
4
Tấn công kết nối TCP trong trường hợp
không biết thông tin về kết nối
•Nhận xét: trong các kịch bản tấn công trên, kẻ tấn công
cần phải biết được giá trị các thông số trên kết nối (số
hiệu cổng ứng dụng, Sequence Number, ACK Number)
•Trong trường hợp không có các thông tin này, kẻ tấn công
vẫn có thể thực hiện bằng cách đoán nhận blind
spoofing
•Hoặc đơn giản hơn: giả mạo kết nối TCP (TCP Spoofing)
•Phòng chống?
7
Tấn công giả mạo kết nối TCP
8
Client
IP address 1.2.1.2, port N/A
Server
IP address 9.8.7.6, port 80
Giả mạo
client
SrcA=1.2.1.2, SrcP=5566,
DstA=9.8.7.6, DstP=80, SYN, Seq = z
Attacker phải hoàn thành được
giai đoạn bắt tay 3 bước
SrcA=1.2.1.2, SrcP=5566, DstA=9.8.7.6,
DstP=80, ACK, Seq = z+1, ACK = y+1,
Data = “GET /transfer-money.html”
SrcA=1.2.1.2, SrcP=5566, DstA=9.8.7.6,
DstP=80, ACK, Seq = z+1, ACK = y+1
Attacker
không biết
gói tin này
Điều gì cản trở attacker
thực hiện thành công?
7
8