1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Kỹ thuật giả mạo IP (Spoofing IP) ppsx

2 1,2K 23

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 2
Dung lượng 192,42 KB

Nội dung

Kỹ thuật giả mạo IP (Spoofing IP) Một hacker có thể giả mạo địa chỉ IP khi quét máy hệ thống để hạn chế thấp nhất khả năng bị phát hiện. Khi nạn nhân (Victim) gửi trả lời về địa chỉ IP, nó sẽ không gửi đến địa chỉ giả mạo được. Một nhược điểm của giả mạo IP là một phiên TCP không thể hoàn thành được, do không thể gửi hồi đáp ACK. Source routing cho phép kẻ tấn công chỉ định việc định tuyến một gói tin có thông qua Internet. Điều này cũng có thể giảm thiểu cơ hội phát hiện bằng cách bỏ qua IDS và tường lửa. Source routing được cài đặt trong giao thức TCP/IP với hai hình thức:  Loose Source routing (LSR): Routing không chính xác. Người gửi gửi một danh sách ip trong đó bao gồm ip của mình.  Strict Source routing (SSR): Routing chính xác. Người gửi chỉ ra một phần của đường dẫn để chuyển gói tin. Gói tin trả lời sẽ đi qua đường dẫn đó. Source routing sử dụng trường địa chỉ của gói tin IP Header lên đến 39-byte tức là sẽ có tối đa 8 địa chỉ ip được thêm vào trường đỉa chỉ. Khi đó máy gửi sẽ gửi qua một loạt ip giả, trong số đó có ip thật của kẽ tấn công. Quá trình tấn công giả địa chỉ ip Hình 4.13 là một ví dụ vể quá trình giả IP. Bạn nhận thấy gói tin giả mạo có địa chỉ người gửi (from address) là 10.0.0.5 và gửi gói tin đến 10.0.0.25 Khi máy tính 10.0.0.25 gửi trả lời thì nó chuyển đến máy 10.0.0.5, mà đây không phải là máy tính của hacker. Chống lại việc giả IP Để phát hiện giả mạo địa chỉ IP, bạn có thể so sánh thời gian sống (TTL) các giá trị:TTL của kẻ tấn công sẽ khác với TTL của địa chỉ giả mạo. Phát hiện giả mạo ip . Kỹ thuật giả mạo IP (Spoofing IP) Một hacker có thể giả mạo địa chỉ IP khi quét máy hệ thống để hạn chế thấp nhất khả năng bị phát hiện. Khi nạn nhân (Victim) gửi trả lời về địa chỉ IP, . lại việc giả IP Để phát hiện giả mạo địa chỉ IP, bạn có thể so sánh thời gian sống (TTL) các giá trị:TTL của kẻ tấn công sẽ khác với TTL của địa chỉ giả mạo. Phát hiện giả mạo ip . đó có ip thật của kẽ tấn công. Quá trình tấn công giả địa chỉ ip Hình 4.13 là một ví dụ vể quá trình giả IP. Bạn nhận thấy gói tin giả mạo có địa chỉ người gửi (from address) là 10.0.0.5

Ngày đăng: 14/08/2014, 04:21

TỪ KHÓA LIÊN QUAN