Kỹ thuật giả mạo IP (Spoofing IP)

Số trang: 2 Loại file: pdf Dung lượng: 192.42 KB Lượt xem: 22 Lượt tải: 0

Hoai.2512

Phí tải xuống: 3,000 VND

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Một hacker có thể giả mạo địa chỉ IP khi quét máy hệ thống để hạn chế thấp nhất khả năng bị phát hiện. Khi nạn nhân (Victim) gửi trả lời về địa chỉ IP, nó sẽ không gửi đến địa chỉ giả mạo được. Một nhược điểm của giả mạo IP là một phiên TCP không thể hoàn thành được, do không thể gửi hồi đáp ACK. Source routing cho phép kẻ tấn công chỉ định việc định tuyến một gói tin có thông qua Internet. Điều này cũng có thể giảm thiểu cơ hội phát hiện bằng cách...
Nội dung trích xuất từ tài liệu:
Kỹ thuật giả mạo IP (Spoofing IP) Kỹ thuật giả mạo IP (Spoofing IP)Một hacker có thể giả mạo địa chỉ IP khi quét máy hệ thống để hạn chế thấp nhấtkhả năng bị phát hiện. Khi nạn nhân (Victim) gửi trả lời về địa chỉ IP, nó sẽ khônggửi đến địa chỉ giả mạo được. Một nhược điểm của giả mạo IP là một phiên TCPkhông thể hoàn thành được, do không thể gửi hồi đáp ACK.Source routing cho phép kẻ tấn công chỉ định việc định tuyến một gói tin có thôngqua Internet. Điều này cũng có thể giảm thiểu cơ hội phát hiện bằng cách bỏ quaIDS và tường lửa. Source routing được cài đặt trong giao thức TCP/IP với hai hìnhthức: Loose Source routing (LSR): Routing không chính xác. Người gửi gửi  một danh sách ip trong đó bao gồm ip của mình. Strict Source routing (SSR): Routing chính xác. Người gửi chỉ ra một  phần của đường dẫn để chuyển gói tin. Gói tin trả lời sẽ đi qua đ ường dẫn đó.Source routing sử dụng trường địa chỉ của gói tin IP Header lên đến 39-byte tức làsẽ có tối đa 8 địa chỉ ip được thêm vào trường đỉa chỉ. Khi đó máy gửi sẽ gửi quamột loạt ip giả, trong số đó có ip thật của kẽ tấn công. Quá trình tấn công giả địa chỉ ipHình 4.13 là một ví dụ vể quá trình giả IP. Bạn nhận thấy gói tin giả mạo có địa chỉngười gửi (from address) là 10.0.0.5 và gửi gói tin đến 10.0.0.25 Khi máy tính10.0.0.25 gửi trả lời thì nó chuyển đến máy 10.0.0.5, mà đây không phải là máytính của hacker.Chống lại việc giả IPĐể phát hiện giả mạo địa chỉ IP, bạn có thể so sánh thời gian sống (TTL) các giátrị:TTL của kẻ tấn công sẽ khác với TTL của địa chỉ giả mạo. Phát hiện giả mạo ip