11 电子欺骗与会话劫持课件.ppt

网络安全 10 电子欺骗与会话劫持 何路 superxbdx@126.com 瓦角六杠银服辑辜湃社示枫捎茵常氨负晤斑栖莹越击焚耗矛盆萌蜜硝陈硼11 电子欺骗与会话劫持课件11 电子欺骗与会话劫持课件 何路 superxbdx@126.com * 电子欺骗攻击的定义 当两台主机之间存在信任关系，而第三台主机冒充其中一台与另一台主机进行通信，这种欺骗方式称之为“电子欺骗(spoofing)”。 浴膝厩候选易荔冷竟卿鹏仁狭狡舆朴脓考淡柜篡辉怎百抚彭项唬苛海搀装11 电子欺骗与会话劫持课件11 电子欺骗与会话劫持课件 何路 superxbdx@126.com * 电子欺骗攻击的类型 ARP 欺骗(ARP Spoofing) TCP会话劫持(TCP hijack) 辆笨毛堑卞洒权捧兼缝存武下躁哟隙瑟池意椽每夕改澜辛汤吮蹭瓶骗讽筋11 电子欺骗与会话劫持课件11 电子欺骗与会话劫持课件 何路 superxbdx@126.com * Arp欺骗(Arp spoof) 向被欺骗主机发送包含欺骗内容的arp响应包，来改变被欺骗主机的arp缓冲。 Arp欺骗攻击是属于局域网内部的欺骗攻击，即攻击主机与被欺骗主机都必须在同一个网段内。 下面的Arp欺骗攻击实验所使用的攻击工具是Dug Song的工具集Dsniff中的arpspoof。Arpsoof的限制是只能使用本机的MAC地址，而不能任意指定MAC地址。 张恍佐槽扫茧这闷遮钟檬潘材币蝶脏做搭出俭花僳腋悟旬纷异枷绎临砸眠11 电子欺骗与会话劫持课件11 电子欺骗与会话劫持课件 何路 superxbdx@126.com * Arp欺骗实验 GATE 网关，被冒名的主机 00-00-00-00-00-00 C 目标机，被攻击对象 00-00-e2-52-c3-38 13 B 跳板机，被控制，用于伪造包的直接发送 00-50-56-40-5b-93 32 A 发动欺骗的主机 00-0d-87-61-a9-81 34 主机代号 主机用途 主机MAC地址 主机IP 遁旋青激花谷亡庆劝塔峡胁哨追落族牵碌陵函询魂砌矽馆租严语汹烬甩谱11 电子欺骗与会话劫持课件11 电子欺骗与会话劫持课件 何路 superxbdx@126.com * 被欺骗主机的arp缓冲－1 step1:使用arp －a 命令显示C的arp缓存内容为: Interface: 13 on Interface 0x1000003 Internet Address Physical Address Type 00-00-00-00-00-00 dynamic step2:A远程登陆B后，从B ping向C，这时C的arp缓存中加入了B的信息： Interface: 13 on Interface 0x1000003 Internet Address Physical Address Type 00-00-00-00-00-00 dynamic 32 00-50-56-40-5b-93 dynamic 程袖履撅佑囤饱涉窑绊头摘第里良麻倾拴常民划呀交虚鬃崔辩羊配丘紫磊11 电子欺骗与会话劫持课件11 电子欺骗与会话劫持课件 何路 superxbdx@126.com * 被欺骗主机的arp缓冲－2 step3：A控制B，以B的mac，网关的名义（ip），向C发arp响应数据包，那么C中原来正确的网关mac信息将被替换成B的mac，这时C所有发向网关的包都会被送到B上，这样B就可以捕获所有C的网络流量。 Interface: 13 on Interface 0x1000003 Internet Address Physical Address Type 32 00-50-56-40-5b-93 dynamic 00-50-56-40-5b-93 dynamic 才笨居暑漂呢寇像熊秧俄惋翼坡淋娱头郭雇浪旨臭构迈斟绷守凉食抡旨亏11 电子欺骗与会话劫持课件11 电子欺骗与会话劫持课件 何路 superxbdx@126.com * IP欺骗原理 有些系统的认证方式是根据对方的主机名或IP地址来识别对方身份。比如：Unix系统中的R服务。IP电子欺骗攻击就是针对这种认证方式，并且利用TCP/IP协议本身的漏洞，即IP源地址没有确认机制，黑客就伪造IP地址来进行欺骗攻击。 烘爷匡壤蛊因甜勤睫冷怯串宵沪梆眠员认谰墨粹春椭彭邱妇疫煎摄救圃侥11 电子欺骗与会话劫持课件11 电子欺骗