好不容易修改了数据包IP头中的源地址Source IP的值,又给发了出去。不过突然发现没啥用啊,用它做IP欺骗也不行呀。 首先直接发过去修改后的包,服务器不认 其次,先通过三次握手,然后把要发的包Source IP、SYN、ACK、Sequence什么的根据握手的结果修改好发出去,可是服务器又不认了啊 再次,通过伪造握手包,即握手包中就用修改后的Source IP,但这样要算出服务器返回的握手包中的特征值难度也太大了吧~ 网上看到不少要修改数据包IP头中的Source IP的内容,不过我突然想问:修改好的包有什么用?怎么用啊?比方说服务器是一个HTTP服务器,它能被骗吗?照现在来看貌似它理都不理这个包~ 呵呵,还望高手指教啊~
如果校验和错误,对方主机网卡即使收到也会丢弃
修改包可以进行tcp会话劫持,arp欺骗,ip欺骗等等
但是如果对于会话来说还要维护自动机控制会话处于某种状态
如果使用syn方法实现到三次握手,那么所有限制IP来源的防火墙或过滤规则早就如同空设了.这种假IP模拟,只能猜测sequence number,以大量的syn来获取意外的一次成功机会.
理论上还是有可能猜出服务器应答的ISN的ISN随时间而变化,因此每个连接都有不同的ISN。
RFC793指出ISN可看作一个32bit的计数器,每隔4ms加1(实际上不是所有系统都按这个来实现,有的是8ms加1)。
另外每建立一个连接后,这个变量也会改变(有的系统建立一个连接后加64000)。所以你必须先分析服务器的操作系统,在本地搭建模拟环境测试ISN变化时间和每连接增长数。了解服务器系统的ISN规律之后,就可以着手攻击先建立一个正常连接,得到当时的ISN,然后通过时间计算下一ISN实施攻击两个困难:
1、通过网络实现毫秒级的时间控制,基本上不可能
只能在考虑网络平均延时后,计算一个理论时间
所以你必须重复无数次的攻击直到碰对一次,就像中彩票一样2、前提条件是要等到服务器不繁忙的时段进行攻击
否则就算你知道了某时刻的ISN,如果其他用户连接上导致ISN改变
它要是真的是这个算法就好了,您提到那个算法也是很多论文上提到的,其实这个是几十年前的某个Unix的算法了,现在的都已经过加密,我做了一百多次试验,取来回时间间隔一样的组,结果它的值能差上几千万的,少的一千多万,多的八千多万,根本没有任何规律。在这里我还要痛斥那些论文,都是“天下论文一大抄”,明明是一个已没有任何实用价值的例子(现实中已不存在这么笨的算法),可还是每篇相关的论文都不约而同的引用了,写论文的人根本没有做任何的验证!写出来的论文没有任何实际意义,更别提什么实用价值了,也不知道这样的狗屁论文是怎么发表出来的。