电子欺骗()演示课件.pptVIP

电子欺骗;电子欺骗;IP电子欺骗;IP电子欺骗;IP spoof的实现原理 ;三次握手;如果Hack能成功的猜出Target 的ACK值，那么TCP的三次握手就宣告成功， Target会将Hack看作Trust主机，IP spoof最关键的技术部分得到解决！ 但有一点要清楚， Hack 主机这种连接是“盲人”式的，Hack永远不会收到来自Target的包，因为这些反馈包都被路由到Trust主机那里了(除非黑客能将相关骨干点的路由表内容做改动，记住：IP是独立的，它只是根据源地址，目的地址在互联网上路由传送。而在Hack向Target发送的三次握手IP包中源地址是宣称为Trust主机的) 举个简单例子， Hack在Target上执行ls -l /，在Hack的屏幕上不会看到任何反馈，尽管事实上Target列出了根目录下的所有内容——Target将ls -l /结果送到了Trust主机。 ;;在现实中投入应用的IP spoof一般被用于有信任关系的服务器之间的欺骗。假设网上有Target， Trust， Hack三台主机， Target为我们打算愚弄的主机， Trust和Target有基于IP地址的信任关系，也就是说拥有Trust主机IP地址的设备上的用户不需要账号及密码即可进入Target。（使用window操作系统比较习惯的读者可以把这种信任理解为局域网环境下的PC间无需密码的硬盘共享）既然如此，那么我们就可以在Hack上做手脚假冒Trust主机IP地址从而骗取Target的信任。 这种信任在unix中体现为r服务，比如一个大型网站的管理员除了自己的一台IP为4工作站外还拥有几打的sun 服务器，他厌倦了一次次在各个服务器上登录时等待并输入username，passwd，那么他可以在每台服务器的根目录下生成.rhosts文件，内容为4 +，这表示如果4这个IP有要求，服务器都无条件的提供可信的r服务。举例来讲，在4上执行rsh -l root server1.Y csh -i，则该管理员即直接进入server1.Y，不需要任何账号密码。除了这种为了省事的偷懒用途， r服务在目前的网络最多的被用来远程备份，远程磁带设备和需备份文件必须有信任关系。　　;;TCP会话劫持;MITM攻击简介 ;注射式攻击简介 ;基于TCP协议的会话劫持;TCP协议的序列号;致命弱点 ;TCP会话劫持过程 ;TCP会话劫持过程;TCP会话劫持过程;;防范会话劫持 ;ARP欺骗;ARP欺骗;ARP欺骗;实现ARP欺骗 ;ARP???骗;ARP欺骗;如何防止ARP欺骗 ;如何防止ARP欺骗;DNS欺骗;DNS性质 ;DNS性质;DNS性质;DNS性质;DNS性质;DNS性质