IPスプーフィング
2022-07-23 (土) 22:36:08
IPスプーフィングとは †
名称 †
- IP Spoofing
概要 †
- 攻撃者が攻撃する際の送信元IPアドレスを、別のIPアドレスに付け替えて偽装する攻撃手法。
- TCPコネクションの初期シーケンス番号を生成する乱数の生成方法に、乱数を推測可能な脆弱性がある場合に、この脆弱性を利用して送信元IPアドレスを偽装して攻撃対象のサーバのアクセス権を奪取することができてしまう。
- 送信元IPアドレスのみで接続が可能なサービスが使える状態になっている場合に有効な攻撃手法。
- rcp、rlogin など