ISNPrint

  • ОС: UNIX, Windows, Другие
Недавно бала опубликована информация о двух методах раскрытия TCP/IP's Initial Sequence Numbers: 1. CERT Advisory CA-2001-09 "Statistical Weaknesses in TCP/IP Initial Sequence Numbers" 2. Michal Zalewski "Strange Attractors and TCP/IP Sequence Number Analysis"

Предсказание ISN состоит из двух шагов:

  1. Получить ряд сгенерированных значений ISN.
  2. Попытка предсказания следующего ISN, который может использоваться сервером.
Эта программа достигает первого шага, показывая ISN числа отдаленного сервера.

Пример:

# ./ISNprint www.example.com 80
     ISN
     0 : 4213610146
     1 : 1433396694 [diff -2780213452]
     2 : 2342587356 [diff +0909190662]
     3 : 3904132205 [diff +1561544849]
     4 : 1742387478 [diff -2161744727]
     5 : 3486208657 [diff +1743821179]
     6 : 3263927723 [diff -0222280934]
     7 : 3514925853 [diff +0250998130]
     8 : 0729418132 [diff -2785507721]
     9 : 2770073670 [diff +2040655538]
    10 : 1643678857 [diff -1126394813]
    11 : 1658572002 [diff +0014893145]
    12 : 1871339414 [diff +0212767412]

Второй шаг, статистическое предсказание - этой возможности нет в этой программе, но существует теория, что на основе статистических данных существует возможность такого редсказания.

Компилировать:
* gcc-o ISNprint ISNprint.c-llcrzo-lpcap

Для работы требуется библиотека lcrzo.