебором, направляя ложные ответы на соответствующий перечень портов. На первый
Взгляд, второй проблемой может стать двухбайтовый идентификатор DNS-запроса, но он либо равен единице,
Либо, в случае DNS-запроса, например от Netscape Navigator, имеет значение близкое к нулю (один запрос - ID
Увеличивается на 1).
Поэтому для осуществления данной удаленной атаки взломщику необходимо выбрать интересующий его
Дата публикования: 2014-11-04; Прочитано: 492 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!