| На сайте 100500 рефератов в 150 категориях | |
 Рефераты на 5 с плюсомС нашим сайтом написать реферат проще простого |
|
 |
|
|
||
Исследование протоколов TCP / IP
2.1 Реализация TCP / IP для Windows Windows - это еще одна причина популярности DOS. Windows - это не операционная система - это графический пользовательский интерфейс (GUI), работающий в DOS как приложение. Чтобы использовать Windows, нужно сначала инсталлировать DOS. Windows продлила жизнь DOS, преодолев два ее больших недостатка - отсутствие многозадачности и поддержку ограниченного объема памяти. В Wиndous используется система под названием кооперативная многозадачность, что при распределении ресурсов возлагается на хорошее поведение приложений. Все пакеты, реализующие TCP / IP для DOS, основанные на резидентных программах, но методы конфигурирования и синтаксис команд у каждого пакета свои. Существуют 3 способа реализации TCP / IP для Windows: резидентные программы (TSR) - они могут обслуживать любое окно Windows, а та же резидентная программа может быть использована и в системе DOS, если Windows не запущена. Библиотека, динамично связывается, (DLL) - это библиотека, которая может быть вызвана программой, даже если она не была подключена к программе при компилляциы. DLL требует очень мало памяти, и память, что они используют - это имеющаяся в изобилии доступна для Windows память. Они вообще не используют область памяти DOS. Приложения TCP / IP, основанные на DLL, нуждаются в обслуживании Windows. Виртуальный драйвер (Vx-Virtual Device Driver) - это новейший подход к разработке TCP / IP для Windows. Vx представляет собой драйвер устройства, созданный внутри виртуальной машины Windows. Как и драйвер DOS, Vx может быть создан, чтобы обрабатывать прерывания в реальном режиме времени. Vx не использует область памяти DOS. Системы на основе TSR работают и в DOS, и в Windows. Они рекомендуются в том случае, если требуется программа реализации TCP / IP, которая работает в обеих средах. Реализация TCP / IP с использованием DLL и в виде Vx-родные для Windows программы. Возможности Vx выше, чем DLL, поскольку они могут руководствоваться прерываниями. Поэтому технология Vx - перспективное направление и для программного обеспечения TCP / IP. Вне зависимости от метода реализации системы, наиболее важным фактором при выборе пакета TCP / IP для Windows является количество приложений, он поддерживает, и качество этих приложений. Существует несколько пакетов TCP / IP для Windows, из которых можно выбрать наиболее приемлемый. Например, пакет фирмы Microsoft - это стек протоколов TCP / IP, но в нем отсутствуют многие приложения, а пакет фирмы SPRY - это полный набор приложений, но без стека протоколов. Wиnsock - это стандарт API, определенный для TCP / IP в системе Windows. Wиnsock представляет собой реализацию интерфейса в стиле Berkeley TCP / IP socket Microsoft Windows. Безотказная работа серверов возможна только в том случае, если на них установлена надежная ОС. Большинство администраторов локальных сетей обратились к ОС NetWare, а администраторы сетей, щопрацюють на основе протокола TYCP / IP, - k UNIX. Microsoft хотела быи достаточными привилегиями в Unix (или попросту используя DOS или Windows, не имеющие системы ограничений пользователей), крэкер может вручную формировать IP-пакеты и передавать их по сети. Естественно, поля заголовка пакета могут быть сформированы произвольным образом. Получив такой пакет, невозможно выяснить откуда реально он был получен, поскольку пакеты не содержат пути их следования. Конечно, при установке обратного адреса не совпадающим с текущим IP-адресом, крэкер никогда не получит ответ на отослан пакет. Однако, как мы увидим, часто это и не нужно. Возможность формирования произвольных IP-пакетов является ключевым пунктом для осуществления активных атак. 2.4.Пророкування TCP sequence number Данная атака была описана еще Робертом Моррисом (Robert T. Morris) в A Weakness in the 4.2BSD Unix TCP / IP Software Англоязычный термин-и IP spoofing. В данном случае цель крэкера - притвориться другой системой, который, например, "доверяет" система-жертва (в случае использования протокола rlogin / rsh для беспарольного входа). Метод также используется для других целей - например, для использовании SMTP жертвы для посылки поддельных писем. Вспомним, что установка TCP-соединения происходит в три стадии (3-way handshake): клиент выбирает и передает серверу sequence number (назовем его C-SYN), в ответ на это сервер высылает клиенту пакет данных, содержащий подтверждение (C-ACK) и собственный sequence number сервера (S-SYN). Теперь уже клиент должен выслать подтверждение (S-ACK). Схематично это можно представить так: После этого соединение считается установленным и начинается обмен данными. При этом каждый пакет имеет в заголовке поле для sequence number и acknowledge number. Данные числа увеличиваются при обмене данными и позволяют контролировать корректность передачи. Предположим, что крэкер может предсказать, какой sequence number (S-SYN по схеме) будет выслан сервером. Это возможно сделать на основе знаний о конкретной реализации TCP / IP. Например, в 4.3BSD значение sequence number, которое будет использовано при установке следующего значения, каждую секунду увеличивается на 125000. Таким образом, послав один пакет серверу, крэкер получит ответ и сможет (возможно, из нескольких попыткок и с поправкой на скорость соединения) предсказать sequence number для следующего соединения. Если реализация TCP / IP использует специальный алгоритм для определения sequence number, то он может быть выяснен с помощью посылки нескольких десятков пакетов серверу и анализа его ответов. Читайте также: |
||||
|
|
|
версия для печати| Бесплатные рефераты, скачать бесплатно |
|