Quali sistemi in una rete sono in grado di falsificare un handshake TCP?

Naviga le tue risposte
2

Sto rivedendo per il mio esame finale domani, mi sono imbattuto in una precedente domanda d'esame.

Un utente malintenzionato vuole iniziare un handshake TCP con un obiettivo per fargli pensare che E l'abbia avviato, l'autore dell'attacco conosce l'indirizzo IP di E

(B, C, D, R), quali possono attaccare se il bersaglio è A?

(A, B, D, R), che possono essere attaccati se l'obiettivo è C?

(A, B, C e R), quali possono attaccare se il bersaglio è D?

Sono praticamente bloccato su come procedere, suppongo che A, B, C e R siano in grado di attaccare se stessi poiché si trovano sulla stessa rete. Ma E sembra essere troppo importante, non so davvero perché.

    
posta user2977715 13.05.2015 - 01:26
fonte

1 risposta

2

(B, C, D, R), which ones can attack if the target is A?

B e R.

Sia B che R possono falsificare l'indirizzo IP di E e possono vedere il pacchetto di risposta SYN-ACK da A per ottenere il numero di sequenza per l'ACK finale.

C non può perché l'ACK verrà inviato tramite R che instraderà il pacchetto su Internet.

D non può perché non vedrà i SYN-ACK su Internet.

(A, B, D, R), which ones can attack if target is C?

R.

R ha visibilità di tutti i pacchetti sulla rete, quindi può visualizzare il SYN-ACK e il numero di sequenza.

A e B saranno in grado di visualizzare solo i pacchetti per 192.168.150.0/25 , i pacchetti destinati a C saranno inviati solo sulla rete 192.168.150.128/25 .

D non può perché non vedrà i SYN-ACK su Internet.

(A, B, C, and R), which ones can attack if target is D?

Nessuno. Non avranno visibilità del SYN-ACK per ottenere il numero di sequenza.

    
risposta data 13.05.2015 - 14:03
fonte

Leggi altre domande sui tag

Convalida del certificato TLS user-friendly Certificati lato client in IIS per l'accesso a un'app Web solo da un PC specifico