IP地址欺骗 IP Spoof

于 2023-04-12 23:24:19 发布
阅读量1.1k 收藏
点赞数
文章标签: tcp/ip IP Spoof IP地址欺骗
原文链接:https://mp.csdn.net/mp_blog/creation/editor?spm=1001.2101.3001.5352
版权

 1.什么是IP spoof?
是一台主机设备冒充另外一台主机的IP地址,与其它设备通信,从而达到某种目的技术。

IP spoof的实现原理

   我们知道,IP是网络层的一个非面向连接的协议, IP数据包的主要内容由源IP地址,目地IP地址,所传数据构成
IP的任务就是根据每个数据报文的目的地址,路由完成报文从源地址到目的地址的传送。至于报文在传送过程中是否丢失或出现差错,IP不会考虑。
IP包只是根据数据报文中的目的地址发送,因此借助高层协议的应用程序来伪造IP地址是比较容易实现的。

与此同时,TCP作为保障两台通讯设备之间数据有保证的顺序传输的协议,是面向连接的,它需要连接双方"同意"才能进行通讯。
TCP传输双方传送的每一个字节都伴随着一个序列号(SEQ),它期待对方在接收到后产生一个应答(ACK)
应答一方面通知对方数据成功收到,另一方面告知对方希望接收的下一个字节。
同时,任何两台设备之间欲建立TCP连接都需要一个两方确认的起始过程,称三次握手,可分解如下面来表示:

第一步:请求方向服务方发送SYN,表示想发起一次TCP连接。我们假定这次的序列号是某个数值X

Trust ->Target
SYN
SEQ:X

第二步:服务方产生SYN,ACK响应,并向请求方发送ACK,
ACK的值为X+1,表示数据成功接收到,且告知下一次希望接收到字节的SEQ是X+1。同时, 服务方向请求方发送自己的SEQ,我们假定它的序列号是某个数值Y。

Target -> Trust
SYN,ACK
SEQ:Y
ACK:X+1

第三步: 请求方向服务方发送ACK,表示接收到服务方的回应。这次它的SEQ值为X+1,同时它的ACK值为Y+1,原理同上。

Trust ->Target
ACK
SEQ:X+1
ACK:Y+1

假设网上有Target, Trust, Hack三台主机, Target为我们目标主机, Trust为目标主机信任的主机,Hack为攻击者的主机。

上面是标准TCP连接建立的过程,我们来看IP Spoof状态下的三次握手会是什么一种情况。

第一步、Hack假冒Trust主机IP向服务方Target发送SYN,告诉Target 来自他所信任的Trust主机想发起一次TCP连接,序列号为数值X,这一步实现比较简单, Hack将IP包的源地址伪造为Trust主机IP地址即可。
Hack ->Target
SYN
SEQ:X

要注意的是,在攻击的整个过程中,必须使Trust主机与网络的正常连接中断。因为SYN请求中IP包源地址是Trust主机的,当Target收到SYN请求时,将根据IP包中源地址反馈ACK,SYN给Trust主机, 但事实上Trust并未向Target发送SYN请求, 所以Trust收到后会认为这是一次错误的连接,从而向Target回送RST,中断连接。这可不是我们所企求的。为了解决这个问题,在整个攻击过程中我们需要设法停止Trust主机的网络功能,这一实现很简单,用现在威力很强大的tfn2k之类的分布式拒绝服务软件攻击Trust主机,使之拒绝服务即可。

第二步、服务方Target产生SYN,ACK响应,并向请求方Trust主机(注意:是Trust,不是Hack,因为Target收到的IP包的源地址是Trust)发送ACK, ACK的值为X+1,表示数据成功接收到,且告知下一次希望接收到字节的SEQ是X+1。同时,Target向请求方Trust发送自己的SEQ,注意,这个数值对Hack是不可见的!!
Target -> Trust
SYN,ACK
SEQ:?
ACK:X+1

第三步、Hack再次向服务方发送ACK,表示接收到服务方的回应——虽然实际上他并没有收到服务方Targe的SYN,ACK响应。这次它的SEQ值为X+1,同时它必须猜出ACK的值!!并加一后回馈给Target。
Hack ->Target
ACK
SEQ:X+1
ACK:?+1

如果Hack能成功的猜出Target 的ACK值,那么TCP的三次握手就宣告成功Target会将Hack看作Trust主机,IP spoof最关键的技术部分得到解决! 但有一点要清楚, Hack 主机这种连接是“盲人”式的,Hack永远不会收到来自Target的包,因为这些反馈包都被路由到Trust主机那里了(除非黑客能将相关骨干点的路由表内容做改动,记住:IP是独立的,它只是根据源地址,目的地址在互联网上路由传送。而在Hack向Target发送的三次握手IP包中源地址是宣称为Trust主机的)

我们可以不恰当的举个简单例子, Hack在Target上执行ls -l /,在Hack的屏幕上不会看到任何反馈,尽管事实上Target列出了根目录下的所有内容——Target将ls -l /结果送到了Trust主机。

由上我们可以看出, IP spoof成功的关键在于猜出在第二步服务方所回应的SEQ值,有了这个值,TCP连接方可成功的建立。在早期,这是个令人头疼的问题,但随着IP spoof攻击手段的研究日益深入,一些专用的算法,技术得到应用,并产生了一些专用的c程序,如SEQ-scan,yaas等。当黑客得到这些c程序时, 一切问题都将迎刃而解。

参考:

IP Spoof技术_a332897696的博客-CSDN博客

小百菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IP欺骗方法
11-04
用于对LR的IP欺骗方法及操作。有助于新手使用
IP欺骗原理
热门推荐
seaskying的专栏
06-29 1万+
IP欺骗分为三个阶段展开。其中在第一与第三阶段攻击者主要利用的是被攻击主机间存在的信任关系。在第二阶段,也就是攻击过程的核心阶段主要利用的是IP地址伪造技术、TCP SYN 洪流攻击技术与TCP序列号猜测技术。 假设采取IP欺骗的攻击主机为X,它的攻击目标是主机A,并且主机A信任主机B,那么 第一阶段:X探明主机A信任主机B。 第二阶段:X伪装成B以获取A的信任。 第三阶段:X获得A的信
三、信息安全之网络攻击流程(由浅入深的笔记整理)
Doong0306的博客
05-31 5863
本篇文章讲解网络攻击技术 ​网络攻击技术网络攻击的定义是对网络安全的目标产生危害的行为,信息泄露、完整性破坏、拒绝服务和非法访问。基本特征是使用一定的攻击工具对目标网络系统进行攻击访问,呈现出一定的攻击效果,实现了攻击者的攻击意图 攻击方式 ①读取攻击:用于侦察和扫描,识别目标主机运行的网络服务以及可能的漏洞 ②操作攻击:以篡改数据为手段,攻击并取得程序的控制权如缓冲区溢出攻击 ③欺骗攻击将自身伪装成其他用户实施攻击行为,如网络钓鱼 ④泛洪攻击让远程主机无法承受巨大的流量而瘫痪,如TCP S..
服务器被ddos攻击100G怎么解决
weixin_67757219的博客
12-16 225
通过正确配置防火墙、使用DDoS防护服务、增强服务器承载能力、使用CDN和负载均衡器以及优化网络基础架构,可以有效防御DDos攻击,确保网站或应用程序的正常运行。此外,还可以使用备用服务器来应对攻击,以及对网络基础架构进行优化,以提高网络流量处理能力。要解决DDos攻击,可以采取多种措施。DDos(分布式拒绝服务攻击)是一种针对网络或应用服务的恶意攻击,其目的是使目标服务器无法正常工作,从而瘫痪整个网站或应用程序。1.首先,可以使用防火墙或其他网络安全设备来过滤假的请求,并使用DDoS防护服务来防御攻击。
利用arpspoof进行局域网断网攻击
D1stiny的博客
05-20 6153
      关于局域网断网攻击,顾名思义,就是对局域网内某个IP或全部IP进行攻击,让局域网内某个IP或全部IP断网,这是不是很有趣。      原理:关于arp断网攻击是基于arp协议的缺陷,这其实是arp欺骗的时候配置错误引起的现象。就是以...
IP欺骗工具IpMap
03-26
交换环境下的IP欺骗工具IpMap,本工具只供安全测试,严禁用于非法用途!
突然想说说IP地址欺骗
::: 移动互联网时代开发者 :::
03-08 2745
今天是3月8日 祝所有女同胞们都永远年轻漂亮!IP地址欺骗是很早以前就被公布的一种黑客攻击手法了。俺在做红色联盟站长期间,也写过一些这方面的帖子,可惜的是,写的不够经典,因此网上已经没有多少痕迹了。最近看到几篇这方面的文章,让我就又想到了这个。一篇文章,是介绍一个IP地址欺骗的,大意是如何写网页代码,使得网页地址看起来就是所要欺骗的目标地址,而实际上却链接到其它地址。另一篇是从技术层面上,如何写代
什么是IP地址欺骗
chujiuai1874的博客
09-12 5874
欺骗是指在互联网上模仿一个用户、设备或客户。 在网络攻击中常用来掩盖攻击流量的来源。 最常见的欺骗形式包括: DNS服务器欺骗 – 为了将域名重定向到不同的IP地址,对 DNS 服务器进行修改。 它通常用于传播病毒. ARP欺骗 – 通过虚假的ARP信息,将一个攻击者的MAC地址...
IP欺骗
张伟杰
11-18 7382
什么是IP欺骗IP欺骗就是使用其他计算机的IP来骗取连接,获得信息或者得到特权。通俗的说,就是攻击者将一台计算机的IP地址修改为其它主机的地址,以伪装冒充其他机器。 IP欺骗的原理 首先了解一个网络的具体配置及IP分布,然后改变自己的地址,以假冒身份发起与被攻击方的连接。这样做就可以使所有发送的数据包都带有假冒的源地址。 如下图所示: IP欺骗小例子   如上图所示,我先打开两台虚拟机,一台...
什么是 IP 欺骗
AIwenIPgeolocation的博客
04-02 3031
IP 欺骗是指创建源地址经过修改的 Internet 协议 (IP) 数据包,目的要么是隐藏发送方的身份,要么是冒充其他计算机系统,或者两者兼具。恶意用户往往采用这项技术对目标设备或周边基础设施发动 DDoS 攻击。 发送和接收 IP 数据包既是联网计算机与其他设备开展通信的主要途径,又是现代 Internet 的基础。所有 IP 数据包都包含标头,标头位于数据包主体之前,其中包含大量重要路由信息,包括源地址。在常规数据包中,源 IP 地址是指数据包发送方的地址。如果数据包遭到冒用,势必会伪造源地址
IP欺骗攻击的原理_实现与防范
09-08
IP欺骗攻击的原理_实现与防范 1  IP 欺骗原理 TCP/ IP 协议早期是为了方便的实现网络的连接 ,但其本身存在一些不安全的地方 ,从而使一些别有用 心的人可以对 TCP/ IP 网络进行攻击 ,IP 欺骗就是其中的一种。IP 欺骗 ,简单地说就是一台主机设备冒充 另外一台主机的 IP 地址 ,与其它设备通信。它是利用不同主机间的信任关系而进行欺骗攻击的一种手段 , 这种信任关系是以IP 地址验证为基础的。
IP欺骗攻击技术原理
04-07
IP欺骗攻击技术原理的详细解析与具体步骤
可以仿造ip
12-25
实现自己定义的IP头是一件非常有意义的事情,比如,通过改变IP头里的TOS的优先级和TTL,你可以使自己的数据包有更强的传输能力和寿命,通过修改IP头里的源IP地址就可以隐藏自己机器的IP地址等等。象著名攻击程序...
欺骗时区「Spoof Timezone」-crx插件
03-21
3.从版本0.1.4开始,该扩展可以根据您当前的IP地址检测您的时区。要允许扩展自动为您设置时区,请使用右键单击上下文菜单项 4.也可以在启动时检查和更新时区。您可以从设置页面启用此选项。版本日志:0.2.1 1.更快地...
Spoof Timezone-crx插件
04-02
3.从版本0.1.4开始,该扩展可以根据您当前的IP地址检测您的时区。 要允许扩展自动为您设置时区,请使用右键单击上下文菜单项。 4.也可以在启动时检查和更新时区。 您可以从设置页面启用此选项。 版本日志:0.2.1 1....
SpoofMAC:更改您的MAC地址以进行调试
02-05
SpoofMAC-欺骗您的MAC地址注意:考虑使用 ,此软件包的一个node.js端口。对于OS X,Windows和Linux(大多数版本) 我这样做是因为在Mac OS X中更改您的MAC地址比应做的难。 最大的烦恼是需要手动将Wi-Fi卡(机场)与...
arpZebra:ARP+DNS欺骗工具,网络安全第三次实验,课堂演示用,严禁非法用途。ARPSpoof,wifi hijack,dns spoof
05-16
target 需要把哪些主机的流量转到我的电脑,可以指定多个主机,"1.2.3.4" 或者 "1.2.3.0/24" 或者 "1.2.3-7.4-12" 或者 "1.2.3.*" 或者前面几种的集合 "1.2.3.4, 1.2.3.0/24, ..."-gateway 网关地址,用来ip包转发,...
Linux 下的网络攻击
xk的博客
03-06 1万+
学习了虚拟机的linux系统,想玩点有意思的,没错就是攻击,给大家教一个简单的arpspoof攻击这种攻击会将对方电脑卡的掉线,注意这种操作是在同一局域网下的操作。接下来说一说具体的步骤第一步 安装 sudo apt-get install dsniff ssldump,看不懂不要紧,这个命令就是为了能启动arpspoof 方便arpspoof攻击第二步 要知道 ip 和 默认网关  在这里我先以...
什么是UDP攻击
04-17 955
用户数据报协议(UDP)是一个无连接协议。当数据包经由UDP协议发送时,发送双方无需通过三次握手建立连接,接收方必须接收处理该资料包。因此大量的发往受害主机UDP报文能使网络饱和。在一起UDP洪流攻击中,UDP报文发往受害系统的随机或指定端口。通常,UDP洪流攻击设定成指向目标的随机端口。这使得受害系统必须对流入数据进行分析以确定哪个应用服务请求了数据。如果受害系统在某个被攻击埠没有运行服务,它将...
kali复现ip欺骗攻击实验
最新发布
04-01
要复现IP欺骗攻击实验,需要以下步骤: 1. 打开Kali终端,输入以下命令安装Scapy: ``` sudo apt-get install python-scapy ``` 2. 创建一个名为“ip_spoof.py”的Python脚本,在脚本中输入以下代码: ```python #!/usr/bin/env python from scapy.all import * # 目标IP地址 target_ip = "192.168.1.100" # 欺骗IP地址 spoof_ip = "192.168.1.1" # 构造IP数据包 ip_packet = IP(src=spoof_ip, dst=target_ip) # 发送IP数据包 send(ip_packet) ``` 3. 运行脚本,输入以下命令: ``` sudo python ip_spoof.py ``` 4. 在目标主机上,打开Wireshark抓包工具,观察网络流量。可以看到,目标主机接收到了来自欺骗IP地址IP数据包。 需要注意的是,IP欺骗攻击是一种违法行为,仅限于在授权的网络环境下进行。在未经许可的网络中进行IP欺骗攻击是非法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值