33655

Атаки на протокол TCP и его защита

Доклад

Информатика, кибернетика и программирование

Если очередь входных соединений заполнена а система получает SYNпакет приглашающий к установке соединения он будет проигнорирован. ddress Spoofing Для формирования ложного TCPпакета и последующего перехвата установленного между доверенными узлами виртуального соединения атакующему необходимо знать текущие значения идентификаторов для данного соединения Seq и ck. В этом случае можно попытаться получить эти числа путём математического предсказания начального значения идентификатора TCPсоединения экстраполяцией его предыдущих значений...

Русский

2013-09-06

34 KB

6 чел.

20. Атаки на протокол TCP и его защита

Сканирование портов

Схема связи по протоколу TCP предполагает использование портов для идентификации приложений. Следовательно, определив номера открытых портов на удалённом узле, можно узнать о работающих на нём приложениях, сделать вывод о роли этого узла в корпоративной сети, узнать версию операционной системы. Сканирование портов относится к действиям типа «подготовка к атаке». Существует множество средств для проведения сканирования. Утилита Nmap - один из самых известных инструментов подобного рода.

SynFlood

В случае получения запроса на соединение система отвечает на пришедший SYN-пакет SYN/ACK-пакетом, переводит сессию в состояние SYN_RECEIVED и заносит ее в очередь. Если в течении заданного времени от клиента не придет АСК, соединение удаляется из очереди, в противном случае соединение переводится в состояние ESTABLISHED (установлено).

Если очередь входных соединений заполнена, а система получает SYN-пакет, приглашающий к установке соединения, он будет проигнорирован.

Затопление SYN-пакетами основано на переполнении очереди сервера, после чего сервер перестает отвечать на запросы пользователей. После истечение некоторого времени (время тайм-аута зависит от реализации) система удаляет запросы из очереди. Обычно используются случайные (фиктивные) обратные IP-адреса при формировании пакетов, что затрудняет обнаружение злоумышленника.

Address Spoofing

Для формирования ложного TCP-пакета (и последующего перехвата установленного между доверенными узлами виртуального соединения) атакующему необходимо знать текущие значения идентификаторов для данного соединения - Seq и Ack.

Когда атакующий находится в одном сегменте с атакуемым объектом или через его сегмент проходит трафик предполагаемого объекта атаки, то задача получения этих значений и решается путем прослушивания и анализа сетевого трафика. Поэтому наибольший интерес представляют межсегментные атаки, когда атакующий и его цель находятся в разных сегментах сети. В этом случае можно попытаться получить эти числа путём математического предсказания начального значения идентификатора TCP-соединения экстраполяцией его предыдущих значений или (в самом сложном случае) простым перебором.

Session Hijacking

Схема атаки «Подмена участника соединения» показана на рис.3.5.

Схема атаки «Подмена участника соединения»

Рис. 3.5

При осуществлении данной атаки перед атакующим возникает следующая проблема. Так как X посылает пакет (шаг 2) на В от имени А, то хост В ответит на А пакетом (шаг 3). А, так как хост А не посылал на хост В никакого пакета с запросом, то А, получив ответ от В, перешлет на В пакет с битом RST - закрыть соединение. Атакующего с хоста X это естественно не устраивает, поэтому одной из атак, целью которых является нарушение работоспособности системы, X должен вывести из строя на некоторое время хост А.

В итоге узел В считает, что к нему подключился пользователь с доверенного хоста А, а на самом деле это атакующий с узла X. И хотя X никогда не сможет получить пакеты с хоста В, но он сможет выполнять на нем команды (например, r-команды).


 

А также другие работы, которые могут Вас заинтересовать

59419. Поет - виразник дум народних: методично-бібліографічні рекомендації до 195-річчя від дня народження Т.Г.Шевченко 38 KB
  Він поет усього людства так сказала про Тараса Григоровича Шевченка відома англійська політична діячка Полін Бентлі. 9 березня минає 190 років від дня народження великого українського поета а рік 2004 проголошений Президентом України роком вшанування памяті Тараса Шевченка.
59420. Рідна мова - краю батьківського пісня 42.5 KB
  Рідна мова Рідна мова Що в єдине нас злива Перша пісня колискова. 3й учень: В кому думка прагне слова Хто в майбутнім хоче жить Той всім серцем закричить: В рідній школі рідна мова В рідній школі рідна мова...
59421. Свято української писанки 48.5 KB
  Церква пристосувала язичний культ писанки як знака сонця і оновлення життя і ввела його у свято Великодня як символ Христового воскресіння. 1 ведуча: Існує багато легенд про писанки і крашанки. Наші предки вірили у чарівну силу писанки і крашанки.
59422. Сценарій лялькового спектаклю: Сигареті – ні! 31.5 KB
  Дія ІІВедучий: Хто стрибає так завзято Це ж бо зайчики-близнята. Один зайчик тікає а другий підходить до Лисички Зайчик: Ти лисичко все торгуєш І без діла не сумуєш Лисичка: Так Ведучий: Йому лисичка каже Лисичка: В магазині я на стражі. Дія ІІІ Ведучий: В магазинчик лісовий Іде Півник молодий.
59423. Сценарій свята присвяченого Дню літньої людини 37 KB
  Виходять ведуча з дівчинкою у дівчинки в руках червона троянда. Коли восени раптом наступає весна а взимку розпускаються троянди бере троянду в дівчинки символ вірності й любові ДІВЧИНКА: А коли ж таке трапляється ВЕДУЧА: Таке трапляється копи людина любить.
59424. Нестандартний урок-гра з геометрії у 5 класі “Турнiр допитливих” 281 KB
  Журі рахує бали або в цілому оцінює виступ в кожному з турів для команди а також для найбільш активних учасників змагання якщо зрозуміло що конкретні бали зароблені для команди одним із учасників то для нього відкривається особистий рахунок до якого бали додаються протягом гри....
59425. Cценарій: Дорога і діти 40.5 KB
  Правила руху в нашій країні Для пішоходів усюди єдині Знати добре їх всі повинні: І дівчатка і хлопятка І зайці і тигренятка А також дорослі люди От тоді порядок буде. Всім місця вистачить.
59426. СВЯТО-КОНКУРС: МІС РОСИНКА 41.5 KB
  Доброго дня шановні пані та панове Ведуча 2: Раді бачити вас при доброму здоров та гарному настрої Ведуча 1: Весна уквітчана духмяна принесла свято у садок. Ведуча 2: На свято Міс Росинка зібрались ці дівчатка. Ведуча 1: Бо кожна з них у групі пройшла всі перешкоди щоб стати Міс росинка й дістати нагороди.
59427. Українські вечорниці “Пісенне село” 1.78 MB
  Святково прибрана світлиця. В кутку — макет сільської хати з соломяною стріхою, пліт, лавочка, на якій сидить бабуся, виготовлені мальви, соняшники, на плоті висять глечики.