【发布时间】:2012-08-25 07:00:42
【问题描述】:
这是我想到的场景。
计算机 A 是客户端连接的服务器,但客户端必须通过禁令检查。 计算机 B 是充当禁令聚合器的服务器。来自多个服务器的禁令来自这里,任何服务器都可以通过 API 访问。 计算机 C 是一个被禁止的客户端,它想要绕过禁令并连接到计算机 A。
这是登录过程: 计算机 C 向计算机 A 发送其用户名和密码组合。 计算机 A 接收登录信息并确保其有效。 计算机 A 向计算机 B 询问计算机 C 的用户名禁令。 计算机 B 向计算机 A 发送禁令记录。 计算机 A 收到禁令记录并检查计算机 A 是否应因禁令而断开连接并采取相应措施。
所以,我的问题是计算机 C 是否可以欺骗计算机 B 对计算机 A 对其禁令记录的查询的响应。不幸的是,我不太了解套接字以及 TCP 握手的工作原理。
如果计算机 C 知道计算机 B 说他没有禁令的响应是什么样的,知道他何时需要向计算机 A 发送虚假响应,并且欺骗他的 IP 以类似于计算机 B 的 IP,他能否成功欺骗计算机 A 认为他没有记录在案的禁令?
【问题讨论】:
标签: networking handshake spoofing