Активні атаки на рівні TCP

При даному типі атак кракер взаємодіє з одержувачем інформації, відправником і/або проміжними системами, можливо, модифікуючи і/або фільтруючи вміст TCP/IP-пакетів. Такі типи атак часто здаються технічно складними у реалізації, однак для хорошого програміста не становить труднощів реалізувати відповідний інструментарій. На жаль, зараз такі програми стали доступними широким масам користувачів.

Активні атаки можна розділити на дві частини. У першому випадку кракер уживає певних заходів для перехоплення й модифікації мережевого потоку або спроб «прикинутися» іншою системою. У другому випадку TCP/IP використовується для того, щоб привести систему в неробочий стан.

Маючи достатні привілеї в Unix (або попросту використовуючи DOS або Windows, що не мають системи обмежень користувачів), кракер може вручну формувати IP-пакети й передавати їх по мережі. Природно, поля заголовку пакета можуть бути сформовані довільним образом. Одержавши такий пакет, неможливо з'ясувати звідки реально він був відправлений, оскільки пакети не містять шляхи їхнього проходження. Звичайно, при установці зворотної адреси, що не співпадає з поточною IP-адресою, кракер ніколи не одержить відповіді на відісланий пакет. Можливість формування довільних IP-пакетів є ключовим пунктом для здійснення активних атак.