网络信息对抗第四章TCPIP网络协议攻击课品.pptVIP

利用Netwox进行ICMP路由重定向攻击 ICMP路由重定向攻击 ICMP路由重定向攻击防范 根据类型过滤一些ICMP数据包 设置防火墙过滤 对于ICMP重定向报文判断是不是来自本地路由器 提纲 TCP/IP网络协议栈攻击概述 网络层协议攻击 传输层协议攻击 TCP/IP网络协议栈攻击防范措施 作业4－TCP/IP协议栈重点协议的攻击实验 TCP RST攻击 中断攻击 伪造TCP重置报文攻击(spoofed TCP reset packet) TCP重置报文将直接关闭掉一个TCP会话连接 限制条件：通讯目标方接受TCP包 通讯源IP地址及端口号一致 序列号(Seq)落入TCP窗口之内 嗅探监视通信双方的TCP连接，获得源、目标IP地址及端口 结合IP源地址欺骗技术伪装成通信一方，发送TCP重置报文给通信另一方 应用场景：恶意拒绝服务攻击、重置入侵连接、GFW GFW: “net::ERR_CONNECTION_RESET” TCP RST攻击演示 TCP RST攻击 TCP会话劫持 结合嗅探、欺骗技术 中间人攻击：注射额外信息，暗中改变通信 计算出正确的seqackseq即可 TCP会话攻击工具 Juggernaut、Hunt、TTY watcher、IP watcher TCP会话劫持攻击过程 如何防止会话劫持 避免攻击者成为通信双方的中间人 部署交换式网络，用交换机代