تا %60 تخفیف خرید برای 4 نفر با صدور مدرک فقط تا
00 00 00

حمله درخت کریسمس چیست؟ آشنایی با حمله Christmas Tree

محمد حسن پزشکیان
محمد حسن پزشکیان
4 پسند
230 بازدید
0 نظر
6 ماه قبل

خب قبل هرچی یکم پیش نیاز میخوام بهتون بدم در مورد پکت و فلگ یا پرچم پکت :حمله درخت کریسمس چیست؟ آشنایی با حمله Christmas Tree

ساختار هر پکت از هر نوع پروتوکولی اینطوریه ! یه هدر داره و یه دیتا ! هدر مسئولیت اینو داره که ادرس مبدا و مقصد رو تو خودش ذخیره کنه و ساختار پروتوکولی رو که میخواد ازش استفاده کنه تو خودش داشته باشه تا وقتی به مقصد رسید ، پیلود خونده بشه و ارتباط برقرار بشه ، از اونور پیلود اون محتوا اصلی پکته ، مثلا اگر ایمیل میزنید متن ایمیلتون میره تو قسمت پیلود ! حالا میریم سراغ فلگ ، هر پکت میتونه یکی یا دوتا فلگ داشته باشه که هر فلگ شامل 0 یا 1 عه ! حالا به عکس زیر دقت کنید :

حمله درخت کریسمس چیست؟ آشنایی با حمله Christmas Tree

مثلا پکتی که فلگ SYN (SYNCHRONIZATION)داره یعنی میخواد ارتباط برقرار کنه و پکتی که فلگ FIN (FINISH) داره یعنی میخواد به ارتباط پایان بده و..


خب حالا بریم سراغ حمله :

حمله درخت کریسمس چیست؟ آشنایی با حمله Christmas Tree

توی این حمله ما کل مقادیر فلگارو 1 قرار میدیم ! و بخاطر این که همشونو 1 میکنیم اسم این حمله شده درخت کریسمس ، یعنی درخت کریسمسو با چراغ های زیاد نورانی میکنن و شما فکر کن پکتو با فلگ ها 1 زیاد چراغونی کنن :) تشابه موج میزنه ! حالا این حمله روی بعضی سیستما که کانفیگ ضعیفی دارن باعث اختلال میشه (حمله تکذیب سرویس یا DOS) و باعث میشه سیستم دچار مشکل میشه !

  • نکته : هر سیستم عامل به این نوع پکت یک واکنش خاص نشون میده ، از این جهت میشه در فرایند Fingerprinting ازش استفاده کرد و سیستم عامل مقصد رو شناسایی کرد :)

امید وارم موفق باشید و مورد توجهتون قرار گرفته باشه

نوسنده : محمد حسن پزشکیان

منبع : جزیره امنیت اطلاعات وبسایت توسینسو

هرگونه نشر و کپی برداری بدون نام نویسنده و مرجع دارای اشکال اخلاقی میباشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...