IP欺騙技術介紹
IP欺騙技術介紹
即使是很好的實現了TCP/IP協議,由於它本身有著一些不安全的地方,從而可以對TCP/IP網絡進行攻擊
。這些攻擊包括序列號欺騙,路由攻擊,源地址欺騙和授權欺騙。本文除了介紹IP欺騙攻擊方法外,還介紹怎樣防止這個攻擊
手段。
上述攻擊是建立在攻擊者的計算機(包括路由)是連在INTERNET上的。這裡的攻擊方法是針對TCP/IP本身的缺陷的,而不是
某一具體的實現。
實際上,IP 欺騙不是進攻的結果,而是進攻的手段。進攻實際上是信任關係的破壞。
IP欺騙原理
信任關係
在Unix 領域中,信任關係能夠很容易得到。假如在主機A和B上各有一個帳戶,在使用當中會發現,在主機A上使用時需要輸入
在A上的相應帳戶,在主機B上使用時必須輸入在B上的帳戶,主機A和B把你當作兩個互不相關的用戶,顯然有些不便。為了
減少這種不便,可以在主機A和主機B中建立起兩個帳戶的相互信任關係。在主機A和主機B上你的home目錄中創建.rhosts 文
件。從主機A上,在你的home目錄中輸入'echo " B username " > ~/.rhosts' ;從主機B上,在你的home目錄中輸入'echo " A
username " >~/.rhosts' 。至此,你能毫無阻礙地使用任何以r*開頭的遠程調用命令,如:rlogin,rcall,rsh等,而無口令驗證的
煩惱。這些命令將允許以地址為基礎的驗證,或者允許或者拒絕以IP地址為基礎的存取服務。
這裡的信任關係是基於IP地址的。
Rlogin
Rlogin 是一個簡單的客戶/服務器程序,它利用TCP傳輸。Rlogin 允許用戶從一台主機登錄到另一台主機上,並且,如果目標主
機信任它,Rlogin 將允許在不應答口令的情況下使用目標主機上的資源。安全驗證完全是基於源主機的IP 地址。因此,根據以
上所舉的例子,我們能利用Rlogin 來從B遠程登錄到A,而且不會被提示輸入口令。
TCP 序列號預測
IP只是發送數據包,並且保證它的完整性。如果不能收到完整的IP數據包,IP會向源地址發送一個ICMP 錯誤信息,希望重新處
理。然而這個包也可能丟失。由於IP是非面向連接的,所以不保持任何連接狀態的信息。每個IP數據包被鬆散地發送出去,而
不關心前一個和後一個數據包的情況。由此看出,可以對IP堆棧進行修改,在源地址和目的地址中放入任意滿足要求的IP地
址,也就是說,提供虛假的IP地址。
TCP提供可靠傳輸。可靠性是由數據包中的多位控制字來提供的,其中最重要的是數據序列和數據確認,分別用SYN和ACK來
表示。TCP 向每一個數據字節分配一個序列號,並且可以向已成功接收的、源地址所發送的數據包表示確認(目的地址ACK 所
確認的數據包序列是源地址的數據包序列,而不是自己發送的數據包序列)。ACK在確認的同時,還攜帶了下一個期望獲得的
數據序列號。顯然,TCP提供的這種可靠性相對於IP來說更難於愚弄。
序列編號、確認和其它標誌信息
由於TCP是基於可靠性的,它能夠提供處理數據包丟失,重複或是順序紊亂等不良情況的機制。實際上,通過向所傳送出的所
有字節分配序列編號,並且期待接收端對發送端所發出的數據提供收訖確認,TCP 就能保證可靠的傳送。接收端利用序列號確
保數據的先後順序,除去重複的數據包。TCP 序列編號可以看作是32位的計數器。它們從0至2^32-1 排列。每一個TCP連接
(由一定的標示位來表示)交換的數據都是順序編號的。在TCP數據包中定義序列號(SYN)的標示位位於數據段的前端。確
認位(ACK)對所接收的數據進行確認,並且指出下一個期待接收的數據序列號。
TCP通過滑動窗口的概念來進行流量控制。設想在發送端發送數據的速度很快而接收端接收速度卻很慢的情況下,為了保證數
據不丟失,顯然需要進行流量控制,協調好通信雙方的工作節奏。所謂滑動窗口,可以理解成接收端所能提供的緩衝區大
小。TCP利用一個滑動的窗口來告訴發送端對它所發送的數據能提供多大的緩衝區。由於窗口由16位bit所定義,所以接收端
TCP 能最大提供65535個字節的緩衝。由此,可以利用窗口大小和第一個數據的序列號計算出最大可接收的數據序列號。
其它TCP標示位有RST(連接復位,Reset the connection)、PSH(壓入功能,Push function)和FIN (發送者無數據,No more
data from sender)。如果RST 被接收,TCP連接將立即斷開。RST 通常在接收端接收到一個與當前連接不相關的數據包時被發
送。有些時候,TCP模塊需要立即傳送數據而不能等整段都充滿時再傳。一個高層的進程將會觸發在TCP頭部的PSH標示,並且
告訴TCP模塊立即將所有排列好的數據發給數據接收端。FIN 表示一個應用連接結束。當接收端接收到FIN時,確認它,認為將
接收不到任何數據了。
TCP序列號預測最早是由Morris對這一安全漏洞進行闡述的。他使用TCP序列號預測,即使是沒有從服務器得到任何響應, 來
產生一個TCP包序列。這使得他能欺騙在本地網絡上的主機。
通常TCP連接建立一個包括3次握手的序列。客戶選擇和傳輸一個初始的序列號(SEQ標誌)ISN C,並設置標誌位SYN=1,告
訴服務器它需要建立連接。服務器確認這個傳輸,並發送它本身的序列號ISN S,並設置標誌位ACK,同時告知下一個期待獲得
的數據序列號是ISN=1。客戶再確認它。在這三次確認後,開始傳輸數據。整個過程如下所示:(C:Client Server)
C---S: SYN(ISN C )
S---C: SYN(ISN S ) ,ACK(ISN C )
C---S: ACK(ISN S )
C---S:數據 或S---C:數據
也就是說對一個會話,C必須得到ISN S確認。ISN S可能是一個隨機數。
