อ่าน 1 นาที
การโจมตีการทำนายลำดับ TCP
การ โจมตีการทำนายลำดับ TCP คือความพยายามที่จะทำนายหมายเลขลำดับที่ใช้ในการระบุ แพ็กเก็ต ใน การเชื่อมต่อ TCP ซึ่งสามารถใช้ในการปลอมแปลงแพ็กเก็ตได้ [ 1 ]
การโจมตีการทำนายลำดับ TCP
| ส่วนหนึ่งของชุดบทความเกี่ยวกับ |
| การแฮ็กคอมพิวเตอร์ |
|---|
 |
การโจมตีการทำนายลำดับ TCPคือความพยายามที่จะทำนายหมายเลขลำดับที่ใช้ในการระบุแพ็กเก็ตในการเชื่อมต่อ TCPซึ่งสามารถใช้ในการปลอมแปลงแพ็กเก็ตได้[ 1 ]
ผู้โจมตีหวังที่จะเดาหมายเลขลำดับที่โฮสต์ผู้ส่ง ใช้ได้อย่างถูกต้อง หากพวกเขาสามารถทำได้ พวกเขาจะสามารถส่งแพ็กเก็ตปลอมไปยังโฮสต์ผู้รับ ซึ่งจะดูเหมือนว่ามาจากโฮสต์ผู้ส่ง แม้ว่าแพ็กเก็ตปลอมเหล่านั้นอาจมาจากโฮสต์ที่สามที่ผู้โจมตีควบคุมอยู่ก็ตาม วิธีหนึ่งที่เป็นไปได้คือผู้โจมตีจะดักฟังการสนทนาระหว่างโฮสต์ที่เชื่อถือได้ จากนั้นจึงส่งแพ็กเก็ตโดยใช้ที่อยู่IP ต้นทางเดียวกัน โดยการตรวจสอบการรับส่งข้อมูลก่อนที่จะเริ่มการโจมตี โฮสต์ที่เป็นอันตรายสามารถหาหมายเลขลำดับที่ถูกต้องได้ หลังจากทราบที่อยู่ IP และหมายเลขลำดับที่ถูกต้องแล้ว โดยพื้นฐานแล้วมันคือการแข่งขันระหว่างผู้โจมตีและโฮสต์ที่เชื่อถือได้เพื่อให้ส่งแพ็กเก็ตที่ถูกต้อง วิธีทั่วไปที่ผู้โจมตีจะส่งได้ก่อนคือการโจมตีโฮสต์ที่เชื่อถือได้อีกครั้ง เช่นการโจมตีแบบปฏิเสธการให้บริการเมื่อผู้โจมตีควบคุมการเชื่อมต่อได้แล้ว พวกเขาสามารถส่งแพ็กเก็ตปลอมโดยไม่ได้รับการตอบสนอง[ 2 ]
หากผู้โจมตีสามารถทำให้เกิดการส่งแพ็กเก็ตปลอมประเภทนี้ได้ พวกเขาอาจสามารถก่อความเสียหายได้หลายอย่าง รวมถึงการแทรกข้อมูลที่ผู้โจมตีเลือกเข้าไปในการเชื่อมต่อ TCP ที่มีอยู่ และการปิดการเชื่อมต่อ TCP ที่มีอยู่ก่อนกำหนดโดยการแทรกแพ็กเก็ตปลอมที่มีบิต RST ตั้งค่าไว้ ซึ่งเป็นการโจมตีแบบรีเซ็ต TCP
ในทางทฤษฎี ข้อมูลอื่นๆ เช่น ความแตกต่างของเวลา หรือข้อมูลจากเลเยอร์โปรโตคอล ที่ต่ำกว่า อาจทำให้โฮสต์ผู้รับสามารถแยกแยะแพ็กเก็ต TCP ที่แท้จริงจากโฮสต์ผู้ส่ง และแพ็กเก็ต TCP ปลอมที่มีหมายเลขลำดับที่ถูกต้องซึ่งส่งโดยผู้โจมตีได้ หากโฮสต์ผู้รับมีข้อมูลอื่นๆ ดังกล่าว หากผู้โจมตีสามารถปลอมแปลงข้อมูลอื่นๆ นั้นได้ และหากโฮสต์ผู้รับรวบรวมและใช้ข้อมูลนั้นอย่างถูกต้อง โฮสต์ผู้รับอาจมีความปลอดภัยจากการโจมตีแบบคาดเดาลำดับ TCP ได้ดี โดยปกติแล้ว สถานการณ์จะไม่เป็นเช่นนั้น ดังนั้นหมายเลขลำดับ TCP จึงเป็นวิธีการหลักในการป้องกันการรับส่งข้อมูล TCP จากการโจมตีประเภทนี้
วิธีแก้ปัญหาการโจมตีประเภทนี้อีกวิธีหนึ่งคือการกำหนดค่าเราเตอร์หรือไฟร์วอลล์ไม่ให้แพ็กเก็ตเข้ามาจากแหล่งภายนอกแต่ใช้ที่อยู่ IP ภายใน แม้ว่าวิธีนี้จะไม่สามารถแก้ไขการโจมตีได้ แต่ก็จะช่วยป้องกันการโจมตีที่อาจเกิดขึ้นไม่ให้ไปถึงเป้าหมายได้[ 2 ]
ดูเพิ่มเติม
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ การโจมตีการทำนายลำดับ TCP
การ โจมตีการทำนายลำดับ TCP คือความพยายามที่จะทำนายหมายเลขลำดับที่ใช้ในการระบุ แพ็กเก็ต ใน การเชื่อมต่อ TCP ซึ่งสามารถใช้ในการปลอมแปลงแพ็กเก็ตได้ [ 1 ]
ดูเพิ่มเติม
น้ำท่วม SYN รอยแตกอากาศ แบ็คแทร็ก เอ็นแมป ตัวดักจับแพ็กเก็ต สนอร์ท ไวร์ชาร์ค ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=TCP_sequence_prediction_attack&oldid=1292174055 "