推 kissme:有 可以用proxy 轉 ip 03/17 13:55
→ psboy:如果不能竄改那就不用大費周張搞一堆ssl加密,認証有的沒的了 03/17 15:41
→ psboy:不過你的問題似乎是無線AP不做加密不設密碼不鎖MAC的問題 xD 03/17 15:41
→ jacokon:除非X家的電腦被植入木馬, IP是無法篡改的,改了路由回不去 03/17 22:08
→ jacokon:ssl加密並沒有對IP加密,IP就是存在IP Header中 03/17 22:10
→ jacokon:不能也不需要加密,送出一個偽造IP的封包並沒有實質用處 03/17 22:13
→ psboy:樓上:ipfilter是幹嘛用的?tcp wrapper是在做啥?沒用? ?_? 03/18 09:46
推 jacokon:這個網址講的是中間人竊聽的技術,和篡改IP其實無關 03/18 18:01
→ jacokon:ipfilter和tcp wrapper我非常清楚其原理和作用 03/18 18:01
→ jacokon:但實際上相關連的關鍵字是IP Spoofing才對 03/18 18:03
→ jacokon:但IP Spoofing雖然在原理上可行,實用上卻甚至比猜密碼還難 03/18 18:04
→ jacokon:成功,其原因是因tcp連線為3way handshake,再加上ISN是變化 03/18 18:07
→ jacokon:值,以及路由繞不回來,使攻擊方處於一種盲猜的地步 03/18 18:08
推 jacokon:猜對的機率不是0,但實在太低了,我寧可用其它方法hack進 03/18 18:13
→ jacokon:對方機器,再篡改記錄,也不願意使用IP Spoofing來盲猜 03/18 18:14
→ psboy:呃要搞這種當然是寫bot木馬去搞 誰會自己一個一個踹 xD 03/18 21:22
→ jacokon:寫程式去跑是基本= = 但當你猜中第一個ISN後,接下來才是 03/19 01:50
→ jacokon:最困難的,因為你不能再猜,而要去預測ISN生成器的下個值 03/19 01:52
→ jacokon:整個過程沒有回應,你無法知道是否成功,預測錯一次連線就 03/19 01:53
→ jacokon:斷開了, 如果你還是無法理解其困難度, 這樣說好了.. 03/19 01:54
→ jacokon:發明IP spoofing的人,在知道生成器的有利條件下,做到了 03/19 01:57
→ jacokon:神般的預測,但他的程式在無數失敗後,拿來展示的近乎成功 03/19 01:58
→ jacokon:那次,實際上最後還是被斷開連線了,所以我說沒有實用價值 03/19 02:01
→ jacokon:也因此主機上的IP記錄在法律上仍然有作為證據的效力在 03/19 02:02
推 piligo:查了一下IP spoofing介紹 有個疑問 假設Threeway handshake 03/19 08:38
→ piligo:完成開始傳輸 但它實際傳輸還是跟偽造的IP溝通 這樣竄改者 03/19 08:40
→ piligo:可以獲得什麼資訊? 03/19 08:41
→ jacokon:篡改者無法獲得任何資訊, 所以一切都是在預測的情況下進行 03/31 16:56
→ jacokon:如果你是指篡改者可以hack到什麼,成功的話是可以的~ 03/31 16:58
→ jacokon:不過討論下去會變成長篇大論~ 03/31 16:58