Mitä tapahtuu, kun TCP-otsikoiden SYN- ja FIN-liput on asetettu arvoon 1?

Normaalissa TCP-käyttäytymisessä niitä ei pitäisi koskaan asettaa molemmiksi arvoon 1 (päällä) samassa paketissa. On olemassa monia työkaluja, joiden avulla voit luoda TCP-paketteja , ja tyypillinen vastaus pakettiin, jonka SYN- ja FIN-bittejä on asetettu yhdeksi, on RST, koska rikkovat TCP: n sääntöjä.

Yksi hyökkäystyyppi muinaisina aikoina oli, että jokaiselle lipulle asetettiin 1 Se oli:

• Nonce
• CWR
• ECN-ECHO
• kiireellinen
• ACK
• Push
• RST
• SYN
• FIN

Muutama IP-pinojen käyttöönotto ei onnistunut ” Tarkistin oikein ja kaatui. Sitä kutsuttiin joulukuusi -paketiksi.

Kommentit

• Vaikka tämä on mielenkiintoista tietoa, se ei juuri kosketa vastausta arvoon " voidaan molemmat asettaa arvoon 1 " antamalla esimerkki.
• Se oli tarkoitettu enemmän kommentiksi edelliseen vastaukseen, mutta koska kommentit ovat melko rajallisia muodoltaan, ajattelin, että on parempi tehdä erillinen vastaus er

Vastaus riippuu käyttöjärjestelmän tyypistä. FIN: n kautta).

Menetelmää tällaisten laittomien / epänormaalien lippuyhdistelmien käsittelemiseksi ei esitetä TCP: n RFC: ssä. Joten tällaisia laittomia / epänormaaleja lippuyhdistelmiä käsitellään eri tavoin eri käyttöjärjestelmissä. Eri käyttöjärjestelmät tuottavat myös erilaisia vastauksia tällaisille paketeille.

Tämä on erittäin suuri huolenaihe turvallisuusyhteisölle, koska hyökkääjien on hyödynnettävä näitä vastauspaketteja määrittääkseen kohdejärjestelmän käyttöjärjestelmän tyyppi hyökkäyksen luomiseksi. Joten tällaisia lippuyhdistelmiä pidetään aina haitallisina, ja nykyaikaiset tunkeutumisen havaitsemisjärjestelmät havaitsevat tällaiset yhdistelmät hyökkäysten välttämiseksi.