TCP欺骗攻击
何为TCP欺骗技术
将非法计算机伪装成合法计算机与其他正常计算机进行信息交互,达到不同种目的的一种技术手段。
何为TCP/IP三次握手
TCP/IP存在三次握手机制,故提供了安全可靠的连接技术。
第一次握手:用户发送SYN请求给服务器,请求建立连接。
第二次握手:服务器收到SYN请求并回复SYN+ACK确认给客户。
第三次握手:客户收到服务器的SYN+ACK包,向服务器发送ACK确认。三次握手结束,连接成功。
欺骗的基本原理
利用IP地址并不是出厂与MAC地址固定在一起,攻击者通过修改网络节点的IP地址达到欺骗的目的。
TCP欺骗攻击模拟
现在有舍友、我、以及舍友女朋友三个目标对象。
- 我首先确认舍友的对象不能上网或者处于拒绝服务状态。
- 我作为攻击者冒充舍友女朋友向舍友发送TCP第一次握手的SYN请求。
- 舍友接到SYN后,回应ACK的目标主机为自己女朋友的IP地址(因为我冒充的是他女朋友),因为舍友对象此时处于拒绝服务状态,故不会应答。
- 所以我获取到了舍友的SYN+ACK,进行第三次握手,发送ACK进行最终确认。
- 三次握手连接成功,使用舍友对象的IP跟舍友进行信息互换,你们猜我要干什么?