前言:最近在郭老师的指导下开始学习网络安全,这个分类用于记录学习过程。首先先记录IP欺骗。也就是著名的凯文与下村勉的交战中使用的著名攻击。这篇博客主要用于记录学习笔记,并加上自己的理解,如有不对之处敬请指正。
一、攻击原理与攻击背景
在这个背景下有三个角色,分别是:攻击者主机、目标机器服务器A、与服务器A有信任关系的第三者服务器B。前两者很好理解,那么第三者是什么呢?为了更方便登录并服务器来对其进行远程操作,有的服务器会与其他机器建立信任关系,这样其他机器远程登录该服务器时便不用进行繁琐的验证工作了。所以我们的思路很明确:冒充服务器B与服务器A建立连接,这样我们就不必验证身份便可以操纵服务器A了。下面便开始介绍原理。

二、TCP三次握手
为了更好的了解其中过程,首先需要温习一下大家都了解的TCP三次握手过程。

观看这张图,可以看到TCP三次握手过程分别是:

  • 客户端向服务器发送SYN包
  • 服务器向客户端回复SYN+ACK包
  • 客户端向服务器回复ACK包

三、攻击分析
由三次握手过程我们可以简单分析出,如果我们想要达到模拟服务器B与服务器A建立连接,我们首先需要用服务器B的IP地址向A发送SYN包,那么这么做的结果是什么呢?那就是A向B回复SYN+ACK包,B很纳闷,他没有请求TCP连接啊,于是就会回复带RST位的包来中断这个莫名其妙的连接请求。首先我们来解决这个问题:
3.1 使服务器B无法RST
首先攻击者对服务器B进行DOS攻击,即发送几个SYN包并不回复服务器返回的SYN包(在以前的年代服务器性能较弱,只能处理几个请求),这样即使服务器A回复SYN+ACK包也会被服务器B给丢弃掉,因为它没有空处理。完成这个动作后,我们只要再向服务器A回复ACK包就可以建立连接了!可新的问题又出现了,回复的ACK包需要有SYN+ACK包中的seq号,然而我们并不知道。接下来我们来解决这个问题。
3.2 猜测seq号
在以前的年代,服务器回复的seq是有一定的规律的,所以我们想要知道seq号,只需要先向服务器A发送SYN包,再将其RST掉,便可以找到seq的规律了。利用这种手段,我们便可以猜测到seq号了。回复带seq的ACK号,我们便成功建立TCP连接了。

四、总结
总结以上的,IP欺骗需要这么几步:

  • 寻找与A建立信任关系的B的IP地址
  • 向B进行syn flooding(即发送SYN包而不回复),使其丧失回复能力
  • 向A发送几十个SYN包,判断其seq规律,猜测其下一个seq
  • 用B的IP地址向A发送SYN包,然后用猜测的seq回复ACK包,建立TCP连接

建立TCP连接就可以执行shell并植入后门了。

网络安全入门(一)IP欺骗相关推荐

  1. 网络安全笔记-TCP/IP

    基础不牢,地动山摇 TCP/IP概述 TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议,网络协议,也叫作网络通讯协议 ...

  2. 网络安全入门:什么是防火墙,防火墙有哪些功能

    网络安全领域是安全行业最基本的领域,研究的技术范畴主要围绕防火墙/NGFW/UTM.网闸技术.入侵检测/防御.VPN网关(IPsec/SSL).抗DDOS.上网行为管理.负载均衡/应用交付.流量分析. ...

  3. 【网络安全入门】学习网络安全必须知道的100 个网络基础知识

    什么是链接? 链接是指两个设备之间的连接.它包括用于一个设备能够与另一个设备通信的电缆类型和协议. 2 OSI 参考模型的层次是什么? 有 7 个 OSI 层:物理层,数据链路层,网络层,传输层,会话 ...

  4. 什么是CTF?打CTF的意义是什么?(附网络安全入门教程)

    什么是CTF? CTF在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式.它起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式.发展至今 ...

  5. 《网络安全入门到精通》-1.2 - Linux系统 - firewalld防火墙iptables防火墙

    「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「订阅专栏」:此文章已录入专栏<网络安全入门到精通> Linux防火墙 Frewalld 1.常 ...

  6. 《网络安全入门到精通》 - 2.1 - Windows基础 - DOS命令Windows防火墙Windows共享文件

    「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「订阅专栏」:此文章已录入专栏<网络安全入门到精通> Windows基础 一.DOS命令 1.目 ...

  7. 网络安全入门教程(超级详细)从零基础入门到精通,看这一篇就够了。

    前言 随着Web技术发展越来越成熟,而非Web服务越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全. 为了自身不"裸奔"在大数据里,渐渐开始学习Web安全,在学习Web ...

  8. 网络安全入门,要掌握的重点基础帮你划好了!

    网络安全是当前IT领域最热门的主题之一,国家政策扶持利好,因此想要入行的人络绎不绝. 对于转行者而言,网络安全入门门槛不高,学习体系相对友好,即使文科出身也一样可以选择这个行业. 网络安全入门,首重基 ...

  9. 这份网络安全入门笔记(共327页),助你步入安全门槛,建议收藏

    网络安全的范畴很大,相较于二进制安全等方向的高门槛.高要求,Web安全体系比较成熟,在现阶段来看,但凡有自己网站和安全需求的企业,就需要Web安全工程师,并且薪资十分可观,因此成为了不少朋友的主要发展 ...

最新文章

  1. 考那么多试,拿那么高分,大模型们真的懂语言了吗?
  2. java中利用反射创建对象,利用java反射机制动态创建对象
  3. 报名 | 大数据如何提升保险客户体验思享会
  4. VMware host-only模式上网设置
  5. 部分和问题 (dfs搜索 尺取)
  6. mysql什么隔离级别最好_面试必问的 Mysql 四种隔离级别,看完吊打面试官
  7. ctypes python_Python使用Ctypes与C/C++
  8. Java Stream:第2部分,计数始终是计数吗?
  9. Beego 学习笔记9:Boostrap使用介绍
  10. 未来论坛:AI决策的可靠性和可解释性
  11. 分享微信朋友或朋友圈
  12. 深入理解操作系统原理之Windows进程管理
  13. android手机投影到电视软件下载,安卓手机怎么投屏到电视?这两种方法最简单!...
  14. 网络原理考点之滑动窗口协议
  15. 微信服务号开发整体流程
  16. 平面波角谱积分 matlab,第2章2_5平面波角谱.ppt
  17. Android deeplink原理解析
  18. 老生常谈:frame和Bounds的区别
  19. 本人初中生 历时5个月时间 我自己研制的基于Windows的操作系统终于开发完成
  20. 【HTML+CSS】字体字号行高

热门文章

  1. TypeScript设计模式之工厂
  2. 01 HTML、HTTP协议
  3. Learning Visual Commonsense for Robust Scene Graph Generation论文笔记
  4. 【CDQ分治+FFT】LGP4566 [CTSC2018]青蕈领主
  5. 卜若的代码笔记-一周速通LayaAir-第二章:获取组件
  6. gulp 深入浅出之项目配置
  7. kaggle无法注册的问题解决
  8. 楚楚街2016招聘笔试(航线)
  9. Pytorch:squeeze()和unsqueeze()函数
  10. Neowine防复制防抄板的加密芯片是主要分为以下几种