IP欺骗原理
2000-11-16 00:00:00·
德德牛·yesky
1 2 下一页 ≡赨nix领域中,信任关系能够很容易得到。假如在主机A和B上各有一个帐户,在使用当中会发现
,在主机A上使用时需要输入在A上的相应帐户,在主机B上使用时必须输入在B上的帐户,主机A和
B把你当作两个互不相关的用户,显然有些不便。
为了减少这种不便,可以在主机A和主机B中建立起两个帐户的相互信任关系。在主机A和主机B上
你的home目录中创建.rhosts 文件。从主机A上,在你的home目录中输入"echo " Busername">
~/.rhosts"从主机B上,在你 的home目录中输入"ech"Ausername">~/.rhosts"。至此, 你能
毫无阻碍地使用任何以r*开头的远程调用命令,如:rlogin,rcall,rsh 等,而无口令验证的烦
恼。这些命令将允许以地址为基础的验证,或者允许或者拒绝以IP地址为基础的存取服务。
Rlogin
Rlogin是一个简单的客户/服务器程序,它利用TCP传输。Rlogin 允许用户从一台主机登录到 另一台主机上,并且,如果目标主机信任它,Rlogin
将允许在不应答口令的情况下使用目标主机 上的资源。安全验证完全是基于源主机的IP 地址。因此,根据以上所举的例子,我们能利 用Rlogin来从B远程登录到A,而且不会被提示输入口令。
IP欺骗
IP欺骗由若干步骤组成,这里先简要地描述一下,随后再做详尽地解释。先做以下假定:首 先,目标主机已经选定。其次,信任模式已被发现,并找到了一个被目标主机信任的主机。黑客
为了进行IP欺骗,进行以下工作:使得被信任的主机丧失工作能力,同时采样目标主机发出的TCP 序列号,猜测出它的数据序列号。然后,伪装 成被信任的主机,同时建立起与目标主机基于地址验证的应用连接。如果成功,黑客可以使用一
种简单的命令放置一个系统后门,以进行非授权操作。使被信任主机丧失工作能力 一旦发现被信任的主机,为了伪装成它,往往使其丧失工作能力。由于攻击者将要代替真正的被
信任主机,他必须确保真正被信任的主机不能接收到任何有效的网络数据,否则将会被揭穿。有 许多方法可以做到这些。这里介绍“TCP SYN淹没” 。
1 2 下一页 |
.