网络攻击身份欺骗技术讲述.pptVIP

第二篇 网络攻击篇 第6章 网络攻击身份欺骗 第6章 网络攻击身份欺骗 纵观网络上的各种安全性攻击特征，可归结为消极性和主动性两种。 其中，身份欺骗就是一种主动性攻击。从本质上讲，它是针对网络结构及其有关协议在实现过程中存在某些安全漏洞而进行安全攻击的. 身份欺骗的手段非常多，有IP欺骗、MAC地址欺骗、通过代理服务器欺骗、电子邮件欺骗、账户名欺骗以及密钥盗用欺骗等等，其中IP欺骗使用得最广。 第6章 网络攻击身份欺骗 6.1 IP欺骗攻击 6.2 与IP协议相关的欺骗手段 6.3 其它身份欺骗手段 6.4 实验：ARP欺骗 6.1 IP欺骗攻击 6.1.1 IP欺骗的原理 6.1.2 IP欺骗过程 6.1.3 IP地址盗用的常用方法 6.1.1 IP欺骗的原理 IP地址欺骗攻击是指攻击者使用未经授权的IP地址来配置网上的计算机，以达到非法使用网上资源或隐藏身份从事破坏活动的目的。 IP欺骗，简单的说，就是一台主机设备冒充另外一台主机的IP地址，与其它设备通信。它是利用不同主机之间的信任关系而进行欺骗攻击的一种手段，这种信任关系是以IP地址验证为基础的。 6.1.1 IP欺骗的原理 主机信任关系 IP欺骗是利用了主机之间的正常信任关系来发动的。 在UNIX主机中，存在着一种特殊的信任关系。假设有两台主机host A和host B，上面各有一个帐户Jim。通常情