web欺骗技术中山大学.pptVIP

* WEB欺骗技术 学习目标 了解Web欺骗的宏观意义 理解cookies欺骗原理 掌握cookies欺骗攻击实现方法 理解session欺骗原理及与cookies的区别 掌握session欺骗攻击实现方法 一 Web欺骗攻击的宏观意义_1 Web欺骗允许攻击者创造整个WWW世界的影像拷贝。影像Web的入口进入到攻击者的Web服务器，经过攻击者机器的过滤作用，允许攻击者监控受攻击者的任何活动,包括帐户和口令。攻击者也能以受攻击者的名义将错误或者易于误解的数据发送到真正的Web服务器，以及以任何Web服务器的名义发送数据给受攻击者。简而言之，攻击者观察和控制着受攻击者在Web上做的每一件事—-中间人攻击。如DNS欺骗、ARP欺骗等 在欺骗攻击中，攻击者创造一个易于误解的上下文环境，以诱使受攻击者进入并且做出缺乏安全考虑的决策。欺骗攻击就像是一场虚拟游戏：攻击者在受攻击者的周围建立起一个错误但是令人信服的世界。如果该虚拟世界是真实的话，那么受攻击者所做的一切都是无可厚非的。但遗憾的是，在错误的世界中似乎是合理的活动可能会在现实的世界中导致灾难性的后果—-网络钓鱼 一 Web欺骗攻击的宏观意义_2 针对于站点的欺骗攻击技术 cookies欺骗攻击 session欺骗攻击 二 cookies欺骗原理 什么是cookies? 因特网浏览器的记录标记 cookies的作用? Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。 cookies欺骗原理cont. Cookies在哪里? Cookies文件的存放位置为C:\Documents and Settings\用户\Cookies Cookies的格式? 你的用户名@产生的COOKIE的网页文件所在的WEB目录[COOKIE改变的次数].txt 什么是Cookies欺骗? Cookies欺骗，就是在只对用户做Cookies验证的系统中，通过修改Cookies的内容来得到相应的用户权限登录。 三 cookies欺骗攻击实现方法 一般思路如下: 寻找具有Cookies欺骗漏洞的站点 注册用户并登陆保存自己的Cookies 偷取其他用户的Cookies 修改自己的Cookies等于或大致等于其 他用户的Cookies 刷新页面,更换身份 验证身份 四 session欺骗原理 什么是session? Session是指一个终端用户与交互系统进行通信的时间间隔，通常指从注册进入系统到注销退出系统之间所经过的时间。具体到Web中的Session指的就是用户在浏览某个网站时，从进入网站到浏览器关闭所经过的这段时间，也就是用户浏览这个网站所花费的时间。 从上述的定义中我们可以看到，Session实际上是一个特定的时间概念. 说白了也就是当一个访问者来到你的网站的时候一个Session就开始了，当他离开的时候Session就结束了。 session欺骗原理cont. session工作原理: web服务器能通过Session对象区分不同的浏览器，因为Session对象是用来记录浏览器端的变量，存储一些如用户名等比较敏感或有用的信息。这点似乎和Cookie有点像。但我们知道Cookie的值都是保存在客户端的，而Session的值却是保存在服务器端。当每个访问者第一次浏览器访问服务器的一个ASP网页的时候，服务器会为他创建一个新的并且独立的Session对象，分配给该会话一个会话标识号，并把包含会话标识符的特殊加密版本的一个Cookie（会话标识号）发送给客户,当浏览器关闭时，这个会话标识号也就消失了。 什么是Session欺骗 所谓Session欺骗,就是在只对用户做Session验证的系统中，通过伪造Session的内容来得到相应的用户权限登录操作。 session欺骗原理cont. session和cookies的区别: 1.保存位置不同：Cookie是保存在客户端。Session保存在服务器端。 2.保存时间不同：Cookie可以保存在用户电脑上一年，或者更长的时间 Session往往只能保存几十分钟 3.失效方式不同：Cookie设定时间后，会一