실제로는 할 수 없습니다. IP 트래픽이 양방향 이어야 할 때마다 IP 스푸핑은 사용되지 않습니다. 연결된 서버는 사용할 수 없습니다. 귀하 에게 답장을 보내지 만 다른 사람에게는 스푸핑 한 주소입니다.
IP 스푸핑은 일반적으로 통신을 방해하는 데에만 “유용”합니다. 유해한 패킷은 보내지 않습니다. 자신을 추적 할 수 있기를 원합니다.
특정 상황에서는 이중 스푸핑 을 사용하여 양방향 측정을 수집 할 수 있습니다. 예를 들어 시퀀스 생성기가 열악한 시스템을 알고 있다고 가정 해 보겠습니다. 패킷을 보낼 때마다 단조 증가하는 숫자를 포함하는 패킷으로 응답합니다. 당신 외에 아무도 시스템에 연결하지 않았다면 1, 2, 3, 4 ….
이제 다른 다른
여부에 관심이 있다고 가정하겠습니다. em> 시스템이 특정 패킷에 응답하고 있으며 (예 : “포트 스캔을 실행 중입니다.) 일부 정보를 수신하고 싶지만 대상 시스템이 실제 주소를 갖지 원하지 않습니다. 해당 시스템에 잘못된 시퀀싱 머신에서 나온 것처럼 가장 한 스푸핑 된 패킷이 있습니다.
이제 세 가지 가능성이 있습니다. 대상 시스템이 응답하지 않거나, 응답하거나, 적극적으로 반격하고 (예 : 소스를 사용하여 첫 번째 패킷의 이유와 이유를 확인합니다.
스푸핑 없이 잘못된 시퀀싱 머신 (PSM)을 스캔합니다. 연결 한 사람 외에 다른 사람이 없으면 대상 컴퓨터가 “PSM에 응답하지 않은 경우”1-2-3-4-5가 표시됩니다. 한 번 응답하면 1-3-5-7 (패킷 2, 4 및 6이 TM-PSM에 대한 응답으로 TM에 대한 PSM은 사용자가 TM으로 보내는 스푸핑 된 패킷에 응답합니다. TM이 더 많은 연결을 만들면 “2-11-17-31과 같은 정보가 표시됩니다.
물론 PSM은 실제 주소를 알고 있지만 TM은 그렇지 않습니다. 이렇게하면 연결을 스푸핑하고 여전히 일부 정보를 수집합니다. PSM의 보안 수준이 충분히 낮 으면 PSM의 “스캔”이 무해하다는 사실과 결합되어 결과를 방지하기에 충분합니다.
또 다른 가능성은 근처의 컴퓨터를 스푸핑하는 것입니다. 예를 들어, 네트워크 192.168.168.0/24에 있고 IP 192.168.168.192가 있고 다른 컴퓨터 주소 공간 (예 : 192.168.168.168.168)에 무차별 액세스 권한이 있습니다. 당신은 당신과 .168 머신 모두를 지원하는 라우터에게 당신이 실제로 .168 머신 임을 “설득”하고 후자를 오프라인 상태로 만들거나 통신을 방해 (또는 오프라인 상태가 될 때까지 기다려야합니다) 자신의 이유, 예를 들어 점심 식사를 위해 로그 오프 한 동료). 그런 다음 스푸핑 된 .168 패킷에 대한 응답은 당신을 지나쳐 지나가는 일종의 재치가 될 것입니다. 그러나 그들이 통과하는 동안 그들을 스니핑 할 수 있고 실제 .168은 “그건 내가 아니에요!”를 보낼 수 없습니다. 답장을 보내면 외부에서 통신이 유효한 것처럼 보이며 .168 시스템을 다시 가리킬 것입니다.
이것은 마치 현관 이웃 인 척하는 것과 비슷하지만 그 아파트는 실제로 임차인이 아닙니다. 당신은 우편으로 무언가를 주문하고, 그 소포는 다른 사람의 현관 문으로 배달되고, 당신은 배달원에게 “그래, 씨. Smith가 30 분 후에 돌아 오면 “그냥 그를 대신해서 서명하겠습니다.”라고 패키지를 가져옵니다.
댓글
중국에있는 친구에게 편지를 쓰고 싶어요. 봉투 뒷면에 호주에있는 집 주소를 적습니다. 이집트에서 휴가 중에 편지를 게시하면 반송 주소가 스푸핑 될 수 있으므로 우편 서비스에서 제 편지를 쓰레기통에 버릴 것이라고 예상하십니까?
제가 스페인에 있다고 가정 해 보겠습니다. 멕시코에 할당 된 IP 주소로 어떻게 든 미국에있는 서버에 연결할 수 있습니까? 라우터가 단순히 트래픽 전달을 거부하지 않습니까?
아니요, 그렇지 않습니다. 라우터에 관한 한 이것은 미국으로 향하는 또 다른 합법적 인 패키지 일뿐입니다. 트래픽은 인터넷을 통해 매우 간단한 방법으로 라우팅됩니다. 어떤 당사자도 전체 경로를 제어하거나 알고 있어야합니다. 라우터는 멋진 표지판에 지나지 않습니다. “북미? 여기가 아닙니다. 왼쪽으로 돌아 다음 교차로에서 다시 물어보세요. “
자세히 살펴보면 스페인의 라우터가 멕시코에서 미국으로 데이터를 수신 한 것으로 의심 될 수 있지만 조사하려면 리소스가 낭비됩니다. . 모든 라우터는 단순히 대상의 일반적인 방향을 계속 가리키고 있습니다. 결국 패킷이 도착해야합니다. 물론 라우터가 예상 한대로 구성되어 있지 않으면 패킷을 모두 거부합니다. 이는 확실히 가능하지만 누구에게도 유용하지 않습니다. 라우터가 제 역할을 수행하고 처리 할 수도 있습니다.
댓글