看板 Programming 關於我們 聯絡資訊
作者ephesians (ephesians)
看板Programming
標題Re: [問題] 修改封包等於不等於網路攻擊?
時間Sat Jun 30 18:14:01 2007
※ 引述《ledia (下班後才下棋)》之銘言: : 且先不管加密的問題 : 假設某銀行有個這樣的 connection : 1. 設定目標帳號為 A : 2. 增加目標帳戶 $1,000,000 USD : 3. 設定目標帳號為 B : 4. 減少目標帳戶 $1,000,000 USD : 如果你把封包改一改順序 : 讓 server 相信指令是: : 1. 設定目標帳號為 B : 2. 增加目標帳戶 $1,000,000 USD : 3. 設定目標帳號為 A : 4. 減少目標帳戶 $1,000,000 USD : 改的不會很多, 但是你覺得這樣算不算小事? ... 我不認為修改封包編號會造成這麼高階的問題,除非你整個修改過程也構成一種機制. 最普通的來說,以TCP來說,當對方電腦需要3號封包,但你把3號封包修改成4號, 所造成的結果是目標電腦丟棄偽造的4號封包,並繼續等候3號封包. 另一方面,你所舉的例子可能也不很容易做,是因為封包內容的資料格式,比起 封包標頭的資料格式,更不規則. 因此你舉的例子不適當. 你非知道金融資料規格不可. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.160.109.202 ※ 編輯: ephesians 來自: 218.160.109.202 (06/30 18:16)
ddavid:就算那個例子不恰當,也不代表修改封包就不 59.117.130.137 06/30 22:56
ddavid:算攻擊了。 59.117.130.137 06/30 22:57
ddavid:基本上你讓人原本送一次就送得到的東西變成 59.117.130.137 06/30 22:57
ddavid:要送兩次以上,等於是浪費了他的網路資源與 59.117.130.137 06/30 22:57
ddavid:時間,怎麼會不算攻擊? 59.117.130.137 06/30 22:58
ddavid:同樣用交易為例,我改改你的封包順序讓你某 59.117.130.137 06/30 22:58
ddavid:筆交易拖了一小段時間才能完成,如果時間對 59.117.130.137 06/30 22:58
ddavid:於這筆交易有著決定性關聯的話怎麼辦呢? 59.117.130.137 06/30 22:59
ddavid:你不能因為「網路本來就多少會掉封包嘛,最 59.117.130.137 06/30 23:00
ddavid:後還是有送到啊」這種理由來為自己的攻擊行 59.117.130.137 06/30 23:00
ddavid:動開脫,不可避免跟人為很明顯就是有差異。 59.117.130.137 06/30 23:00
ephesians:我認為那個例子點出的是:修改封包算不算218.160.109.202 06/30 23:13
ephesians:攻擊呢?有時候是,有時候不是,視影響程度218.160.109.202 06/30 23:14
weijr:你以為hacker 都一定要等到洞大大的才鑽嗎?125.232.192.107 07/01 09:30
weijr:攻擊與否的關鍵在於是否在設計之外125.232.192.107 07/01 09:31
weijr:而不在於程度。與其否認,不如找資料吧125.232.192.107 07/01 09:32
weijr:沒人叫你看一堆書,從 phrack 開始查就行125.232.192.107 07/01 09:34
ephesians:我沒這樣以為. 你到底在講什麼,我看不懂218.160.110.172 07/01 18:31
ephesians:還有,就算不懂何謂攻擊,你也沒資格指責218.160.110.172 07/01 18:32
ephesians:我又不欠你!!!218.160.110.172 07/01 18:32