网络攻击技术原理.pptVIP

计算机网络安全基础（第三版） 主要讲授： 1、网络欺骗 2、嗅探技术 3、扫描技术 4、口令破解技术 5、缓冲区溢出 6、拒绝服务攻击 网络欺骗 一、IP欺骗 二、电子邮件欺骗 三、Web欺骗 四、非技术类欺骗 五、网络欺骗的防范 网络欺骗 一、IP欺骗 使用虚假IP地址来达到欺骗目的。 网络欺骗 1、基本地址变化 发送的数据包带有假冒的源地址(攻击者可得到被假冒放的权限；不能根据IP找到攻击源)。 网络欺骗 2、源路由攻击 源路由：TCP/IP协议提供的一种机制，可让源主机指定通过互联网的路径。 一个IP数据包由包头和数据体两部分组成。包头由20字节的固定部分和变长的可选项成。 网络欺骗 3、信任关系 UNIX中，用户为方便同时使用多个主机，经常在主机之间建立信任关系。 网络欺骗 网络欺骗 网络欺骗 欺骗过程： 1)选定目标主机，挖掘信任模式，找到被目标主机信任的主机； 2)采用某种方法使得被信任的主机丧失工作能力； 3)伪装成倍信任的主机，建立于目标主机的机遇地址验证的连接。 1.5 TCP／IP协议基础 4、TCP会话劫持 1.5 TCP／IP协议基础 网络欺骗 网络欺骗 网络欺骗 网络欺骗 网络欺骗 网络欺骗 网络欺骗 ● ARP欺骗：利用ARP协议的缺陷，把自己伪装成“中间人”； 网络欺骗 网络欺骗 网络欺骗 网络欺骗 ● ARP欺骗的原理：主机在实现ARP缓存表的机制中存在一个不完善的地方，当主机收到一个ARP应答包后，它并不会去验证自己是否发送过这个ARP请求，而是直接将应答包里的MAC地址与IP地址对应的关系替换掉原有的ARP缓存表里相应信息。 网络欺骗 网络欺骗 ● 防范ARP欺骗 * MAC地址绑定； * 使用静态的ARP缓存表； * 使用ARP欺骗防护软件； 网络欺骗 ● 防范IP欺骗： * 防范地址变化欺骗(限制用户修改网络配置、入口过滤、出口过滤)； * 防范源路由欺骗； * 防范信任关系欺骗； * 防范会话劫持攻击(加密、使用安全协议、限制保护措施)； 网络欺骗 二、电子邮件欺骗 网络欺骗 1、电子邮件欺骗的原理及实现方法 网络欺骗 MDaemon Mail Server ： 网络欺骗 MDaemon Mail Server ： 网络欺骗 远程登录到25端口： 网络欺骗 Outlook设置： 网络欺骗 2、电子邮件欺骗的防御 网络欺骗 三、Web欺骗 网络欺骗 1、基本的网站欺骗 目前在互联网上注册一个域名没有严格的审查，攻击者可以注册一个非常类似的有欺骗性的站点。 网络欺骗 这种欺骗方式被专家定义为网络陷井程序，也叫做网络钩鱼程序（phishing），多以欺骗用户信用卡号、银行帐号、股票信息等获取经济利益为目的。 网络欺骗 2、中间人攻击 在中间人攻击中，攻击者找到一个位置，使进出受害方的所有流量都经过他。 网络欺骗 DNS欺骗 网络欺骗 网络欺骗 网络欺骗 3、URL重写 URL重写是指修改（或重写）Web内容中的URL，例如指向与原始URL不同位置的结果URL的过程。 网络欺骗 浏览器的地址栏和状态栏可以显示连接中的Web站点地址及其相关的传输信息，用户可以由此发现URL重写的问题。 攻击者往往在URL地址重写的同时，也要重写地址栏和状态栏，以达到其掩盖欺骗的目的。 网络欺骗 ASP中，安装IIS Rewrite组件后就可设置URL重写； 下载一个ISAPI Rewrite的安装包； URL重写的配置文件默认为C:\Program Files\Helicon\ISAPI_Rewrite目录下的httpd.ini文件，在此文件中输入Rewrite的规则即可。 网络欺骗 四、非技术类欺骗 网络欺骗 攻击者打电话给帮助台要求建立一个新帐号。例如，攻击者假装是一名新员工，要求尽快建立一个新帐号。 攻击者打电话给IT部门，假装成一个查询公司正在运行何种软件的卖主。 攻击者假冒经理让员工给他发建议书。 嗅探技术 一、以太网的嗅探原理 二、嗅探器的实现 三、嗅探器的检测与防范 一、以太网的嗅探原理 以太网中，如采用共享集线器作为网络互联设备，则任两台主机的所有网络数据包都在总线上进行传送，而总线上的任何一台主机都能够侦听到这些数据包。 在正常情况下，一个合法的网络接口应该只响应这样的两种数据帧： 帧的目标MAC地址等于自己的MAC地址的帧。 帧的目标地址为“广播地址”的帧。 嗅探技术 二、嗅探器的实现 例：使用原始套接字在Windows平台上编写一个捕获数据包的sniffer程序 ，mysniffer; 嗅探技术 三、嗅探器的检测与防范 ①Sniffer 不会在网络上主动发送数据