IP欺骗的技术.doc

,就像初恋的少女等情人,既怕他不来,又怕他乱来。听说女人如衣服,兄弟如手足,P1想起来,我竟然七手八脚地裸奔了二十多年!今天心情不好,我只有四句话想说,包括这句和前面的两句,我的话说完了!IP欺骗的技术IP欺骗的技术比较复杂,不是简单地照猫i田i老虎就能掌握,但作为常规攻击手段,有必要理解其原理,至少有利于自己的安全防范,易守难攻嘛。假设13上的客户运行rlogin与A上的rlogind通信:B发送带有SYN标志的数据段通知A需要建立TCP连接o并将TCP报头中的sequencenumber设置成自己本次连接的初始值ISNoAPI传给B一个带有SYS+ACK标志的数据段,告之自己的ISN,并确认B发送来的第一■个数据段,将acknowledgenumber设置成B的ISN+1。B确认收到的A的数据段,将acknowledgenumber设置成A的ISN+1。B SYN >AB<——SYN+ACKAB——ACK——>ATCP使用的sequencenumber是一个32位的计数器,从0-4294967295。TCP为每一个连接选择一个初始序号ISN,为了防止因为延迟、重传等扰乱三次握手,ISN不能随便选取,不同系统有不同算法。理解TCP如何分配ISN以及ISN随时间变化的规律,对于成功地进行IP欺骗攻击很重要。基于远程过程调用RPC的命令,比如rlogin>rep、rsh等等,根据/etc/$H0ME/.rhosts文件进行安全校验,其实质是仅仅根据信源TP地址进行用户身份确认,以便允许或拒绝用户RPC。关于上述两个文件请man,不喜欢看英文就去Unix版看看我以前灌过的一瓢水。IP欺骗攻击的描述:假设Z企图攻击A,而A信任B,所谓信任指/etc/$H0ME/.rhosts中有相关设置。注意,如何才能知道A信任B呢?没有什么确切的办法。我的建议就是平时注意搜集蛛丝马迹,厚积薄发。一-次成功的攻击其实主要不是因为技术上的高明,而是因为信息搜集的广泛翔实。动用了自以为很有成就感的技术,却不比人家酒桌上的巧妙提问,攻击只以成功为终极目标,不在乎手段。假设Z已经知道了被信任的B,应该想办法使B的网络功能暂时瘫痪,以免对攻击造成干扰。著名的SYNflood常常是一次IP欺骗攻击的前奏。请看一个并发服务器的框架:intinitsockid,newsockid;if((initsockid=socket(...))<0){error(,/can,tcreatesocket");if(bind(initsockid,...)<0){error(z,binderrorz,);)if(listen(initsockid,5)<0){error(,zlistenerror,?);)for(;;)(newsockid=accept(initsockicl,...);/*阻塞*/if(newsockid<0){error(,epterror");}if(fork()==0){/*子进程*/close(initsockid);do(newsockid);/*处理客户方请求*/exit(0);}close(newsockid);listen函数中第二个参数是5,意思是在initsockid上允许的最大