网络安全基础大全
TCP等IP欺骗基础知识
1、TCP三次握手过程
A发送带有SYN标志的数据段,并通知B必须建立TCP连接。TCP标头的序列号设置为当前连接的初始ISN值。
B将向a返回带有SYS+ACK标志的数据段,通知a自己的ISN,确认a发送的第一个数据段,并将ACKNOWLEDGE号设置为a的ISN+1。
A检查B的接收数据段,并将验证号设置为B的ISN+1。
2、信任和认证
1基于密码的身份验证:例如,SMTP(TCP 25)和Telnet(TCP 23)只能通过帐户/密码对用户进行身份验证。
2基于IP地址的身份验证(即信任):如果登录服务器信任登录主机的地址,则您可以在主机上无密码登录。例如,对于rlogin(TCP 513),首先是基于信任的身份验证,然后是密码身份验证。
3、知识产权欺诈的原因
在TCP/IP协议组中,IP协议是一种无连接、不可靠的传输协议。IP数据包不是按顺序发送的,而是按顺序发送。因此,合格的IP地址可以放在源地址和目标地址之间(也就是说,可以指定无效的IP地址)。
1)在TCP/IP协议集群中,TCP是面向连接的,以确保可靠的传输。
2)目标连接意味着两台主机必须在交换数据之前进行连接。
3)通过数据包中的多个控制字(包括SYN和ACK)确保可靠性
4、知识产权欺诈程序
1)知识产权欺诈阶段。
2)选择目标主机。
3)使用端口发现和网络监视工具。
4)查看连接到目标主机的TCP/IP计算机。
5)目标主机查找受信任的主机。
6)您必须选择要攻击的目标主机,然后找到目标主机信任的主机。
7)您可以查看目标主机文件系统的导出位置,或使用rpcinfo分析有用信息。
8)或者,为了获得有价值的信息,请尝试目标主机的相邻IP地址。
5、可靠的主机控制
1)黑客向可信主机的TCP发送大量SYN请求,导致可信主机的TCP/IP连接达到队列的最大限制,无法响应目标主机的SYN请求。
2)输入目标主机TCP序列号,猜测数据包序列号,然后尝试连接。
3)在此期间,黑客可以伪装可信主机的IP地址,并将SYN请求返回给目标主机。
4)黑客使用网络监控和数据包捕获软件测试目标主机的TCP序列号,猜测目标主机的数据包序列号,并尝试基于地址验证与目标主机建立应用程序连接。
6、后门连接和安装
当与目标主机建立TCP/IP连接时,黑客将使用此命令通过目标主机上易受攻击的安全端口安装后门。
7、远程控制和非法操作
如果后门成功部署,黑客通常会与目标主机分离,不再攻击受信任的主机,而是退出。一旦黑客启动,他可以找到一种合理的方法来远程控制和非法操作目标主机。
