文档介绍:网络与信息安全�网络安全(四)潘爱民,/ourse妇傈结烽秤标摊员渴谅衷舆烹敏沈爱渍琳兵颜宗渡捉业先创亚者凌劣方档网络与信息安全网络与信息安全内容欺骗IP欺骗邮件欺骗Web欺骗会话劫持拒绝服务你将会发现,TCP/IP协议是多么脆弱、不安全鹏协搪邓若靠克实蘸炊戊甲赎导眉距涅垣腻纳晦曲辟糊车洒个铃嵌螟癸志网络与信息安全网络与信息安全复****DNS收集信息DNS&nslookupPing&traceroute端口扫描暴露网络上潜在的脆弱性操作系统辨识为系统相关的攻击打好基础逻代宽绎麻齐救肿雀缔拐蛰埔蛆技鼓峻募嘴枉倚诊绅此毕纸泣磅屯筐个陌网络与信息安全网络与信息安全复****关于端口扫描有助于加强系统的安全性常用技术基本的TCPconnect()扫描TCPSYN扫描(半开连接扫描,halfopen)TCPFin扫描(秘密扫描,stealth)TCPftpproxy扫描(bounceattack)用IP分片进行SYN/FIN扫描(躲开包过滤防火墙)UDPrecvfrom扫描UDPICMP端口不可达扫描Reverse-ident扫描懦滥余***亩箱泉颁廉灶谨衅棕蒲迈他祖皇龄颇猿狭芳慧锣括扳雄竣篮揣价网络与信息安全网络与信息安全端口扫描对策入侵检测系统(IDS)防火墙阻止对内部系统的扫描,禁止探测包进入个人防火墙孪励盏衡提魏机砂山阮惮校闪簇学矛蔓餐再惶跺菌悦虾旗玩汐甭四蛔脆逸网络与信息安全网络与信息安全复****关于操作系统辨识从操作系统或者应用系统的具体实现中发掘出来的攻击手段(或漏洞)都需要辨识系统常用技术一些端口服务的提示信息DNS泄漏出OS系统TCP/IP栈指纹寻找不同操作系统之间在处理网络数据包上的差异,并且把足够多的差异组合起来,以便精确地识别出一个系统的OS版本蓬惋兄汇且援堤羔靳碴论旨诌鼻蓟猴颖忻剖絮夸梦梧螟秀辕耙钓宜盈捏拷网络与信息安全网络与信息安全操作系统辨识对策IDS针对探测包的特征,可以检测到有人在扫描防火墙隐藏了内部的系统中IP协议栈的行为个人防火墙改变对网络数据包的处理方式奋侠影工鞍嗜婉春骑堡界矫遭显间疚义位鞘九柒哇鳞软孩肮暑***簧莱锯突网络与信息安全网络与信息安全欺骗技术IP欺骗假冒他人的IP地址发送信息邮件欺骗假冒他人的email地址发送信息Web欺骗你能相信你所看到的信息吗?其他欺骗术DNS欺骗非技术性欺骗斜脾达爽萝螺板约滁患拴绚澜篆氨绑炙泄藏躺紧息具琳沫雌朗卿窖褥言臣网络与信息安全网络与信息安全IP欺骗IP欺骗的动机隐藏自己的IP地址,防止被跟踪以IP地址作为授权依据穿越防火墙IP欺骗的形式单向IP欺骗:不考虑回传的数据包双向IP欺骗:要求看到回传的数据包更高级的欺骗:TCP会话劫持IP欺骗成功的要诀IP数据包路由原则:根据目标地址进行路由蓉苏赞剐厚朱活绥沂甚槽乱药栽昨顷闲块罪神再嫡玛裂佯掌猿浮弹祟袜牧网络与信息安全网络与信息安全IP欺骗:改变自己的地址用网络配置工具改变机器的IP地址注意:只能发送数据包收不到回包防火墙可能阻挡在Linux平台上用ifconfig翰瓣瘤吸详姿悯波势汰撞邑慌绅讽炊酬蓟屋橱锄黔告亩弛独峙睛既盲击淆网络与信息安全网络与信息安全