正文內(nèi)容

網(wǎng)絡(luò)安全7-欺騙攻擊-全文預(yù)覽

2025-01-30 16:44 上一頁(yè)面

下一頁(yè)面

　　

【正文】，這種攻擊是否可行 ? ? Session欺騙，必須有三個(gè)前提 : 1．進(jìn)行欺騙的網(wǎng)頁(yè)和被欺騙的網(wǎng)頁(yè)必須位于同一個(gè)網(wǎng)站內(nèi) 2．必須知道后臺(tái)管理登陸頁(yè)面 3．必須知道 Session變量以及它的限制條件 87 2023/2/4 87 Web欺騙的防御 ? 防范 Web欺騙的方法： ? 配置網(wǎng)絡(luò)瀏覽器使它總能顯示目的 URL，并且習(xí)慣查看它。但是 Session是基于Cookie基礎(chǔ)上的。 Session保存在服務(wù)器端。但我們知道 Cookie的值都是保存在客戶端的，而 Session的值卻是保存在服務(wù)器端。具體到 Web中的 Session指的就是用戶在瀏覽某個(gè)網(wǎng)站時(shí)，從進(jìn)入網(wǎng)站到瀏覽器關(guān)閉所經(jīng)過(guò)的這段時(shí)間，也就是用戶瀏覽這個(gè)網(wǎng)站所花費(fèi)的時(shí)間。 Cookies是當(dāng)你瀏覽某網(wǎng)站時(shí)，由 Web服務(wù)器置于你硬盤(pán)上的一個(gè)非常小的文本文件，它可以記錄你的用戶 ID、密碼、瀏覽過(guò)的網(wǎng)頁(yè)、停留的時(shí)間等信息。 FSO = ()。 ()。攻擊者可以修改受害者的確認(rèn)數(shù)據(jù)，攻擊者還可以修改 Web服務(wù)器返回的數(shù)據(jù)。 61 2023/2/4 61 Web欺騙的概念 ? 由于攻擊者可以觀察或者修改任何從受害者到Web服務(wù)器的信息，同樣地，也控制著從 Web服務(wù)器發(fā)至受害者的返回?cái)?shù)據(jù)，這樣攻擊者就有發(fā)起攻擊的可能性。然而，以上的想法不一定總是正確的。在計(jì)算機(jī)世界中，我們往往都習(xí)慣各類圖標(biāo)、圖形，代表各類不同的含義。當(dāng)某人收到您加密的信件后，他必須利用相應(yīng)的私鑰 (Secret Key) 來(lái)解密。藉此你可以將你的郵件加密，一旦加密后，郵件看起來(lái)是一堆無(wú)意義的亂碼。絕大多數(shù)郵件服務(wù)提供商都是采用的這種做法，通常是使用與接收郵件相同的用戶名和密碼來(lái)發(fā)送郵件。 52 2023/2/4 52 防范方法 — 郵件發(fā)送者 ? 做為郵件發(fā)送者來(lái)說(shuō)，如果你使用 foxmail或者 outlook之類的郵件客戶端，你必須保護(hù)好這些郵件客戶端，防止他人對(duì)客戶端的設(shè)置進(jìn)行修改。 ? 試想，如果郵件的內(nèi)容里有病毒或者其它惡意代碼，且，那么將會(huì)是一件多么危險(xiǎn)的事情啊。 ? 在攻擊者有了一臺(tái) 25號(hào)端口開(kāi)放的機(jī)器和一臺(tái)正在運(yùn)行的郵件服務(wù)器后，輸入下面的命令： tel IP地址 25 ? 在連接上以后，再輸入下面的內(nèi)容： HELO MAIL FROM: 欺騙偽裝的 mail地址 RCPT TO: 收件的受害者 mail地址 DATA 郵件的內(nèi)容 45 2023/2/4 45 示例：遠(yuǎn)程登錄 25端口的 Email欺騙 ? 實(shí)驗(yàn)環(huán)境 ? 局域網(wǎng) mail服務(wù)器為 ? Mail服務(wù)器不需要身份驗(yàn)證 ? 內(nèi)有兩個(gè)用戶分別為： ? ? ? 實(shí)驗(yàn)方式 ? 偽裝成 46 2023/2/4 46 Email欺騙過(guò)程 — tel到服務(wù)器 ? 通過(guò) tel，連接到郵件服務(wù)器的 25端口。因此當(dāng)用戶回信時(shí)，答復(fù)回到攻擊者所掌握的郵箱 testtest，而不是回到被盜用了地址的人那里。 ? 這使得人們可以隨意構(gòu)造發(fā)件人地址來(lái)發(fā)送郵件。有了這個(gè)名字后，攻擊者注冊(cè)一個(gè)看上去像受害者熟悉的名字的郵件地址?，F(xiàn)在因特網(wǎng)上有大量的匿名轉(zhuǎn)發(fā)者（或稱為匿名服務(wù)器）。再由投遞代理將信件分發(fā)至最終用戶的郵箱。 ? 第三，電子郵件欺騙能被看作是社會(huì)工程的一種表現(xiàn)形式。 30 2023/2/4 30 一次 DNS欺騙攻擊的完整過(guò)程攻擊者 X5 . 6 . 7 . 8D N S 服務(wù) 器 B D N S 服務(wù) 器 C4 ） X 請(qǐng) 求解析 J5 ） B 請(qǐng) 求 C 解析 JI D = 6 6 7主機(jī) Y1 . 2 . 3 . 