文档介绍:第四章网络欺骗攻击
1)IP欺骗攻击
2)ARP欺骗攻击
3)DNS欺骗攻击
4)E-mail欺骗攻击
5)ICMP重定向攻击
6)网络钓鱼(Web欺骗攻击)
攻击者C
受害者B(目标主机)
被冒充者A
IP数据包
源地址:
目标地址:
IP欺骗攻击
1、 IP欺骗攻击的基本概念
——IP欺骗就是通过IP地址的使得某台主机能够伪装成另外一台主机,从而骗取对目标主机的访问权限,入侵目标主机的一种攻击。
IP欺骗攻击
1、 IP欺骗攻击的基本概念
1)IP数据报在进行路由、接收和处理时,路由器、目标主机都不对源IP地址的合法性进行判断,而TCP/IP协议栈在发送数据时,又允许用户修改IP报文的头部。这样,通过修改IP源地址,就可以达到欺骗的目的。
A
B
IP欺骗攻击
1、 IP欺骗攻击的基本概念
2)为了便于主机之间的信息沟通,某些操作系统允许主机之间建立信任关系。
A
B
‘echo “A usernameA”> ~/.rhosts’
usernameA
usernameB
r开头的命令
(rlogin)
IP欺骗攻击
2、 IP欺骗技术
1)单向攻击(盲目飞行攻击)
IP欺骗攻击
2、 IP欺骗技术
1)单向攻击(盲目飞行攻击)
——单向攻击操作简单,涉及的技术层次也很低,缺点明显。
被冒充者A
受害者B
攻击者C
SYN包,A的IP地址
SYN+ACK包
RST报文
IP欺骗攻击
2、 IP欺骗技术
2)源路由攻击
——源路由攻击是利用了IP数据报的源路由选项机制来控制数据报转发路径,进而实现会话监听的
137——严格的源站选择
131——宽松的源站选择
IP欺骗攻击
2、 IP欺骗技术
2)源路由攻击
137——严格的源站选择
131——宽松的源站选择
A
B
IP1
IP2
IP3
IP欺骗攻击
2、 IP欺骗技术
2)源路由攻击
131
被冒充者A
受害者B
攻击者C
A的IP地址
IPC
IP欺骗攻击
2、 IP欺骗技术
3)TCP会话劫持
——会话劫持(Session Hijack)就是在一次正常的通信中,攻击者作为第三方参与其中,它可以对会话进行监听,也可以将恶意数据插入到会话流中,甚至可以取代某一方接管会话。
被冒充者A
受害者B
攻击者C
你好,我是A
下线!