Spoofing
出自KMU Wiki
(修訂版本間差異)
| 在2008年3月20日 (四) 20:21所做的修訂版本 (編輯) Beckie (對話 | 貢獻) ←上一個 |
當前修訂版本 (2008年3月20日 (四) 20:22) (編輯) (撤銷) Beckie (對話 | 貢獻) |
||
| 第3行: | 第3行: | ||
| <br> | <br> | ||
| - | <br> | + | <br>資料來源:http://www.icsc.ncku.edu.tw/~commedu/tool.htm<br> |
| - | + | ||
| - | + | ||
當前修訂版本
IP spoofing
IP spoofing的概念早在1980年代就已經被提出,而學術界也投入不少研究。但一開始被討論的時候,都是理論上的探討並沒有提出有效的攻擊或實作。直到Robert Morris的兒子寫出第一隻網路上的蠕蟲,大家才相信TCP協定真的存在著可能被預測序號(sequence number 和acknowledge number)的危險性。之後一位Stephen Bellovin 的學者就對TCP/IP作完整的研究和探討,接踵而來的是相關論文的蓬勃發展。一個spoofing 攻擊型態就是造假來源的IP位址,也就是冒用別人的一種方法。大部分的Unix(包括Linux)的作業系統上,有許多應用/工具程式在確認使用者時,都倚靠來源IP位址作為輔助,甚至一些人在為自己網域做安全管理的工作時,也是以主機IP位址來做權限控制。所以以使用找來源IP來做辨認並不是一個可靠的方法,使用者IP可能是假造的。
