网络的攻击与防范-理论与实践 第2篇 网络攻击篇 第6章 网络攻击身份欺骗.pptVIP

第二篇 网络攻击篇 第6章 网络攻击身份欺骗 第6章 网络攻击身份欺骗 纵观网络上的各种安全性攻击特征，可归结为消极性和主动性两种。其中，身份欺骗就是一种主动性攻击。从本质上讲，它是针对网络结构及其有关协议在实现过程中存在某些安全漏洞而进行安全攻击的，身份欺骗的手段非常多，有IP欺骗、MAC地址欺骗、通过代理服务器欺骗、电子邮件欺骗、账户名欺骗以及密钥盗用欺骗等等，其中IP欺骗使用得最广。 第6章 网络攻击身份欺骗 6.1 IP欺骗攻击 6.2 与IP协议相关的欺骗手段 6.3 其它身份欺骗手段 6.4 实验：ARP欺骗 6.1 IP欺骗攻击 6.1.1 IP欺骗的原理 6.1.2 IP欺骗过程 6.1.3 IP地址盗用的常用方法 6.1.1 IP欺骗的原理 IP地址欺骗攻击是指攻击者使用未经授权的IP地址来配置网上的计算机，以达到非法使用网上资源或隐藏身份从事破坏活动的目的。IP欺骗，简单的说，就是一台主机设备冒充另外一台主机的IP地址，与其它设备通信。它是利用不同主机之间的信任关系而进行欺骗攻击的一种手段，这种信任关系是以IP地址验证为基础的。 6.1.1 IP欺骗的原理 主机信任关系 IP欺骗是利用了主机之间的正常信任关系来发动的。在UNIX主机中，存在着一种特殊的信任关系。假设有两台主机host A和host B，上面各有一个帐户Jim。通常情况下，在host A上使时要输入在host A上的相应帐户即每，在host B上使用时必须输入用host B的帐户Jim，主机host A和host B把Jim当做两个互不相关的用户，这显然有些不便。为了减少这种不便，可以在主机host A和host B中建立起两个帐户的相互信任关系。 6.1.1 IP欺骗的原理 主机信任关系 在host A和host B上用户Jim的home目录中创建.rhosts文件。从主机host A上，在你的home目录中用命令： echo “host b Jim”~/.hosts 来实现host A与host B的信任关系，这时，你从主机host B上，你就能使用任何以r开头的远程调用命令，例如：rlogin、rsh、rcp等，而无需输入口令验证就可以直接登录到host A上。这些命令将充许以地址为基础的验证，允许或者拒绝以IP地址为基础的存取服务。这里的信任关系是基于IP的地址的。 6.1.1 IP欺骗的原理 主机信任关系 当/etc/hosts.equiv中出现一个 “+”或者$HOME/.rhosts中出现 “++”时，表明任意地址的主机可以无须口令验证而直接使用rlogin等命令登陆此主机，这是十分危险的，而这偏偏又是某些管理员不重视的地方。 6.1.1 IP欺骗的原理 IP欺骗的理论根据 根据以上主机信任关系的说明，既然host A和host B之间的信任关系是基于IP址而建立起来的，那么假如能够冒充host B的IP，就可以使用rlogin登录到host A，而不需任何口令验证。这就是IP欺骗的最根本的理论依据。 下面看一下正常的TCP/IP会话的过程：由于TCP是面向连接的协议，所以在双方正式传输数据之前，需要用“三次握手”来建立一个稳重的连接。假设还是host A和host B两台主机进行通信： 6.1.1 IP欺骗的原理 TCP的可靠性就是由数据包中的多位控制字来提供的，其中最重要的是数据序列SYN和数据确认标志ACK。 （1）host B首先发送带有SYN标志的数据段通知host A建立TCP连接，并将TCP报头中的SYN设为自己本次连接中的初始值SEQ或叫做ISN（Initial Sequence Number ）。 host B－＞host A ???? SYN ??? ?SEQ：X 6.1.1 IP欺骗的原理 （2）host A确认这个传输，并设置标志为ACK，ACK的值为X+1，表示数据成功接收到，且告知下一次希望接收到之间的SEQ是X+1。同时host A向请求方host B发送自己的SEQ，假设它的序列号是某个数值Y。 ?host A－host B ????SYN，ACK ????SEQ：Y 6.1.1 IP欺骗的原理 （3）请求方host B向host A发送ACK，表示成功接收到host A的回应，此时它的SEQ值为X+1，同时它的ACK值为Y+1。 host B－host A ACK SEQ：X+1 ACK：