 |
シーケンス番号攻撃(−ばんごうこうげき。Sequence Number Attack) |
|
|
|
|
トップ
日本語−【し】
シーケンス番号攻撃
|
|
TCPの初期シーケンス番号生成方法の脆弱性をついた攻撃方法。TCPで通信を行う場合、はじめに3ウェイ・ハンドシェークを用いてセッションを確立します。
ホストAがホストBとのセッションを確立したい場合、ホストAは初期シーケンス番号XをつけたSYNパケットをホストBに送信します。ホストBはそのパケットに対して、シーケンス番号に1を加え(X+1)、自身で生成した初期シーケンス番号YをつけたACK+SYNパケットをホストAに送信します。ホストAは送られてきたシーケンス番号Yに1を加え(Y+1)、自身のシーケンス番号をX+1としたACKパケットをホストBに送信することでセッションが確立されます。
このときパケットにつけられる初期シーケンス番号は、接続のたびにランダムな値になっていることが望ましいのですが、実際には推測可能な規則性を持った値になっていることがあります。したがって、初期シーケンス番号が推測できると、ホストAはホストBが信頼しているホストCになりすましてセッションを確立することができます。
実際になりすます場合には、ホストAはあらかじめホストCを攻撃して応答不可能な状態にしておきます。この状態でホストAは送信元アドレスを偽造し、ホストCのアドレスをつけたSYNパケットをホストBに送信します。ホストBは送信元のアドレスに対してACK+SYNパケットを送信しますが、ホストCは応答不可能な状態のため、このパケットに対して応答することはできません。その代わりに、ホストAが推測した初期シーケンス番号Yを使ってホストBに対してACKパケットを送信することで、ホストAとホストBの間には仮想的なセッションが確立されてしまいます。ホストAはホストBからのパケットを受け取ることはできませんが、ホストBに対して不正なコマンドを投げたり、次の攻撃のための準備をするといったことができてしまいます。
※画像をクリックすると拡大されます
 |
|
|
|
 |
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
コンパクト版 インターネット辞典
監修:東京大学大学院 情報理工学系研究科 助教授 江崎 浩
発行:IEインスティテュート
(C) Hiroshi ESAKI, 2000
(C) 2002 IE Institute.co.,Ltd.
IT辞典は「コンパクト版 インターネット辞典」に用語の追加・編集を行って提供しています。 |
|
|
|
|
【特集】価格で比較!専用サーバガイド
記号
メトリック
サプライヤ
プロトコル番号/ポート番号
TKIP
CPRM
