Безопасность TCP/IP

Contents:

• 1. Abstract
• 2. Вступление
• 3. Пассивные атаки на уровне TCP
•   3.1. Подслушивание
• 4. Активные атаки на уровне TCP
•   4.1. Предсказание TCP sequence number
•     4.1.1. Описание
•     4.1.2. Детектирование и защита
•   4.2. IP Hijacking
•     4.2.1. Описание
•       4.2.1.1. Ранняя десинхронизация
•       4.2.1.2. Десинхронизация нулевыми данными
•     4.2.2. ACK-буря
•     4.2.3. Детектирование и защита
•   4.3. Пассивное сканирование
•   4.4. Затопление ICMP-пакетами
•   4.5. Локальная буря
•   4.6. Затопление SYN-пакетами

Для того, чтобы предпринять подобные атаки, крэкер должен обладать контролем над одной из систем, подключенной к Internet. Это возможно, например, в случае, когда крэкер взломал какую-то систему или использует собственный компьютер, имеющий соединение с Internet (для многих атак достаточно иметь PPP-доступ)

В данной статье не рассматриваются возможные физические атаки (например, непосредственный съем информации через ethernet или перехват трафика между радио-мостами). Все внимание обращено на программную реализацию.

Статья подразумевает знакомство читателя с TCP/IP и ориентирована на администраторов в области безопасности. Официальное описание семейства IP-протоколов можно найти в RFC, при первом знакомстве с TCP/IP может оказать неоценимую помощь великолепная книга "TCP/IP Illustrated" by R.Stevens

Автор оставляет в стороне моральные вопросы, т.к. считает, что только полная информация может помочь подготовиться к возможным атакам и защититься от них. Принцип "Безопасность через незнание" (Security through Obscurity) редко оправдывает себя.

Атаки на TCP/IP можно разделить на два вида: пассивные и активные.

Страница 2 >>