[course] TCP Exploit - swgr's Blog

[course] TCP Exploit

swgr posted @ 2011年10月17日 23:32 in other with tags security tcp exploit , 13148 阅读

今天做了security课的assignment 2里的problem 2,是关于TCP Exploit的。

简单说,就是一个在基于广播的LAN中(比如HUB结构的LAN)干扰别人正常TCP连接的东西。

例如,A和B在通过TCP正常地通信,攻击者C想要中断这个通讯。

于是C通过抓包得知了A和B的通信端口,然后伪装成其中一方(比如A)像另一方(比如B)发一个TCP的FIN包。

这时,B就会以为A想跟它断开TCP通讯,于是就给A发了FIN包,一来二去双方就断开了。

 

值得注意的是:

1. C抓包的时候其实不止是为了得知A和B的通信端口,更重要的是得知通讯过程中的seq号,这样才能正确发出FIN包而不被B拒绝。

2. A最后会给B发FIN包(因为它收到了B给它发的FIN包,以为B想跟自己断开了),但是这个FIN包的seq是不会被B接受的(因为B收到过来自C的FIN包,它以为是A发的,因此导致了双方计算中seq的不一致),因此,最后B会给A发一个RST包。

pavzi.com 说:
2023年4月16日 15:54

We provide you with the finest web content on each and every topic possible with help of the editorial and content team.Pavzi Post is a startup by passionate webmasters and bloggers who have a passion to provide engaging content which is accurate, interesting and worthy to read. We are more like a web community where you can pavzi.com find different information, resources, and topics on day-to-day incidents or news.

考试代考 说:
2024年1月12日 14:13

考试对课程总分和GPA起着很重要作用。 虽然许多学生认为考试是一种不公平检查他们积累知识与技能的方式,但老师仍然采用各类考试为此目的,因此我们需要接受这个事实。 而我们在考试代考方面有丰富经验的专家将帮您避免考试带来的不眠之夜、压力与烦恼。

代写留学生作业 说:
2024年8月22日 11:48

作业代写服务在不同国家和地区的法律规定有所不同。我们建议留学生在使用服务前了解相关规定,确保在合法范围内使用我们的服务。同时,我们提倡客户将代写的作业作为参考资料,在此基础上进行自己的学习和研究。


登录 *


loading captcha image...
(输入验证码)
or Ctrl+Enter
Host by is-Programmer.com | Power by Chito 1.3.3 beta | © 2007 LinuxGem | Design by Matthew "Agent Spork" McGee