黑客攻防技术与实践 教学课件 作者 李建华 第六章 欺骗.pptVIP

第6章 6.1 ARP协议的欺骗与会话劫持 6.2 ICMP重定向 6.3 源路由欺骗 6.4 DNS欺骗 6.5 SSL会话劫持 6.1.1 ARP协议的基本概念 地址解析协议ARP（The Address Resolution Protocol） 解决网络层地址（IP地址）与数据链路层地址（MAC地址）的映射问题；基本工作过程 建立一个ARP表，表中存放（IP地址，MAC地址）对； 若目的主机在同一子网内，用目的IP地址在ARP表中查找，否则用缺省网关的IP地址在ARP表中查找。若未找到，则发送广播包，目的主机收到后给出应答，ARP表增加一项； 每个主机启动时，广播它的（IP地址，MAC地址）映射； ARP表中的表项有生存期，超时则删除。 ARP/RARP分组格式 基本原理：假定在某广播形网络上，主机A欲解析B(地址为IPB）的MAC地址。A首先广播一个ARP请求报文，请求IPB的主机回答其物理地址MACB。网上所有主机都能收到该请求，只有IPB作出应答。 6.1.2基于ARP协议的欺骗攻击 假设这样一个网络，一个交换机连接了3 台机器，依次是计算机A，B，C A 的地址为：IP： MAC: AA-AA-AA-AA-AA-AA B 的地址为：IP： MAC: BB-BB-BB-BB-BB-BB C 的地址为：IP： MAC: CC-CC-CC-CC-CC-CC 在计算机B 上运行ARP 欺骗程序，来发送ARP 欺骗包 B 向A 发送一个自己伪造的ARP 应答，而这个应答中的数据为发送方IP 地址是（C 的IP 地址），MAC 地址是DD-DD-DD-DD-DD-DD（C 的MAC 地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了）。 当A 接收到B 伪造的ARP 应答，就会更新本地的ARP缓存（计算机A 不知道其MAC 地址被伪造了）。而且A 也并不知该地址是从计算机B 发送过来的，计算机A 的缓存表中只有（计算机C）与DD-DD-DD-DD-DD-DD 所绑定的MAC 关系。 演示（使用cain软件演示） 6.1.3ARP欺骗攻击的解决办法 （1）通过定位ARP攻击源头来解决ARP欺骗攻击 主动方式 被动方式 ARP欺骗攻击的防御 在主机上要及时安装或更新防病毒软件，另外还可以配合使用Anti-ARP-Sniffer等软件来防御。 6.2.1 ICMP重定向原理 6.2.2 ICMP重定向攻击 6.2.3ICMP重定向攻击的防御 （1）将主机配置成不处理ICMP重定向消息。 （2）验证ICMP的重定向消息。 6.3.1．IP源路由选项介绍 类型 长度（字节） 描述 十进制 二进制 0-0-0 0 0-00-00000 1 选项表的结尾（EOL） 0-0-1 1 0-00-00001 1 无操作（NOP） 0-0-7 7 0-00-00111 可变 记录路由 0-2-4 68 可变 时戳 1-0-2 130 1-00-00010 11 基本的安全 1-0-3 131 1-00-00011 可变 宽松源路由和记录路由（LSRR） 1-0-5 133 1-00-00101 可变 扩展的安全 1-0-8 136 1-00-01000 4 流标志符 1-0-9 137 1-00-01001 可变 严格源路由和记录路由（SSRR） LSRR和SSRR LSRR：松散源和纪录路由 （Loose Source and Record Route） 包含指定某些中间路由器的地址 SSRR(StrictSourceandRecordRoute)严格的源站及记录路由 包含了源站和目的站之间的每个中间路由器的地址 源路由欺骗的原理及防御方法 通过指定路由，以假冒身份与其他主机进行合法通信或发送假报文，使受攻击主机出现错误动作，这就是源路由攻击. 源路由欺骗的防御的基本方法： （1）配置好路由器，使它抛弃那些由外部进来的却声称是内部主机的报文。 （2）在路由上关闭源路由。 6.4.1DNS基础概念 常用资源记录 DNS域名解析过程 DNS欺骗攻击的防御 （1）利用防火墙隔离内、外部服务器在设置好的防火墙的前后各设置一个DNS 服务器，即内、外DNS服务器。 （2）使用交叉检验。 （3）注意密切跟踪DNS 服务器软件开发组织（如 ISC、CERT）给出的安全问题报告，及时升级、更新软件系统。 6.5.1 SSL协议基础 SSL由记录协议子层(Record Protocol)和握手协议子层(Handshake Protocol)组成 记录协议子层定义了传输的格式 握手协议子层用于实现双向身份认证和协商密码算法以及会话密钥 IP TCP SSL记录协议 SSL握手 协议 SSL修改 密文协议 SSL告警 协议 HTTP 协