4本地 D N S 服務(wù) 器 A攻擊主機(jī) X5 . 6 . 7 . 8D N S 服務(wù) 器 B1 ） X 請(qǐng) 求解析 Y2 ） B 請(qǐng) 求 A 解析 Y ， I D = 6 6 63 ）解析應(yīng) 答， Y ＝ 1 . 2 . 3 . 4域 1結(jié) 果：X 嗅探得到 B 的D N S 解析請(qǐng) 求 I D主機(jī) J9 . 0 . 0 . 96 ) X 在 C 之前連續(xù) 發(fā) 送應(yīng) 答包，源 I P 為 C ， I D 從 6 6 6 依次遞增：I D = 6 6 6 ， J = 5 . 6 . 7 . 8I D = 6 6 7 ， J = 5 . 6 . 7 . 8I D = 6 6 8 ， J = 5 . 6 . 7 . 8 . . .域 2結(jié) 果：以后，在 B 所在域中，主機(jī) 向 B 請(qǐng) 求 J的 I p 地址，都會(huì) 重定向到 X31 2023/2/4 31 DNS欺騙的局限性及防御 32 2023/2/4 32 DNS欺騙的局限性及防御 ? 在配置 DNS服務(wù)器的時(shí)候注意： ? 使用最新版本 DNS服務(wù)器軟件并及時(shí)安裝補(bǔ)??； ? 關(guān)閉 DNS服務(wù)器的遞歸功能： DNS服務(wù)器利用緩存中的記錄信息回答查詢請(qǐng)求或是 DNS服務(wù)器通過(guò)查詢其它服務(wù)器獲得查詢信息并將它發(fā)送給客戶機(jī)，這兩種查詢方式稱為遞歸查詢，這種查詢方式容易導(dǎo)致 DNS欺騙。 ? 然后，攻擊者冒充所請(qǐng)求域的 DNS服務(wù)器，向目標(biāo) DNS服務(wù)器連續(xù)發(fā)送應(yīng)答包，這些包中的 ID號(hào)依次遞增。 ? 如此一來(lái)，攻擊者如果可以在某個(gè) DNS服務(wù)器的網(wǎng)絡(luò)中進(jìn)行嗅探，他只要向遠(yuǎn)程的 DNS服務(wù)器發(fā)送一個(gè)對(duì)本地某域名的解析請(qǐng)求，通過(guò)嗅探得到的來(lái)自目標(biāo) DNS服務(wù)器的請(qǐng)求數(shù)據(jù)包（因?yàn)檫h(yuǎn)程 DNS服務(wù)器肯定會(huì)轉(zhuǎn)而請(qǐng)求本地的 DNS服務(wù)器），攻擊者就可以得到想要的 ID號(hào)了。 ? 確定目標(biāo) DNS服務(wù)器的 ID號(hào)即為 DNS欺騙攻擊的關(guān)鍵所在 25 2023/2/4 25 第二種可能情況 (2) ? DNS數(shù)據(jù)是通過(guò) UDP協(xié)議傳遞的，在 DNS服務(wù)器之間進(jìn)行域名解析通信時(shí)，請(qǐng)求方和應(yīng)答方都使用 UDP 53端口，而這樣的通信過(guò)程往往是并行的，也就是說(shuō)，DNS域名服務(wù)器之間同時(shí)可能會(huì)進(jìn)行多個(gè)解析過(guò)程，既然不同的過(guò)程使用相同的端口號(hào)，那靠什么來(lái)彼此區(qū)別呢 ? ? 答案就在 DNS報(bào)文里面。 ? 而入侵者欲實(shí)現(xiàn) DNS欺騙，關(guān)鍵的一個(gè)條件就是在 DNS服務(wù)器的本地 Cache中緩存一條偽造的解析記錄。 12 2023/2/4 12 DNS工作原理 13 DNS解析出 IP的過(guò)程（ 1） 14 DNS解析出 IP的過(guò)程（ 2） 15 2023/2/4 15 DNS工作原理上圖中有三臺(tái)主機(jī)：客戶主機(jī)、 DNS服務(wù)器和 DNS服務(wù)器。 9 2023/2/4 9 概述 ? 目前比較流行的欺騙攻擊主要有 5種： ? IP欺騙：使用其他計(jì)算機(jī)的 IP來(lái)騙取連接，獲得信息或者得到特權(quán)； ? 電子郵件欺騙：電子郵件發(fā)送方地址的欺騙； ? DNS欺騙：域名與 IP地址轉(zhuǎn)換過(guò)程中實(shí)現(xiàn)的欺騙； ? Web欺騙：創(chuàng)造某個(gè)萬(wàn)維網(wǎng)網(wǎng)站的復(fù)制影像，從而達(dá)到欺騙網(wǎng)站用戶目的的攻擊。 7 2023/2/4 7 概述 ? 信任 : 信任和認(rèn)證具有逆反關(guān)系，即如果計(jì)算機(jī)之間存在高度的信任關(guān)系，則交流時(shí)就不會(huì)要求嚴(yán)格的認(rèn)證。網(wǎng)絡(luò)安全劉敏賢副教授西南科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 2 第 5章緩沖區(qū)溢出攻擊回顧 ? 緩沖區(qū)溢出攻擊的基本原理、方法 ? 緩沖區(qū)溢出程序的原理及要素 ? 攻擊 UNIX ? 攻擊 WINDOWS 3 第 7章欺騙攻擊

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]網(wǎng)絡(luò)安全(1)-資料下載頁(yè)

【摘要】計(jì)算機(jī)安全技術(shù)網(wǎng)絡(luò)安全網(wǎng)絡(luò)是一條數(shù)據(jù)高速公路，它專門(mén)用來(lái)增加對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)，而安全性卻專門(mén)用來(lái)控制訪問(wèn)。提供網(wǎng)絡(luò)安全性是在公開(kāi)訪問(wèn)與控制訪問(wèn)之間的一種權(quán)衡舉措。在家里，通過(guò)鎖門(mén)為財(cái)產(chǎn)提高安全性，而不是封鎖街道。同樣，網(wǎng)絡(luò)安全性一般是指對(duì)單臺(tái)主機(jī)提高合適的安全性，而不是直接在網(wǎng)絡(luò)上提高安全性。計(jì)算

2026-01-16 16:49

[精選]網(wǎng)絡(luò)安全-復(fù)習(xí)-資料下載頁(yè)

【摘要】網(wǎng)絡(luò)安全技術(shù)復(fù)習(xí)主要內(nèi)容?安全概念?物理安全?可靠性?密碼學(xué)?消息認(rèn)證?數(shù)字簽名?身份認(rèn)證?訪問(wèn)控制?防火墻?攻擊與應(yīng)急響應(yīng)?入侵檢測(cè)?IP安全?SSL協(xié)議安全概念?計(jì)算機(jī)系統(tǒng)?計(jì)算機(jī)系統(tǒng)安全?脆弱性

2026-01-16 16:49

[精選]網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理-資料下載頁(yè)

【摘要】第7章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理主要學(xué)習(xí)內(nèi)容：?安全威脅?安全機(jī)制及手段?防火墻技術(shù)?病毒?網(wǎng)絡(luò)管理1網(wǎng)絡(luò)安全：計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全。大部分網(wǎng)絡(luò)安全問(wèn)題都與TCP/IP有關(guān)。與網(wǎng)絡(luò)安全有關(guān)的新名詞逐漸為大眾所知，例如黑客（hacker）、破解者（cracker）等。凡此種種，

2025-02-08 11:09

[精選]網(wǎng)絡(luò)安全01-緒論-網(wǎng)絡(luò)安全01-緒論-資料下載頁(yè)

【摘要】網(wǎng)絡(luò)安全課件制作人聲明?本課件共10個(gè)Powerpoint文件。教師可根據(jù)教學(xué)要求自由修改此課件（增加或刪減內(nèi)容），但不能自行出版銷售。?對(duì)于課件中出現(xiàn)的缺點(diǎn)和錯(cuò)誤，歡迎讀者提出寶貴意見(jiàn)，以便及時(shí)修訂。課件制作人2023年12月課程目標(biāo)?深入了解網(wǎng)絡(luò)安全基本原理和實(shí)用技術(shù)

2026-01-16 16:55

[精選]網(wǎng)絡(luò)安全概論-資料下載頁(yè)

【摘要】第1章網(wǎng)絡(luò)安全概論本章學(xué)習(xí)要求：?掌握網(wǎng)絡(luò)安全的基本要求，了解網(wǎng)絡(luò)安全技術(shù)的發(fā)展?fàn)顩r和發(fā)展趨勢(shì)；?了解網(wǎng)絡(luò)安全的攻防體系和層次體系結(jié)構(gòu)；?熟悉網(wǎng)絡(luò)通信系統(tǒng)面臨的安全威脅；?了解網(wǎng)絡(luò)安全在信息化中的重要性；?熟悉網(wǎng)絡(luò)安全的目標(biāo)，掌握網(wǎng)絡(luò)安全的評(píng)價(jià)標(biāo)準(zhǔn)。第1章網(wǎng)絡(luò)安全概論網(wǎng)絡(luò)安全概述

2026-01-09 15:20

網(wǎng)絡(luò)安全外文翻譯--apr欺騙檢測(cè)：一種主動(dòng)技術(shù)手段-資料下載頁(yè)

【摘要】外文翻譯原文及譯文學(xué)院計(jì)算機(jī)學(xué)院專業(yè)計(jì)算機(jī)科學(xué)與技術(shù)班級(jí)84010101學(xué)號(hào)2022040101023姓名王冉指導(dǎo)教師高利軍負(fù)責(zé)教師高利軍沈陽(yáng)航空航天大學(xué)202

2025-12-30 10:40

[精選]網(wǎng)絡(luò)安全概念-資料下載頁(yè)

【摘要】網(wǎng)絡(luò)安全概述1BNCC網(wǎng)絡(luò)安全概述?網(wǎng)絡(luò)安全的概念?網(wǎng)絡(luò)安全的內(nèi)容?網(wǎng)絡(luò)安全面臨的問(wèn)題?網(wǎng)絡(luò)安全的客觀必要性?常見(jiàn)的網(wǎng)絡(luò)信息攻擊模式?網(wǎng)絡(luò)安全保障體系?網(wǎng)絡(luò)安全工作的目的2BNCC什么是網(wǎng)絡(luò)安全（五要素）?可用性：授權(quán)實(shí)體有

2025-02-06 20:00

[精選]評(píng)估網(wǎng)絡(luò)安全-資料下載頁(yè)

【摘要】評(píng)估網(wǎng)絡(luò)安全劉秀華微軟認(rèn)證講師微軟企業(yè)護(hù)航專家郵箱：遠(yuǎn)程清除日志C:\use\\/user:administrator

2025-02-08 15:45

[精選]網(wǎng)絡(luò)安全管理-資料下載頁(yè)

【摘要】第7章網(wǎng)絡(luò)安全管理在網(wǎng)絡(luò)環(huán)境下，只有進(jìn)行恰當(dāng)?shù)陌踩芾聿拍鼙ＷC網(wǎng)絡(luò)正常運(yùn)行和數(shù)據(jù)安全。學(xué)習(xí)目的與內(nèi)容領(lǐng)會(huì)單機(jī)病毒防范策略、網(wǎng)絡(luò)病毒防范策略、外部黑客防范、內(nèi)部攻擊防范、Windows2023用戶類型及用戶權(quán)限、文件備份的重要性、網(wǎng)絡(luò)運(yùn)行管理策略。1了解相關(guān)技術(shù)和軟件；掌握外部黑客防范和內(nèi)部攻擊防范的方法、Windows2

2025-02-08 11:16

[精選]網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全-資料下載頁(yè)

【摘要】第七章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全第七章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全本章知識(shí)要點(diǎn)?網(wǎng)絡(luò)管理?網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)管理1．網(wǎng)絡(luò)用戶管理（1）本地用戶和用戶組的管理打開(kāi)“開(kāi)始→程序→管理工具→計(jì)算機(jī)管理”菜單，出現(xiàn)“計(jì)算機(jī)管理”窗口，如圖所示。網(wǎng)絡(luò)管理1．網(wǎng)絡(luò)用戶管理

2025-02-08 21:44

[精選]認(rèn)知網(wǎng)絡(luò)安全-資料下載頁(yè)

【摘要】華南師范大學(xué)計(jì)算機(jī)學(xué)院–認(rèn)知網(wǎng)絡(luò)作者：楊勁松認(rèn)知網(wǎng)絡(luò)安全2023/3/62023/3/6內(nèi)容提要?無(wú)線網(wǎng)絡(luò)的安全問(wèn)題?認(rèn)知網(wǎng)絡(luò)的安全問(wèn)題2/402023/3/6無(wú)線區(qū)域網(wǎng)常見(jiàn)的安全問(wèn)題3/402023/3/6無(wú)線區(qū)域網(wǎng)常見(jiàn)的安全問(wèn)題保密性可控性完整性不可否認(rèn)性可

2025-02-15 16:24

[精選]網(wǎng)絡(luò)安全講義-資料下載頁(yè)

【摘要】網(wǎng)絡(luò)安全基礎(chǔ)提綱l網(wǎng)絡(luò)安全定義l保護(hù)資源l病毒與特洛伊木馬l客戶端安全設(shè)置網(wǎng)絡(luò)安全定義網(wǎng)絡(luò)安全的定義l通常感覺(jué)：“網(wǎng)絡(luò)安全就是避免危險(xiǎn)”l科學(xué)的安全定義§防止未授權(quán)的用戶訪問(wèn)信息§防止未授權(quán)而試圖破壞與修改信息l從風(fēng)險(xiǎn)的角度：§在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識(shí)別和消除不安全因素的能力。l

2025-02-08 11:20

[精選]網(wǎng)絡(luò)安全復(fù)習(xí)-資料下載頁(yè)

【摘要】信息保障的核心思想信息保障的核心思想是對(duì)系統(tǒng)或者數(shù)據(jù)的4個(gè)方面的要求：PDRR保障體系保護(hù)（Protect）檢測(cè)（Detect）反應(yīng)（React）恢復(fù)（Restore）PDRR保障體系n保護(hù)（Protect）指采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。密碼技術(shù)、數(shù)字簽名、報(bào)

2025-02-08 10:39

[精選]網(wǎng)絡(luò)安全規(guī)劃-資料下載頁(yè)

【摘要】《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》課件四川托普信息技術(shù)職業(yè)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系2023年11月網(wǎng)絡(luò)安全規(guī)劃

2025-02-08 11:18

[精選]網(wǎng)絡(luò)安全協(xié)議-資料下載頁(yè)

【摘要】第四章??網(wǎng)絡(luò)安全協(xié)議1第四章網(wǎng)絡(luò)安全協(xié)議?SSL協(xié)議協(xié)議?SET協(xié)議協(xié)議?IPSec協(xié)議協(xié)議2因特網(wǎng)與TCP/IP安全-1TCP/IP協(xié)議棧?TCP/IP是一組通信協(xié)議的縮寫(xiě)?ISO/OSI模型及其與TCP/IP的關(guān)系3因特網(wǎng)與TCP/IP安全-IP協(xié)議?IP數(shù)據(jù)包中含有源地址和目的地址?不

2025-02-08 11:14

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片