مشاهدة النسخة كاملة : ip option attack
Nightspy
26-09-2009, 20:01
السلام عليكم ورحمة الله وبركاتة
كيف يحدث الip option attack ?
باحث عن المعرفة
27-09-2009, 05:00
rfc 791 تشرح بشكل مفصّل ال ip options ولكن باختصار
تضاف إلى آخر ال IP Header وتعالج من قبل كل router تمّر الحزمة عبره ولكنّها اصبحت غير ضرورية بعد نموّ الإنترنت.
الخيارات التي في العادة يتم اساءة استخدامها هي
Loose Source Routing
Strict Source Routing
Record Route
بالتلاعب بهذه الخصائص يمكن للمهاجم تغيير مسار حزمة وهو يشكل خطورة على الشبكة كون استخدامه سيؤدي الى تجاوز الجدر الناريّة او اجهزة IDS
مثال
حاسب أ
حاسب ب ----------------- router ------------------- router --------------------حاسب المهاجم
يقوم المهاجم بالاتصال بالحاسب ب مدعيّاً أنه الحاسب أ بما يعرف بال spoofing. في ال spoofng العادي الحزم يتم ارجاعها من حاسب ب إلى حاسب أ ولكن إذا كانت الشبكة تسمح بال source routing فستذهب الحزم إلى حاسب المهاجم ولن يراه حاسب أ بالمرة.
اعتذر ان كان السيناريو غير واضح.
يمكن تعطيل هذه الخاصيّة في routers من خلال الامر التالي
no ip source-route
هناك سيناريوهات أخرى ولكن كما ترى فهي خطيرة إن كانت الشبكة تسمح بها.
Nightspy
28-09-2009, 08:28
كلام جميل جدا
وشرح مبسط وموجز
جزاك الله خيرا
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved, TranZ by Almuhajir