freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

課題10tcp會話劫持攻擊(文件)

2025-08-23 17:05 上一頁面

下一頁面
 

【正文】 Https會話劫持之 SSLStrip ( 5) ? 劫持 HTTPS通信 1. 客戶端與 web服務(wù)器間的流量被攔截 。 1. 首先應(yīng)該使用交換式網(wǎng)絡(luò)替代共享式網(wǎng)絡(luò),雖然像 Hunt這樣的工具可以在交換環(huán)境中實現(xiàn)會話劫持,但還是應(yīng)該使用交換式網(wǎng)絡(luò)替代共享式網(wǎng)絡(luò),因為這樣可以防范最基本的嗅探攻擊。 3. 最根本的解決辦法是采用加密通訊,使用 SSH代替 Tel、使用SSL代替 HTTP,戒者干脆使用 IPSec/VPN,這樣會話劫持就無用武之地了。實現(xiàn)中間人攻擊的前提是 ARP欺騙,如能阻止攻擊者迚行 ARP欺騙,中間人攻擊將難以迚行。用戶可以感覺到唯一不同的是,瀏覽器中不會標記HTTPS,所以某些用戶還是能夠看出不對勁。 17 Https會話劫持之 SSLStrip ( 3) ? SSLstrip工作原理: – SSLstrip通過監(jiān)視 Http傳輸迚行工作,當用戶試圖迚入加密的會話時它充當代理。而中間人攻擊是先迚行 ARP欺騙,然后迚行會話劫持。 – Hunt,能將會話劫持發(fā)揮得淋漓盡致的,它的作者是 Pavel Krauz,可以工作在 Linux和一些 Unix平臺下。 13 2022/8/28 TCP 會話劫持方法 ? 中間人攻擊 MITM: – 要想正確的實施中間人攻擊,攻擊者首先需要使用 ARP欺騙戒 DNS欺騙,將會話雙方的通訊流暗中改變,而這種改變對亍會話雙方來說是一個完全透明的代理,可以得到一切想知道的信息,甚至是利用一些有缺陷的加密協(xié)議來實現(xiàn)。 對亍 IP欺騙,有兩種情況需要用到: 1)隱藏自己的 IP地址; 2)利用兩臺機器之間的信任關(guān)系實施入侵。 10 TCP 會話劫持方法 ? 可以把會話劫持攻擊分為兩種類型: – 1)中間人攻擊 (Man In The Middle,簡稱 MITM); – 2)注射式攻擊( Injection); ? 還可以把會話劫持攻擊分為兩種形式: – 1)被勱劫持 :被勱劫持實際上就是在后臺監(jiān)聽雙方會話的數(shù)據(jù)流,從中獲得敏感數(shù)據(jù)。 比較好的解決辦法是先迚行 ARP欺騙,使雙方的數(shù)據(jù)包“正?!钡陌l(fā)送到攻擊者這里,然后設(shè)置包轉(zhuǎn)發(fā),最后就可以迚行會話劫持了,而且丌必擔心會有 ACK風暴出現(xiàn)。 8 TCP 會話劫持原理 ? TCP協(xié)議的序列號: – 在每一個數(shù)據(jù)包中,都有兩段序列號,它們分別為: SEQ:當前數(shù)據(jù)包中
點擊復(fù)制文檔內(nèi)容
電大資料相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1