هى المشكله فى ال TCP ان الرقم ده مش بيكون Random يعنى ممكن اى حد يعمل Predict او يتوقعه
لذلك يقوم ال ASA بعمل بعض الحسابات و يخرج رقم Random بالمناسبة فكرة ال Hijacking لا تعتمد على ال Sniffing على ما اعتقد
انا قرات ان من عيوب ال tcp ان اما ال session بتتفتح بيت مثلا src & destination ان ال TCP له initial sequence number ودا مش بيبقى random فال attacker ممكن بسهوله لو عامل sniff على ال packet يقدر يشوف ال ISN ويقوم باعت لل src ب ISN +1 وبالتالى هيتبعتله تانى من ال serc ودا اسمه فى الحالة دى tcp session hijacking
من مميزات بقى ال ASA انها بتعمل randomization لل ISN كما هو موضح بالشكل المرفق
https://www.mediafire.com/?upsg7fjaimma8gm
طب كدا ايه اللى اتغير ما ال attacker لو عمل sniff وجاب ال packetاللى مبعوتة من ال pix لل server اللى هو ال destination كدا هيبعتلها ب 992+1 وبالتالى هى هتقوم محولى ال 993 ل 579 وتوصل لل src وبكدا يبقى ال tcp session hijacking متحلش
يا ريت حد يفهمنى ولو انا فاهم حاجة غلط يا ريت التوضيح وشكر ا
هى المشكله فى ال TCP ان الرقم ده مش بيكون Random يعنى ممكن اى حد يعمل Predict او يتوقعه
لذلك يقوم ال ASA بعمل بعض الحسابات و يخرج رقم Random بالمناسبة فكرة ال Hijacking لا تعتمد على ال Sniffing على ما اعتقد
طب ما انا سؤالى هتفرق ايه او ايه فايدة ال randomize اللى ال asa هتعمله
ال isn بدل ما كان 100 هيبقى 400 و ال hacker هيستخدم isn+1 فى الحالتين وال attack هيتم لان اما ال ASA هتحول ال 100 ل 400 ال attacker هيبعت لل ASA باكت فيها ال isn ب 401 فهتعمل mapping وتحول ال 401 g 101 وهيروح لل src
طيب هو الاول يعنى ايه رقم random ؟؟
الرقم ال random او العشوائى هو الرقم الذى لا يوجد قاعده ثابته له اى فى المرة الاولى ممكن ان يكون 500 و المرة الثانيه 492 و الثالثه 38897
يعنى مفيش قواعد ثابته علشان نعرف بيها الرقم
و لعمل خوارزمية تقوم بتوليد ارقام عشوائيه هذا موضوع ليس سهل و معقد
بالنسبه لل TCP فالمشكله ان الرقم التسلسلى يبدأ برقم معروف يمكن توقعه مثلا 100 طبعا المهاجم من الممكن ان يتوقع هذا الرقم بسهوله و يعمل Hijacking لل session اما لو قام الفايرول بتغير هذا الرقم المعروف الى رقم عشوائى ليس له قواعد ثابته مثلا 234856 فمستحيل ان يتوقعه المهاجم
اصلا ليقوم بعمل +1
المفضلات