النتائج 1 إلى 4 من 4

الموضوع: ASA and SNR question

  1. #1
    عضو
    تاريخ التسجيل
    Apr 2010
    المشاركات
    148
    معدل تقييم المستوى
    8

    ASA and SNR question



    انا قرات ان من عيوب ال tcp ان اما ال session بتتفتح بيت مثلا src & destination ان ال TCP له initial sequence number ودا مش بيبقى random فال attacker ممكن بسهوله لو عامل sniff على ال packet يقدر يشوف ال ISN ويقوم باعت لل src ب ISN +1 وبالتالى هيتبعتله تانى من ال serc ودا اسمه فى الحالة دى tcp session hijacking

    من مميزات بقى ال ASA انها بتعمل randomization لل ISN كما هو موضح بالشكل
    المرفق

    http://www.mediafire.com/?upsg7fjaimma8gm

    طب كدا ايه اللى اتغير ما ال attacker لو عمل sniff وجاب ال packetاللى مبعوتة من ال pix لل server اللى هو ال destination كدا هيبعتلها ب 992+1 وبالتالى هى هتقوم محولى ال 993 ل 579 وتوصل لل src وبكدا يبقى ال tcp session hijacking متحلش


    يا ريت حد يفهمنى ولو انا فاهم حاجة غلط يا ريت التوضيح وشكر
    ا

  2. #2
    عضو برونزي الصورة الرمزية sherif-magdy
    تاريخ التسجيل
    Sep 2009
    المشاركات
    1,027
    الدولة: Egypt
    معدل تقييم المستوى
    18

    رد: ASA and SNR question

    هى المشكله فى ال TCP ان الرقم ده مش بيكون Random يعنى ممكن اى حد يعمل Predict او يتوقعه
    لذلك يقوم ال ASA بعمل بعض الحسابات و يخرج رقم Random بالمناسبة فكرة ال Hijacking لا تعتمد على ال Sniffing على ما اعتقد

  3. #3
    عضو
    تاريخ التسجيل
    Apr 2010
    المشاركات
    148
    معدل تقييم المستوى
    8

    رد: ASA and SNR question

    طب ما انا سؤالى هتفرق ايه او ايه فايدة ال randomize اللى ال asa هتعمله

    ال isn بدل ما كان 100 هيبقى 400 و ال hacker هيستخدم isn+1 فى الحالتين وال attack هيتم لان اما ال ASA هتحول ال 100 ل 400 ال attacker هيبعت لل ASA باكت فيها ال isn ب 401 فهتعمل mapping وتحول ال 401 g 101 وهيروح لل src

  4. #4
    عضو برونزي الصورة الرمزية sherif-magdy
    تاريخ التسجيل
    Sep 2009
    المشاركات
    1,027
    الدولة: Egypt
    معدل تقييم المستوى
    18

    رد: ASA and SNR question



    طيب هو الاول يعنى ايه رقم random ؟؟
    الرقم ال random او العشوائى هو الرقم الذى لا يوجد قاعده ثابته له اى فى المرة الاولى ممكن ان يكون 500 و المرة الثانيه 492 و الثالثه 38897
    يعنى مفيش قواعد ثابته علشان نعرف بيها الرقم
    و لعمل خوارزمية تقوم بتوليد ارقام عشوائيه هذا موضوع ليس سهل و معقد

    بالنسبه لل TCP فالمشكله ان الرقم التسلسلى يبدأ برقم معروف يمكن توقعه مثلا 100 طبعا المهاجم من الممكن ان يتوقع هذا الرقم بسهوله و يعمل Hijacking لل session اما لو قام الفايرول بتغير هذا الرقم المعروف الى رقم عشوائى ليس له قواعد ثابته مثلا 234856 فمستحيل ان يتوقعه المهاجم
    اصلا ليقوم بعمل +1

المواضيع المتشابهه

  1. question about 70-680
    بواسطة prof في المنتدى منتدى الشهادات العام
    مشاركات: 1
    آخر مشاركة: 27-02-2010, 04:27
  2. question in ACL
    بواسطة redheart_010 في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 21-10-2009, 13:06
  3. Question TK 37v 70-270
    بواسطة jass في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 26-02-2007, 23:09
  4. 70-27? Question please
    بواسطة mfawzy6 في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 20-07-2006, 23:27
  5. ؟؟QUESTION؟؟
    بواسطة أبوهارون في المنتدى الأرشيف
    مشاركات: 4
    آخر مشاركة: 12-11-2005, 20:49

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •