１、IPジャック（詳細は、特別講座＜IPジャック編＞を参照してください）。

２、TCP接続の確立

　ホストで稼動しているサーバから送り返される初期シーケンス番号に対して、クライアント初期シーケンス番号を加工した確認応答パケットを送り返す。

　ちなみに、初期シーケンス番号は、身元がばれてしまうのでAttackerが受け取ることはできない。確認応答パケットは、Attackerの推測により設定する必要があります。

３、実在ホストへの停止攻撃

　実在ホストを、Syn-flood攻撃などで接続キューオーバーフローにすればよい。これによって、ターゲットホストの3ウェイハンドシークのために、全てタイムアウトにすることができる。ゆえに、停止を見なすことができる。

４、シーケンス番号の推測

　初期シーケンス番号をいくつか受け取りパターンを解析する。そこには、特定のアルゴリズムが存在するので、それを見切るのが目標である。

■シーケンス番号とは？

　指定した場所にデータを送ると受け取り側は受信したことを必ず返信します。この際にヘッダに付加されて送られるのが、シーケンス番号です。サーバー側の初期シーケンス番号と送信側が送った初期シーケンス番号に１を足した確認応答を返信します。

　詳しくは、RFC793を参照するとよいでしょう。HIG HOMEPAGEさんにRFC793の和訳があります。

■シーケンス番号ロジック

ファイアウォール製品BorderWareの初期型	Novell社NetWareでよく使われている。	シーケンス番号を64KBずつ増やしている。 （新しい接続には、直前の接続のシーケンス番号に64000を足した番号が割り当てられ、その番号は1秒ごとに12800ずつ増えていく）

• 『Linux版　クラッカー迎撃完全ガイド』
• 『ハッカージャパン　Vol.4』
• HIG HOMEPAGE

低金利でお得なローン探し 独自ドメインの取得をするなら あなたの悩み解決します