[course] TCP Exploit - swgr's Blog

[course] TCP Exploit

swgr posted @ 2011年10月17日 23:32 in other with tags security tcp exploit , 13058 阅读

今天做了security课的assignment 2里的problem 2,是关于TCP Exploit的。

简单说,就是一个在基于广播的LAN中(比如HUB结构的LAN)干扰别人正常TCP连接的东西。

例如,A和B在通过TCP正常地通信,攻击者C想要中断这个通讯。

于是C通过抓包得知了A和B的通信端口,然后伪装成其中一方(比如A)像另一方(比如B)发一个TCP的FIN包。

这时,B就会以为A想跟它断开TCP通讯,于是就给A发了FIN包,一来二去双方就断开了。

 

值得注意的是:

1. C抓包的时候其实不止是为了得知A和B的通信端口,更重要的是得知通讯过程中的seq号,这样才能正确发出FIN包而不被B拒绝。

2. A最后会给B发FIN包(因为它收到了B给它发的FIN包,以为B想跟自己断开了),但是这个FIN包的seq是不会被B接受的(因为B收到过来自C的FIN包,它以为是A发的,因此导致了双方计算中seq的不一致),因此,最后B会给A发一个RST包。

Small_feed 评论 (2)
1
[回复]
pavzi.com 说:
2023年4月16日 15:54

We provide you with the finest web content on each and every topic possible with help of the editorial and content team.Pavzi Post is a startup by passionate webmasters and bloggers who have a passion to provide engaging content which is accurate, interesting and worthy to read. We are more like a web community where you can pavzi.com find different information, resources, and topics on day-to-day incidents or news.

2
[回复]
考试代考 说:
2024年1月12日 14:13

考试对课程总分和GPA起着很重要作用。 虽然许多学生认为考试是一种不公平检查他们积累知识与技能的方式,但老师仍然采用各类考试为此目的,因此我们需要接受这个事实。 而我们在考试代考方面有丰富经验的专家将帮您避免考试带来的不眠之夜、压力与烦恼。


登录 *


loading captcha image...
(输入验证码)
or Ctrl+Enter
Host by is-Programmer.com | Power by Chito 1.3.3 beta | © 2007 LinuxGem | Design by Matthew "Agent Spork" McGee