TCP dizisi tahmin saldırısı - TCP sequence prediction attack
| Bu makale şu konudaki bir dizinin parçasıdır: |
| Bilgisayar korsanlığı |
|---|
| Tarih |
| Hacker kültürü ve etik |
| Konferanslar |
| Bilgisayar suçu |
| Bilgisayar korsanlığı araçları |
| Uygulama siteleri |
| Kötü amaçlı yazılım |
| Bilgisayar Güvenliği |
| Gruplar |
|
| Yayınlar |
Bir TCP sıra tahmin saldırısı , paketleri taklit etmek için kullanılabilen bir TCP bağlantısındaki paketleri tanımlamak için kullanılan sıra numarasını tahmin etme girişimidir.
Saldırgan, gönderen ana bilgisayar tarafından kullanılacak sıra numarasını doğru bir şekilde tahmin etmeyi umar. Bunu yapabilirlerse, alıcı ana bilgisayara, gönderen ana bilgisayardan geliyormuş gibi görünen sahte paketler gönderebilirler, ancak sahte paketler aslında saldırgan tarafından kontrol edilen üçüncü bir ana bilgisayardan kaynaklanıyor olabilir. Bunun gerçekleşmesinin olası bir yolu, saldırganın güvenilen ana bilgisayarlar arasında gerçekleşen konuşmayı dinlemesi ve ardından aynı kaynak IP adresini kullanarak paketler yayınlamasıdır. Kötü amaçlı ana bilgisayar, bir saldırı başlatılmadan önce trafiği izleyerek doğru sıra numarasını bulabilir. IP adresi ve doğru sıra numarası bilindikten sonra, temelde doğru paketin gönderilmesi için saldırgan ile güvenilen ana bilgisayar arasındaki bir yarıştır. Saldırganın önce göndermesinin yaygın bir yolu, güvenilir ana bilgisayara Hizmet Reddi saldırısı gibi başka bir saldırı başlatmaktır. Saldırgan bağlantı üzerinde kontrole sahip olduktan sonra, yanıt almadan sahte paketler gönderebilir.
Bir saldırgan, bu türden sahte paketlerin teslim edilmesine neden olabilirse, saldırganın seçtiği verilerin mevcut bir TCP bağlantısına enjeksiyonu ve mevcut bir TCP bağlantısının erken kapanması dahil olmak üzere çeşitli türden yaramazlıklara neden olabilir. RST bit seti ile sahte paketlerin enjeksiyonu ile.
Teorik olarak, zamanlama farklılıkları veya daha düşük protokol katmanlarından gelen bilgiler gibi diğer bilgiler, alıcı ana bilgisayarın gerçek TCP paketlerini gönderen ana bilgisayardan ayırt etmesine ve saldırgan tarafından gönderilen doğru sıra numarasına sahip sahte TCP paketlerine izin verebilir. Bu tür başka bilgiler alıcı ana bilgisayarda mevcutsa, saldırgan bu diğer bilgileri de taklit edebilirse ve alıcı ana bilgisayar bilgileri doğru bir şekilde toplar ve kullanırsa, alıcı ana bilgisayar TCP dizisi tahmin saldırılarına karşı oldukça bağışık olabilir. Genellikle durum böyle değildir, bu nedenle TCP sıra numarası, bu tür saldırılara karşı TCP trafiğini korumanın birincil yoludur.
Bu tür saldırılar için başka bir çözüm, herhangi bir yönlendiriciyi veya güvenlik duvarını paketlerin harici bir kaynaktan gelmesine izin vermeyecek, ancak dahili bir IP adresi ile yapılandırmaktır. Bu saldırıyı düzeltmese de olası saldırıların hedeflerine ulaşmasını engelleyecektir.
Ayrıca bakınız
- Aircrack
- AirSnort
- BackTrack
- Hizmeti engelleme saldırısı
- Nmap
- Paket dinleyicisi
- Snort
- SYN sel
- Wireshark
Referanslar
Dış bağlantılar
- RFC 1948 , Sıra Numarası Saldırılarına Karşı Savunma, Mayıs 1996, RFC 6528 Steven M. Bellovin tarafından iptal edildi .
- RFC 6528 , Sıra Numarası Saldırılarına Karşı Savunma, Şubat 2012 Standart Parkur Steven M. Bellovin
- 4.2BSD Unix TCP / IP Yazılımındaki Bir Zayıflık