文档介绍:网络安全
1
精选ppt
第6章 程序攻击 重点回顾
逻辑炸弹攻击
植入后门
病毒攻击
特洛伊木马攻击
其它程序攻击
2
精选ppt
第7章 欺骗攻击
欺骗攻击是网络攻击的一种重要手段。常见的欺骗攻击方式有:DN的发件服务器地址
通过邮件链接网页的时候,注意真正的网站地址
在不同的应用中,尽可能使用不相同的、无关的密码
第7章 第2节
10
精选ppt
Web欺骗攻击
Web欺骗攻击原理
攻击者通过伪造某个WWW站点的影像拷贝,使该Web的入口进入到攻击者的Web影像服务器,并经过攻击者机器的过滤作用,从而达到攻击者监控受攻击者的任何活动以获取有用信息的目的
第7章 第3节
11
精选ppt
Web欺骗攻击
Web欺骗方法
改写URL
Web中的脚本
第7章 第3节
12
精选ppt
Web欺骗攻击
改写URL
① email with html links seems like Microsoft
①
②
② ://
③
③
④
④ html page with links like :
⑤
⑤ html page with links like :
://
第7章 第3节
13
精选ppt
Web欺骗攻击
利用Web脚本进行欺骗
原理
攻击者设计一个网页,并诱使受害者浏览该网页
该网页中包含有一个图片和一个脚本
当浏览时,该图片被下载到受害者计算机的临时目录中,而脚本被运行
脚本的功能是将图片中隐藏的木马提取出来,并设置为自动执行
第7章 第3节
14
精选ppt
Web欺骗攻击
利用Web脚本进行欺骗
基本控件
a1=[0];
("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
();
reg = ();
("{0D43FE01-F093-11CF-8940-00A0C9054228}");
();
FSO = ();
第7章 第3节
15
精选ppt
Web欺骗攻击
Web脚本
从BMP图片中释放程序
set Lt=(path & "")
("rbx")
("0")
("rcx")
("1000")
("w136")
("q")
16
精选ppt
Web欺骗攻击
Web脚本
从BMP图片中释放程序
"command /c debug " & path & " <" & path &">" & path & "",false,6
On Error Resume Next
(path & "").Copy(winsys & "")
(path & "").Delete
(path & "").Delete
(path & "").Delete
第7章 第3节
17
精选ppt
Web欺骗攻击
Web欺骗的防护
很隐蔽,不容易被发现
预防手段
禁止浏览器中的JavaScript功能
确保浏览器的连接状态是可见的
时刻注意所点击的URL链接会在位置状态行中得到正确的显示
第7章 第3节
18
精选ppt
IP欺骗攻击
IP欺骗的基础
通过伪造IP地址能够获得更过的收益或者权限
伪造的IP地址可以被接受而不被发现
第7章 第4节
19
精选ppt
IP欺骗攻击
IP欺骗的过程
信任
SYNx
SYNy+ACKx+1
ACKy+1
第7章 第4节
20
精选ppt
IP欺骗攻击
IP欺骗的过程
首先使被信任主机的网络暂时瘫痪
连接到目标机的某个端口来猜测ISN基值和增加规律
把源址址伪装成被