Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5176 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный технический университет Украины «Киевский политехнический институт»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Безопасность системы протоколов интернет.docx
Скачиваний:
0
Добавлен:
01.04.2025
Размер:
298.48 Кб
Скачать
►Содержание►

6.10 Атака Митника

Е ("A") → B: SYN, ISSe

B → A: SYN, ACK, ISSb', ACK(ISSe+1)

E ("A") → B: ACK, ISSe+1, ACK(ISSb'+1)

6.10.1 Предотвращение атак

Единственным известным автору способом предотвращения описанных здесь атак на сессии telnet является использование схемы шифрования Kerberos (уровень приложений) или шифрование на уровне TCP [TCPcrypt]. Шифрование потока данных предотвратит изменение потока информации атакующей стороной. Для обеспечения безопасности электронной почты могут также использоваться цифровые подписи [pgp].

6.11 Сравнение с атакой Морриса

Описанная в статье Морриса (Morris) [morris85] атака предполагает способность атакующего предсказать стартовый порядковый номер который сервер будет использовать для следующего соединения (SVR_SEQ_0 в данной статье) и использование доверительных отношений, при которых отдельные хосты могут выполнять на сервере те или иные команды без какой-либо дополнительной идентификации.

Атакующий открывает сессию, передавая серверу пакет SYN с адресом доверенного хоста в поле отправителя. Сервер подтверждает запрос SYN пакетом SYN/ACK с SEG_SEQ = SVR_SEQ_0. Атакующий подтверждает этот пакет, используя предсказанный порядковый номер SVR_SEQ_0. Атакующему не нужно собирать и анализировать пакеты, поскольку он может предсказать порядковый номер SVR_SEQ_0. Этому тип атак присущи две особенности:

  • Клиент, под которого маскируется атакующий хост, будет получать от сервера пакет SYN/ACK и генерировать в результате пакет RST. Моррис предположил, что генерацию пакета RST можно предотвратить с помощью атаки на клиентский хост, при которой на последнем возникнет переполнение очереди TCP и пакет SYN/ACK будет отброшен.

  • Атакующий не получает пакетов от сервера. Однако атакующий может передавать серверу данные, что во многих случаях вполне достаточно для успешной атаки.

Описанная в данной статье атака имеет 4 принципиальных отличия от атаки Морриса:

  • Для атаки Морриса требуются доверительные отношения между хостами.

  • Описанная в данной статье атака обеспечивает организацию полнодуплексного соединения TCP, через которое атакующий может передавать и принимать данные.

  • Описанная здесь атака использует средство сбора кадров Ethernet для предсказания или определения SVR_SEQ_0.

  • Данная атака применима к хостам любого типа (не только Unix).

Атаку Морриса можно легко усовершенствовать, добавив возможности описанной выше атаки:

  • использовать программу захвата пакетов для получения стартового порядкового номера. После этого атака на сервер становится возможной без ожидания попытки соединения клиента с сервером.

  • В предположении, что клиент не будет передавать серверу пакет RST (например, в силу неработоспособности этого клиента) атакующий может организовать с сервером полнодуплексное соединение TCP, передавая данные от имени клиента. Естественно, атакующему придется преодолеть систему идентификации, но если эта система использует доверительные отношения (как NFS или rlogin), атакующий может получить полный доступ к службе сервера.

Стивен Беллоуин (Steven M. Bellovin) в статье [bellovin89] показал возможность использования пакетов ICMP для блокирования одной из сторон соединения. В этом случае атакующий получает полный контроль над сессией (это называют TCP session hijacking – перехват сессии TCP), но атаку очень легко обнаружить.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности