计算机网络安全技术实验教程 第4章 主动攻击.pptVIP

图4-19 图4-20 三、实验步骤(3) （7）点击邮件正文中的链接，出现如图4－49的界面，此时主机性能下降了很多。 图4-49 点击邮件中链接之后的效果  三、实验步骤(3) （8）发现在A机上的灰鸽子界面中多了一台自动上线主机，如图4－50。 图4-50 灰鸽子客户端界面 四、实验小结 本实验是两个实验的综合：伪造发件人地址实验、网页木马实验。黑客伪造了发件人的地址（将邮件的发件人伪造成腾讯公司），并且通过将网页木马的链接地址放在电子邮件正文或附件的手段欺骗收件人（收件人一旦点击此链接便会中木马），实现了电子邮件欺骗。 五、防御措施 遇到电子邮件正文或者附件中出现链接的情况时一定要当心，不要轻易点击陌生的链接。 三、实验步骤 6、在黑客机上将job.txt文档略作修改，将原先的“Hack by cooldiyer”修改为“I am a 机器猫”,如图4－34。 图4-34 修改job.txt文件的内容 三、实验步骤 7、黑客机上执行ARPSpoof欺骗，向网关发送伪造的ARP应答，声称它的MAC地址就是的（即伪装成给发消息），如图4－35。 图4-35 进行ARP欺骗攻击 三、实验步骤 8、在Web Server主机上浏览该主机自己的网页，效果如图4－36，可见网页的浏览结果被黑客机上的job.txt文件取代了。 图4-36 再次浏览Web Server站点效果 三、实验步骤 9、在黑客机的DOS命令行方式下进行ARPSpoof的查看，效果如图4－37。 图4-37 黑客机上出现的欺骗效果 三、实验步骤 10、在Web Server上查看自己的ARP缓存，发觉这次（网关）的MAC地址变为了ARP欺骗攻击之前黑客机的MAC地址，(图4-38 被黑客机欺骗后Web Server的ARP缓存情况)。 注意：由于实验室可能采用不同的Windows操作系统补丁包和不同的安全措施，有时下行劫持的效果只会完成一半──即只能看到Web Server的ARP缓存被修改，看不到web服务器通过web方式访问网页时被插入黑客代码。没有关系，只要受害主机的ARP缓存被修改就算实验成功。 扩展：本实验还可用cain 和ssclone来代替。本实验进行适度扩展、综合，可以做成DNS会话劫持攻击实验。 图4-38 被黑客机欺骗后Web Server的ARP缓存情况 三、实验步骤 11、扩展：如果web服务器通过web方式访问任何网页时都会被插入黑客代码，而且web服务器的ARP缓存被黑客更改，那么可以尝试对web服务器进行上行劫持欺骗──即任何通过web方式访问web服务器的客户端主机在浏览网页时，网页都会被插入黑客的代码。 四、实验小结 ARP欺骗的实质是两次欺骗，黑客机先欺骗网关说自己是Web Server，再欺骗Web Server说自己是网关。它利用了ARP主机会轻易地信任一个ARP应答的漏洞，完成了二次欺骗。需要注意的是只有黑客机的IP与要欺骗的IP在同一路由器下才可以使用ARPSpoof，如果你不敢肯定的话，就执行Tracert 目标IP，如果一步就连接到了目标lP，那么就可以进行ARP欺骗了。否则，欺骗不会成功。 五、防御措施 在局域网的某个子网中既能防止此类攻击又不给网络管理带来额外麻烦的方法是选择带有抗ARP欺骗攻击功能的防火墙产品和杀毒软件产品。 实验4-6：利用Volleymail实现电子邮件欺骗攻击 一、实验目的： 二、实验设备 三、实验步骤： 四、实验小结 五、防御措施 实验4-6：利用Volleymail实现电子邮件欺骗攻击 电子邮件欺骗攻击也是欺骗类攻击中最常见、最普遍的。电子邮件（E-Mail）是Internet或者Intranet（企业网）中使用最多的应用之一。尽管它有便利之处，但是它也是一个递交病毒或一些其它恶意代码的攻击手段。黑客们通常做的一件事就是欺骗E-Mail。 实验4-6：利用Volleymail实现电子邮件欺骗攻击 E-Mail欺骗需要同时具备以下两点： 1、黑客伪造发件人地址，使邮件的发件人看起来像是一个正规的单位或个人。 2、将恶意代码的链接程序（或者病毒）放在E-Mail的邮件正文或附件中，诱骗收件人点击此链接。收件人一旦点击此链接便会中病毒、木马或者被黑客进行钓鱼攻击。 一、实验目的 了解并掌握E-Mail欺骗的原理以