Spoofing

出自KMU Wiki

在2008年3月20日 (四) 20:22由Beckie (對話 | 貢獻)所做的修訂版本
(差異) ←上一修訂 | 當前修訂 (差異) | 下一修訂→ (差異)
跳轉到: 導航, 搜索

IP spoofing
IP spoofing的概念早在1980年代就已經被提出,而學術界也投入不少研究。但一開始被討論的時候,都是理論上的探討並沒有提出有效的攻擊或實作。直到Robert Morris的兒子寫出第一隻網路上的蠕蟲,大家才相信TCP協定真的存在著可能被預測序號(sequence number 和acknowledge number)的危險性。之後一位Stephen Bellovin 的學者就對TCP/IP作完整的研究和探討,接踵而來的是相關論文的蓬勃發展。一個spoofing 攻擊型態就是造假來源的IP位址,也就是冒用別人的一種方法。大部分的Unix(包括Linux)的作業系統上,有許多應用/工具程式在確認使用者時,都倚靠來源IP位址作為輔助,甚至一些人在為自己網域做安全管理的工作時,也是以主機IP位址來做權限控制。所以以使用找來源IP來做辨認並不是一個可靠的方法,使用者IP可能是假造的。



資料來源:http://www.icsc.ncku.edu.tw/~commedu/tool.htm