正如我們所知,當我們向服務器發送 TCP 請求時,我們的作業系統會指定 SOURCE 埠。例如:DESTINATION_PORT: 80, SOURCE_PORT: 65123 當服務器回復我們時,它使用 SOURCE_PORT。
Imagine next scenario:
1 single network:
SERVER - very slow HTTP server
PC1 - victim, client that sends requests to SERVER
PC2 - hacker
PC1 -> SERVER: SOURCE_PORT: 65123, DESTINATION_PORT: 80
SERVER -> PC1: SOURCE_PORT: 80, DESTINATION_PORT: 65123
Question:
Can a PC2, send data to PC1 source port and replace response from SERVER
Like this:
PC1 -> SERVER: SOURCE_PORT: 65123, DESTINATION_PORT: 80
PC2 -> PC1: SOURCE_PORT: 80, DESTINATION_PORT: 65123
uj5u.com熱心網友回復:
這是可行的。通過對網路的低級別訪問(通常對某些 Linux 機器的 root 訪問權限就足夠了),您可以制造資料包,包括其源 IP 地址和 TCP 埠。這與 nmap 進行誘餌掃描的機制相同。
正如 Ron Maupin 所提到的,TCP 資料包中還有一些欄位必須匹配并且與您所描述的攻擊的預期一致,因此這不容易執行。即使欄位匹配,也可能由于通信中引入的不一致,套接字隨后將被關閉。
PC2 執行中間人攻擊(在本地網路中很容易完成)比替換 PC1 和 SERVER 之間的通信內容要容易得多。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/496367.html
