简述IP欺骗的原理及过程。
正确答案:
两台主机之间的是基于IP地址而建立起来的,假如冒充其中一台主机的IP,就可以使用该IP下的帐号登陆到另一台主机上,而不需要任何口令验证。过程:
(1)使被信任主机的网络暂时瘫痪,以免对攻击造成干扰。
(2)连接到目标机的某个端口来猜测ISN基值和增加规律。
(3)把源地址伪装成被信任主机,发送带有SYN标志的数据段请求连接。
(4)等待目标机发送SYN+ACK包给已经瘫痪的主机。
(5)再次伪装成被信任主机向目标主机发送ACK,此时发送的数据段带有预测的目的主机的ISN+1。
(6)连接建立,发送命令请求。
(1)使被信任主机的网络暂时瘫痪,以免对攻击造成干扰。
(2)连接到目标机的某个端口来猜测ISN基值和增加规律。
(3)把源地址伪装成被信任主机,发送带有SYN标志的数据段请求连接。
(4)等待目标机发送SYN+ACK包给已经瘫痪的主机。
(5)再次伪装成被信任主机向目标主机发送ACK,此时发送的数据段带有预测的目的主机的ISN+1。
(6)连接建立,发送命令请求。
答案解析:有
微信扫一扫手机做题