利用 syn cookies 達到快速 TCP 連接欺騙

jopen 11年前發布 | 5K 次閱讀 cookies

TCP使用32bit的Seq/Ack數字來確保兩端連接正常,要成功的進行TCP欺騙必須猜出由服務器端生成的ISN(初始序列號),如果對32位的空間進行暴力嘗試,現代的千兆網絡大概需要12個小時,而如果系統使用了原本是作為GNU/Linux網絡加固特性的syn cookies則會把猜到正確ISN的時間縮短到10分鐘左右,最近德國安全研究人員Jakob Lell公布了他的hack成果包括POC攻擊代碼。

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/fe82d8