6,211
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
zhllwarez 2003-07-01
- 打赏
- 举报
IP重定向:
一种复杂攻击的机制,它使用物理接入点来对已编码的消息进行解密,恶意用户可以使用IP重定向来修改远程主机中的路由表。实际上,IP 重定向利用相对简单。首先,攻击者发送一个加密的信息包,然后对它进行修改,使该信息包立刻发送到一个受控的 IP 地址。它将被不受阻碍地发送,因为在它发送到因特网之前,接入点对它进行解密。
从计算方面讲,更改 IP 地址并不难。如果原始 IP 地址的高 16 位字和低 16 位字是 Dh 和 Dl,那么我们要把它们更改成 Dh' 和 Dl'。如果 X 是原始 IP 校验和,那么在补码数学中 X' = X + Dh' +Dl'-Dh-Dl。
如果攻击者通过某些方法知道 X,他就会根据上面的公式计算出 X' 并计算 [X (XOR) X'] 以获取我们要将信息包重定向到的 IP 的校验和。这是最简单的情况。某些人还会根据经验来猜测 IP 地址,并查看它们是否工作。这是一种反应攻击,因为攻击通过观察系统对伪造的反应是什么进行工作。猜测正确的 IP 将被系统接受,而猜测错误的 IP 会使信息包落入位存储区。这只对 TCP 信息包起作用,因为攻击者需要确认 TCP 在 TCP 校验和正确时发送(TCP ACK 信息包是标准大小)。
一种复杂攻击的机制,它使用物理接入点来对已编码的消息进行解密,恶意用户可以使用IP重定向来修改远程主机中的路由表。实际上,IP 重定向利用相对简单。首先,攻击者发送一个加密的信息包,然后对它进行修改,使该信息包立刻发送到一个受控的 IP 地址。它将被不受阻碍地发送,因为在它发送到因特网之前,接入点对它进行解密。
从计算方面讲,更改 IP 地址并不难。如果原始 IP 地址的高 16 位字和低 16 位字是 Dh 和 Dl,那么我们要把它们更改成 Dh' 和 Dl'。如果 X 是原始 IP 校验和,那么在补码数学中 X' = X + Dh' +Dl'-Dh-Dl。
如果攻击者通过某些方法知道 X,他就会根据上面的公式计算出 X' 并计算 [X (XOR) X'] 以获取我们要将信息包重定向到的 IP 的校验和。这是最简单的情况。某些人还会根据经验来猜测 IP 地址,并查看它们是否工作。这是一种反应攻击,因为攻击通过观察系统对伪造的反应是什么进行工作。猜测正确的 IP 将被系统接受,而猜测错误的 IP 会使信息包落入位存储区。这只对 TCP 信息包起作用,因为攻击者需要确认 TCP 在 TCP 校验和正确时发送(TCP ACK 信息包是标准大小)。
yoshiki 2003-07-01
- 打赏
- 举报
可以把一个IP、Port重定想到另外一个IP、Port
应用于代理服务,坏人可以用来IP欺骗
应用于代理服务,坏人可以用来IP欺骗
二进制空间安全 2003-07-01
- 打赏
- 举报
最常见的倒是端口重定向,IP重定向有什么作用?隐藏IP吗?用代理服务器应该可以吧!!!
