TCP/IP由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成�����。常見的漏洞類型包括ARP病毒攻擊���、基于RIP的攻擊、DNS欺騙��、TCP 連接欺騙���。
TCP/IP是TransmissionControlProtocol/InternetProtocol的簡寫 �����,中譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議���,又名網(wǎng)絡(luò)通訊協(xié)議,是 lnternet 最基本的協(xié)議�、Interact國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)。
TCP/IP由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成。TCP/IP定義了電子設(shè)備如何連入因特網(wǎng)���,以及數(shù)據(jù)如何在它們之間傳輸?shù)臉?biāo)準(zhǔn)����。
TCP/IP協(xié)議采用了4層的層級結(jié)構(gòu)����,分別是網(wǎng)絡(luò)接入層、網(wǎng)絡(luò)層�����、傳輸層和應(yīng)用層���。每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求���。
簡單來講,TCP負(fù)責(zé)發(fā)現(xiàn)傳輸?shù)膯栴}�,一有問題就發(fā)出信號,要求重新傳輸��,直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡亍?/p>
而IP協(xié)議規(guī)定需要給因特網(wǎng)的每一臺電腦規(guī)定一個(gè)地址�,這個(gè)地址就是IP地址�����。IP地址通過軟件實(shí)現(xiàn)網(wǎng)絡(luò)物理地址“統(tǒng)一”的方法����。這種方法使用統(tǒng)一的地址格式�����,在統(tǒng)一管理下將地址分配給主機(jī)�。
由于TCP/IP協(xié)議是一個(gè)開放性的協(xié)議導(dǎo)致其在TCP/IP 協(xié)議棧中�����,絕大多數(shù)協(xié)議沒有提供必要的安全機(jī)制�,存在一定的漏洞安全問題。
TCP/IP 協(xié)議常見漏洞類型
ARP 病毒攻擊
ARP病毒攻擊的工作原理是通過偽造通信雙方一端的IP地址或 MAC 地址�,讓另一端誤以為該主機(jī)為正確主機(jī)從而達(dá)到欺騙目的。
當(dāng)網(wǎng)絡(luò)中源主機(jī)A想和目的主機(jī) B 進(jìn)行通信��,A會先廣播ARP請求報(bào)文���,期望B能收到并返回給A自己的 MAC 地址�����。但由于報(bào)文采用的是廣播形式��,因此攻擊者 C在收到A的請求報(bào)文時(shí)會將自己的IP地址偽造成B的IP地址��,這在 ARP請求報(bào)文中可以很容易獲得�,接著攻擊者C向發(fā)送帶有 B 的IP地址,C的 MAC地址的返回消息�,讓A誤以為C就是合法的目的主機(jī) B,從而攻擊者C就達(dá)到了盜取信息的目的���。
基于RIP的攻擊
RIP 是一種基于距離(跳數(shù))的路由選擇協(xié)議�,它的作用是計(jì)算數(shù)據(jù)包在網(wǎng)絡(luò)中路由的最佳路徑����,因?yàn)镽IP基于跳數(shù)且規(guī)定了最大跳數(shù)不可以超過15,因此它只適用于中小型的網(wǎng)絡(luò)�����;赗IP的攻擊實(shí)際上是攻擊網(wǎng)絡(luò)中路由器的路由表�����。因?yàn)?RIP 是基于 UDP 協(xié)議進(jìn)行傳輸�����,而 UDP 是一種不可靠����,不需要建立連接的傳輸層協(xié)議。因此運(yùn)行著 RIP 協(xié)議的路由器會無條件的接受任何來自網(wǎng)路中的報(bào)文��,包括一些非法的路由表更新報(bào)文�。
路由器在接受這些報(bào)文時(shí)會在沒有執(zhí)行路由表更新命令的情況下改變自身的路由表��。從而導(dǎo)致該路由器的路由表紊亂����,甚至可能影響該路由器的鄰接路由器,繼而導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓���,帶來嚴(yán)重的后果�。
DNS欺騙
DNS(Domain name resolution)又稱域名解析協(xié)議��,它用來將域名和 IP 地址進(jìn)行相互轉(zhuǎn)換����,
從而讓用戶在上網(wǎng)的時(shí)候可以直接輸入域名而不是冗長繁瑣的 IP 地址��。
在 DNS 欺騙中�,攻擊者通常會先攻擊 DNS 服務(wù)器并取而代之��,并改變原先 DNS 服務(wù)器中的 IP 地址和域名的映射關(guān)系�。
當(dāng)用戶訪問相應(yīng)的域名時(shí)返回的實(shí)際上是一個(gè)錯(cuò)誤的網(wǎng)頁,而攻擊者可以通過這個(gè)網(wǎng)頁向用戶植入病毒或直接展開攻擊�����。DNS欺騙的手段分為兩種���,一種是篡改本地主機(jī)的 Hosts 文件�����,Hosts文件實(shí)現(xiàn)的就是 DNS 服務(wù)器的功能����。
例如將Hosts 文件中的一個(gè)域名對應(yīng)的 IP 地址改成本機(jī)的回環(huán)地址(127.0.0.1)�,這樣用戶在訪問這個(gè)域名時(shí)就無法到達(dá)想要的網(wǎng)頁。另一種是DNS劫持��,即劫持用戶使用的DNS服務(wù)器,通常來說黑客會將自己已經(jīng)建立好的攻擊網(wǎng)站的IP地址映射到用戶經(jīng)常訪問的網(wǎng)站的域名�,而該攻擊網(wǎng)站和原網(wǎng)站看上去相差無幾,這樣用戶即使被攻擊也毫不知情�����。
TCP 連接欺騙
雖然TCP協(xié)議是一種可靠的鏈路層協(xié)議����,但是由于每臺主機(jī)的IP地址在每次上網(wǎng)的時(shí)候都可能發(fā)生改變,因此攻擊者可以通過這個(gè)漏洞擾亂兩臺主機(jī)的TCP連接����。TCP連接欺騙中,攻擊者C會一直對主機(jī)A進(jìn)行攻擊(例如 Dos 攻擊)使其癱瘓���,從而阻止A與B進(jìn)行通信,然后自己再偽造成主機(jī) A與B 建立 TCP連接��。過程如下:
C→B:SYN=1�����,seq=a
B→A:SYN=1���,ACK=1���,seq=b���,ack=a+1
C→B:ACK=1,seq=a+1���,ack=b+1
攻擊者C首先向B發(fā)送連接請求報(bào)文�����,同步位SYN置為1���,序列號 seq為a。B收到請求報(bào)文后�����,向A發(fā)出確認(rèn)報(bào)文�,確認(rèn)號 ack為 a+1,序號seq 為 b����,由于A處于癱瘓中因此不會發(fā)送響應(yīng)報(bào)文���。C 通過網(wǎng)絡(luò)嗅探工具得到B向A發(fā)送的 ack 和seq,對B發(fā)送確認(rèn)報(bào)文����,將ACK 置為1,序號 seq為 a+1����,確認(rèn)號 ack為 b+1。這樣B和攻擊者C之間就直接建立了TCP連接�,并可以直接向B發(fā)送指令,而B還認(rèn)為指令是由合法主機(jī)A發(fā)送過來的��,將執(zhí)行這些命令����。從而導(dǎo)致C可以任意地向B發(fā)送攻擊命令,致使B癱瘓���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
