تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

حمله درخت کریسمس چیست؟ آشنایی با حمله Christmas Tree

خب قبل هرچی یکم پیش نیاز میخوام بهتون بدم در مورد پکت و فلگ یا پرچم پکت :حمله درخت کریسمس چیست؟ آشنایی با حمله Christmas Tree

ساختار هر پکت از هر نوع پروتوکولی اینطوریه ! یه هدر داره و یه دیتا ! هدر مسئولیت اینو داره که ادرس مبدا و مقصد رو تو خودش ذخیره کنه و ساختار پروتوکولی رو که میخواد ازش استفاده کنه تو خودش داشته باشه تا وقتی به مقصد رسید ، پیلود خونده بشه و ارتباط برقرار بشه ، از اونور پیلود اون محتوا اصلی پکته ، مثلا اگر ایمیل میزنید متن ایمیلتون میره تو قسمت پیلود ! حالا میریم سراغ فلگ ، هر پکت میتونه یکی یا دوتا فلگ داشته باشه که هر فلگ شامل 0 یا 1 عه ! حالا به عکس زیر دقت کنید :

حمله درخت کریسمس چیست؟ آشنایی با حمله Christmas Tree

مثلا پکتی که فلگ SYN (SYNCHRONIZATION)داره یعنی میخواد ارتباط برقرار کنه و پکتی که فلگ FIN (FINISH) داره یعنی میخواد به ارتباط پایان بده و..


خب حالا بریم سراغ حمله :

حمله درخت کریسمس چیست؟ آشنایی با حمله Christmas Tree

توی این حمله ما کل مقادیر فلگارو 1 قرار میدیم ! و بخاطر این که همشونو 1 میکنیم اسم این حمله شده درخت کریسمس ، یعنی درخت کریسمسو با چراغ های زیاد نورانی میکنن و شما فکر کن پکتو با فلگ ها 1 زیاد چراغونی کنن :) تشابه موج میزنه ! حالا این حمله روی بعضی سیستما که کانفیگ ضعیفی دارن باعث اختلال میشه (حمله تکذیب سرویس یا DOS) و باعث میشه سیستم دچار مشکل میشه !

  • نکته : هر سیستم عامل به این نوع پکت یک واکنش خاص نشون میده ، از این جهت میشه در فرایند Fingerprinting ازش استفاده کرد و سیستم عامل مقصد رو شناسایی کرد :)

امید وارم موفق باشید و مورد توجهتون قرار گرفته باشه

نوسنده : محمد حسن پزشکیان

منبع : جزیره امنیت اطلاعات وبسایت توسینسو

هرگونه نشر و کپی برداری بدون نام نویسنده و مرجع دارای اشکال اخلاقی میباشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند