Query di attacco canale laterale

3

Persone Generalmente falsificano il loro indirizzo IP utilizzando qualsiasi indirizzo IP di un'altra periferica come stampante, scanner. La mia domanda è in questo tipo di attacco particolare perché utilizziamo questi dispositivi piuttosto che quelli tradizionali come i computer desktop, i laptop.

Ho previsto che è perché generalmente scanner, stampanti e tutti questi tipi di dispositivi rimangono silenziosi rispetto a quelli. Fammi solo correggere la mia previsione è corretta?

E c'è comunque la possibilità di costruire il nostro dispositivo silenzioso personalizzato da qualche altra parte su un'altra rete e quindi spoofare il nostro indirizzo IP usando l'attacco del canale laterale per determinare se la porta è aperta sul nostro server desiderato o no!?

E voglio anche sapere come prevedere l'IPID nell'attacco di un canale laterale quando riceviamo RST da zombie (il dispositivo su cui IP stiamo andando a falsificare). Il pacchetto generale sarà simile a questo

RST: IPID = 3020 o qualsiasi numero.

Grazie.

    
posta FrOgY 09.06.2013 - 11:07
fonte

1 risposta

4

Un attacco al canale laterale è una classificazione di attacchi e non specifica per nessuno dei due exploit. Pertanto, il riferimento a un "side channel attack" potrebbe significare qualsiasi numero di minacce. L'unico attacco di canale laterale che so di coinvolgimento di stampanti è un attacco di canale laterale acustico .

È impossibile per un utente malintenzionato falsificare il proprio indirizzo IP su Internet aperto a causa dell'handshake a tre vie:

Noncredochecisiaunattaccodicanalelateralechecoinvolgelospoofingdell'indirizzoIP...Questiduemodellidiattaccosonofondamentalmentedisgiuntiperchélareteèuncanale,quindiqualèil"canale laterale" in un attacco di spoofing?

In termini di attacchi alla rete locale, c'è pwnplug . È anche possibile hackerare stampanti e altri hardware di rete utilizzando CSRF e questo potrebbe fornire una testa di ponte in una rete.

    
risposta data 09.06.2013 - 19:07
fonte

Leggi altre domande sui tag