LINUX.ORG.RU

пакеты в TCP нумеруются, для восстановления правильного порядка при приёме

так что sequence index про это

подробнее можешь в RFC по протоколу TCP посмотреть

Harald ★★★★★
()
Ответ на: комментарий от Harald

то есть чем больше индекс тем больше пакетов пропадает? Тоесть это только косвенно указывает на безопасность пересылки пакетов.... 50 страниц... что нить по проще нету? типо F=ma

eureur_de
() автор топика

Показывает, насколько легко предсказать ISN (Initial Sequence Number). Чем он больше, тем сложнее предсказать.

bigbit ★★★★★
()
Ответ на: комментарий от eureur_de

Если ISN легко предсказать, то можно провести атаку - например, подделать адрес отправителя в TCP-соединении. Этот индекс показывает, насколько легко можно предсказать ISN, т.е. провести данную атаку. Что непонятного?

bigbit ★★★★★
()
Ответ на: комментарий от eureur_de

какие мероприятия по повышению этого индекса существуют?

Никаких.

Чтобы атака с угадыванием и перехватом соединения сработала, нужно чтобы атакующий находился в той же подсети, либо чтобы все роутеры между атакующим и атакуемым хостом были криво настроены и принимали пакеты с неправильным адресом отправителя. Если ты обоснованно боишься MITM-атак или подмены соединения, то лучше использовать шифрованные протоколы (HTTPs вместо HTTP, например), либо шифрованные туннели (openvpn, например), в которых есть свои средства для проверки подлинности хостов и отдельных пакетов.

Deleted
()
Ответ на: комментарий от eureur_de

Смысл не в перехвате пакетов, а в перехвате соединения. В том смысле, что злоумышленник может начать общаться с клиентом от имени сервера.

Deleted
()
Ответ на: комментарий от eureur_de

вот и я сидел и думал какой смысл перехватывать пакеты чтоб потом белиберду читать....

не все пишут белиберду

af5 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin