网络安全攻防实践 课程5-TCP_IP网络协议攻击.ppt

TCP会话劫持????结合嗅探、欺骗技术中间人攻击：注射额外信息，暗中改变通信计算出正确的seqackseq即可TCP会话攻击工具?Juggernaut、Hunt、TTYwatcher、IPwatcherVictim 监听Attaker TelnetServer假冒Victim发送数据包 认证成功RSTTCP会话劫持攻击过程 SVR_ACK=CLT_SEQ= SVR_ACK+SVR_WND 连接请求 ACKHunt工具介绍?源码开放的自由软件，可运行在Linux平台上?功能特点 ?监听当前网络上的会话 ?重置会话(resetasession) ?劫持会话 ?在劫持之后，使连接继续同步 ?确定哪些主机在线 ?四个守护进程????自动resetArp欺骗包的转发收集MAC地址具有搜索功能的snifferHunt主菜单l/w/r)list/watch/resetconnectionsu)hostuptestsa)arp/simplehijack(avoidsackstormifarpused)s)simplehijackd)daemonsrst/arp/sniff/maco)optionsx)exit-用hunt接管会话用hunt接管并重置会话Hunt劫持会话时听到ACK风暴*2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟1 网络攻防技术与实践课程课程5.TCP/IP网络协议攻击 诸葛建伟 zhugejw@2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟2内容1.TCP/IP网络协议栈攻击概述2.网络层协议攻击3.传输层协议攻击4.TCP/IP网络协议栈攻击防范措施5.作业5－TCP/IP协议栈重点协议 的攻击实验网络安全属性?网络安全CIA属性 ?机密性(Confidentiality) ?完整性(Integrity) ?可用性(Availability)?其他两个补充属性 ?真实性(Authentication) ?不可抵赖性(Non- Repudiation)–可审查性 (Accountability)2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟3网络攻击基本模式?截获 ?嗅探(sniffing)?监听(eavesdropping)?中断?拒绝服务(DoSing)2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟4被动威胁 截获(机密性)?篡改主动威胁 ?数据包篡改(tampering)?伪造 ?欺骗(Spoofing) 篡改(完整性) 中断(可用性) 伪造(真实性)中间人攻击(MITM攻击)?通信双方 ?AliceBob?中间人?Mallory????与通信双方建立起各自独立的会话连接对双方进行身份欺骗进行消息的双向转发必要前提：拦截通信双方的全部通信(截获)、转发篡改消息(篡改)、双方身份欺骗(伪造)?现实世界中的中间人攻击–国际象棋欺骗术2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟5AliceMalloryBob完整性网页木马攻击内嵌链接滥用完整性,真实性钓鱼URL明文,缺乏完整性保护,编码滥用等HTTP真实性,可用性SMB中间人攻击SMB协议的NTLM认证机制存在安全缺陷SMB完整性,真实性DNS欺骗DNS验证机制不够安全DNS应用层可用性UDPFloodN/AUDP真实性,可用性TCP会话劫持TCP会话对身份认证不够安全真实性,可用性TCPRST攻击TCP会话对身份认证不够安全可用性TCPSYNFloodTCP三次握手存在连接队列瓶颈TCP传输层完整性,真实性路由欺骗攻击缺乏较强的身份认证机制BGP等真实性ARP欺骗采用广播问询且无验证机制ARP可用性Ping