网络攻技术原理.ppt

网络攻击技术原理 主要讲授 网络欺骗 2、嗅探技术 3、扫描技术 4、口令破解技术 5、缓冲区溢出 6、拒绝服务攻击 计算机网络安全基础(第三版 网络欺骗 、IP欺骗 二、电子邮件欺骗 、Web欺骗 四、非技术类欺骗 五、网络欺骗的防范 网络欺骗是指攻击者通过伪造自己在网络上的身份, 从而得到目标主机或者网络的访问权限。 计算机网络安全基础(第三版 网络欺骗 IP欺骗 使用虚假IP地址来达到欺骗目的。 1、基本地址变化; 2、使用源路由选项截取数据包 3、利用UNX主机上的信任关系; 4、TcP会话劫持 计算机网络安全基础(第三版 网络欺骗 1、基本地址变化 发送的数据包带有假冒的源地址(攻击者可得到被假 冒放的权限;不能根据IP找到攻击源)。 修改数据包的P地址必须通过底层的网络编程实现。 Windows平台使用原始套接字可以手工构造|P包。 计算机网络安全基础(第三版 网络欺骗 2、源路由攻击 源路由:TCP/IP协议提供的一种机制,可让源主机 指定通过互联网的路径。 如果攻击者使用源路由选项并保证自己在所指定的路 径上,那么他就能得到应答包。 计算机网络安全基础(第三版 个IP数据包由包头和数据体两部分组成。包头由 20字节的固定部分和变长的可选项成 32位 版本工服务类型 总长 标识 IFMF分片偏移量 生存期协议类型 头校验和 源地址 目的地址 IP选项 数据区 计算机网络安全基础(第三版 网络欺骗 3、信任关系 UNIX中,用户为方便同时使用多个主机,经常在主 机之间建立信任关系。 远程用户启动 rlogin访间本地 Linux主机 在/home/ rhosts找远程主机名及用户名; 计算机网络安全基础(第三版 网络欺骗 1)编辑 xinetd配置文件rsh, rexec, rlogin; 2)配置 securett echorsh/etc/secureity; echo pts/0 /etc/securetty 3)配置 hosts 这个文件存放在每个用户的根目录中,包含了允许 客户端登陆的P地址和用户名,如: echo192.168449root/root. rhosts表示允许 192168449的P地址以root用户登陆本机 计算机网络安全基础(第三版 网络欺骗 4)重新启动 xinetd #t service xinetd restart 5测试 在192168449的机器上使用 rlogin命令远程登陆: # rlogin1921684.18 计算机网络安全基础(第三版 网络欺骗 欺骗过程: 1)选定目标主机,挖掘信任模式,找到被目标主机信 任的主机; 2)采用某种方法使得被信任的主机丧失工作能力; 3伪装成被信任的主机,建立斩目标主机的基地址 验证的连接。 计算机网络安全基础(第三版