4. Bây giờ, hai máy thành công việc thiết lập một phiên.
2.5.1.2 IP giả mạo: Định tuyến nguồn gói tin
Định tuyến nguồn gói tin là kỹ thuật được sử dụng để đạt được truy cập trái phép đến máy tính với trợ giúp của địa chỉ IP máy chủ đáng tin cậy.
Địa chỉ IP của máy chủ giả mạo các gói tin để các máy chủ quản lý một phiên với máy khách, chấp nhận các gói tin.
Khi phiên được thiết lập, kẻ tấn cơng truyền các gói tin giả mạo trước khi khách hàng đáp ứng.
Các gói tin ban đầu bị mất như là máy chủ nhận được gói tin với một chuỗi số khác nhau.
Các gói tin được định tuyến nguồn nơi các phần IP đích có thể được chỉ định bởi kẻ tấn công.
Giả mạo địa chỉ IP là việc tạo ra các gói tin IP bằng cách sử dụng địa chỉ IP nguồn của người khác.
Kỹ thuật này được sử dụng vì lý do rõ ràng và được sử dụng trong một số các cuộc tấn công thảo luận sau.
Kiểm tra các tiêu đề IP, chúng ta có thể thấy rằng 12 byte đầu tiên chứa thơng tin khác nhau về các gói tin 8 byte tiếp theo, tuy nhiên, chứa địa chỉ IP nguồn và đích.
Sử dụng một trong một số cơng cụ, một kẻ tấn cơng có thể dễ dàng sửa đổi các địa chỉ này - đặc biệt là địa chỉ nguồn.
Một quan niệm sai lầm phổ biến là "giả mạo IP có thể được sử dụng để ẩn địa chỉ IP của chúng tôi trong khi lướt Internet, chat trên mạng, gửi e-mail, và ..v..v.
Điều này thường là không đúng sự thật. Giả mạo nguồn gốc Địa chỉ IP gây ra các câu trả lời là sai địa chỉ, có nghĩa là bạn khơng thể tạo ra một mạng lưới bình thường kết nối.
Hình 2.7, địa chỉ IP nguồn hợp lệ, minh họa một tương tác điển hình giữa một trạm làm việc với một hợp lệ nguồn địa chỉ IP yêu cầu các trang web và máy chủ web thực hiện các yêu cầu. Khi yêu cầu máy trạm yêu cầu một trang từ máy chủ web có chứa cả IP của máy trạm địa chỉ (tức là nguồn địa chỉ IP 192.168.0.5) và địa chỉ của máy chủ web thực hiện các yêu cầu (Tức là điểm đến địa chỉ IP 10.0.0.23). Các máy chủ web trả về trang web bằng cách sử dụng IP nguồn giải quyết quy định trong yêu cầu như địa chỉ IP đích, 192.168.0.5 và địa chỉ IP của nó như là nguồn địa chỉ IP, 10.0.0.23.
Tìm hiểu về an ninh mạng và kỹ thuật tấn cơng Session Haijacking
Hình 2.7 - Địa chỉ IP nguồn hợp lệ
Hình 2.8, địa chỉ nguồn IP giả mạo, minh họa sự tương tác giữa máy trạm yêu cầu một trang web các trang bằng cách sử dụng một nguồn địa chỉ IP giả mạo và máy chủ web thực hiện các yêu cầu. Nếu 1 giả mạo nguồn địa chỉ IP (ví dụ 172.16.0.6) được sử dụng bởi các máy trạm, máy chủ web thực hiện các trang web yêu cầu sẽ cố gắng để thực hiện các yêu cầu bằng cách gửi thông tin đến địa chỉ IP của những gì nó tin là hệ thống có nguồn gốc (tức là các máy trạm tại 172.16.0.6). Hệ thống địa chỉ IP giả mạo sẽ nhận được cố gắng kết nối không mong muốn từ các máy chủ web mà nó chỉ đơn giản là sẽ loại bỏ.
Hình 2.8 – Địa chỉ IP nguồn giả mạo