在线时间 0 小时 最后登录 2007-9-23 注册时间 2004-9-10 听众数 3 收听数 0 能力 0 分 体力 9975 点 威望 7 点 阅读权限 150 积分 4048 相册 0 日志 0 记录 0 帖子 1893 主题 823 精华 2 分享 0 好友 0
我的地盘我做主
该用户从未签到
五、另一种嗅探--冒充入侵 % J1 I/ y. g4 L6 w * P% Z& g# c0 C/ _' @+ \ 您已了解到实际的嗅探入侵的基础,包括一些组成部分。本部分详述的冒充入侵中,黑客用客户机IP地址作为源址向服务器发送一个SYN包以初始化通话。黑客传送的地址必须是冒充成可信任主机地址。服务器将用一个SYN/ACK包来确认SYN包,它包含以下行: - t+ c) z3 |" z+ C0 P - j/ b; w* o+ m- [ SEG_SEQ = SVR_SEQ_O / m# X$ p+ S+ f( \, C2 m" |0 A' _ ( E% _2 G; H3 u' q( W2 s . L2 H" a) y4 a5 ~- b : E2 ]+ G i6 f: U( @ D1 q" y6 m) G# c( R* g / D1 [1 Y. T5 L( H* `& u: p 0 S' O9 i$ f* i/ G2 W d 7 G! N" `7 l' {. |: L/ K" d. _ (2)黑客不能从服务器上得到数据,然而黑客可以发送一些足以危害主机的数据。 $ c7 b& O) F/ R5 G 6 U' U% J3 m( s - f( e$ k5 e8 B% c6 @0 c 0 {1 a) I* f1 n9 L2 \ 冒充入侵和您以前了解到的非同步后劫持入侵的四个不同之处在于: % B1 U6 T5 R R* A6 X. e 9 Q# y+ p/ W3 M9 r" n2 f9 n (1)非同步后劫持入侵让黑客实行并控制连接的鉴别阶段,而冒充入侵依靠于可信任主机的鉴别方案。 ) E+ z4 }1 ? k/ D$ O ; S3 B6 e% ~- M# x( k6 u- Q (2)非同步后劫持入侵让黑客对于TCP流有很大的访问权。换句话说,黑客可以同时收发数据,而不是像冒充入侵那样仅能发送数据。 6 y' x6 I5 s/ E' V6 C: O. \ ' t8 y- K' _3 ^- i4 x! ]+ ` 1 Y. A5 Q) v% ^ & p( v* T* e+ ?1 { (4)黑客可以用非同步后劫持入侵法攻击任何类型主机。因为冒充入侵时要倚赖于UNIX可信任主机的模式,所以它仅能对UNIX主机进行攻击。 3 M! x! D& c6 ?# G5 w ( g K9 z. I$ X 然而,如果客户机脱线了或是不能收发RST复位包,黑客可以用冒充入侵来与服务器建立一个全面的TCP连结。黑客将可代表客户机发送数据。当然,黑客必须通过认证障碍。如果系统采用的是基于可信任主机的认证,那么黑客将对主机的服务有全权访问。 ! I% d+ E0 V( q1 [2 ^) U" b. ?8 U 0 v' Q9 @ y" K% r f3 |# Q9 T 尽管当黑客进行非同步后劫持入侵进攻局域网时,系统分析员易于核查到入侵,但在远程低带宽和低延迟网上进行非同步持劫持入侵是很有效果的。而且,正如您所知,黑客可使用与进行被动嗅探入侵(它经常发生在INTERNET)时相同的资源来实施非同步后劫持入侵。两种入侵对黑客来说其优点在于它对用户都是不可的。用户不可见很重要,INTERNET上入侵主机越来越频繁,网络安全变得令人关注,黑客的秘密行动是黑客入侵的一个重要因素。
zan
IP卡
狗仔卡
发表于 2004-10-5 22:38
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
