【正文】 3）美國頭號電腦黑客米特尼克是第一個在廣域網(wǎng)成功實(shí)現(xiàn) IP欺騙攻擊的人。 ? 培養(yǎng)用戶注意瀏覽器地址線上顯示的 URL的好習(xí)慣。 84 session欺騙原理 cont. ? session和 cookies的區(qū)別 : ： Cookie是保存在客戶端。 ()。如果你在單擊了一個文檔鏈接后，立即開始了下載，那么你很自然地會認(rèn)為該文件正從該站點(diǎn)下載?，F(xiàn)在將 POP協(xié)議收取郵件需要用戶名 /密碼驗證的思想移至到 SMTP協(xié)議，發(fā)送郵件也需要類似的驗證。 42 2023/2/4 42 直接使用偽造的 Email地址 此外，在右圖所示的例子中，攻擊者還能夠指定他想要的任何郵件返回地址。傳輸代理則負(fù)責(zé)信件的交換和傳輸，將信件傳送至適當(dāng)?shù)泥]件服務(wù)器。 26 2023/2/4 26 第二種可能情況 (3) ? 在一段時期內(nèi)， DNS服務(wù)器一般都采用一種有章可循的 ID生成機(jī)制，例如，對于每次發(fā)送的域名解析請求，依次將數(shù)據(jù)包中的 ID加 1。攻擊者針對認(rèn)證機(jī)制的缺陷，將自己偽裝成可信任方，從而與受害者進(jìn)行交流，最終攫取信息或是展開進(jìn)一步攻擊。 9 2023/2/4 9 概述 ? 目前比較流行的欺騙攻擊主要有 5種： ? IP欺騙 ：使用其他計算機(jī)的 IP來騙取連接，獲得信息或者得到特權(quán)； ? 電子郵件欺騙 ：電子郵件發(fā)送方地址的欺騙； ? DNS欺騙 ：域名與 IP地址轉(zhuǎn)換過程中實(shí)現(xiàn)的欺騙； ? Web欺騙 ：創(chuàng)造某個萬維網(wǎng)網(wǎng)站的復(fù)制影像，從而達(dá)到欺騙網(wǎng)站用戶目的的攻擊。 ? 如此一來，攻擊者如果可以在某個 DNS服務(wù)器的網(wǎng)絡(luò)中進(jìn)行 嗅探 ，他只要向遠(yuǎn)程的 DNS服務(wù)器發(fā)送一個對本地某域名的解析請求，通過嗅探得到的來自目標(biāo) DNS服務(wù)器的請求數(shù)據(jù)包（因為遠(yuǎn)程 DNS服務(wù)器肯定會轉(zhuǎn)而請求本地的 DNS服務(wù)器），攻擊者就可以得到想要的 ID號了。再由投遞代理將信件分發(fā)至最終用戶的郵箱。因此當(dāng)用戶回信時，答復(fù)回到攻擊者所掌握的郵箱 testtest，而不是回到被盜用了地址的人那里。絕大多數(shù)郵件服務(wù)提供商都是采用的這種做法，通常是使用與接收郵件相同的用戶名和密碼來發(fā)送郵件。然而，以上的想法不一定總是正確的。 FSO = ()。 Session保存在服務(wù)器端。培養(yǎng)用戶的安全意識和對開發(fā)人員的安全教育。但 當(dāng)時的序列號相對現(xiàn)在非常容易猜測 。 2）若 X來自于 外網(wǎng) ，要想猜測到 A和 B所在的局域網(wǎng)中傳送的數(shù)據(jù)包中的序列號非常 困難 —— 理論可行 。無論是使用 cookie還是會話ID，都應(yīng)該確保要盡可能的長和隨機(jī)。 ? 什么是 Session欺騙 所謂 Session欺騙 ,就是在只對用戶做 Session驗證的系統(tǒng)中，通過偽造 Session的內(nèi)容來得到相應(yīng)的用戶權(quán)限登錄操作。 ({0D43FE01F09311CF894000A0C9054228})。如果在單擊銀行的網(wǎng)頁時 username對話框同時出現(xiàn)了，用戶自然會認(rèn)為應(yīng)該輸入在該銀行的賬戶與口令。 ? 原來使用 SMTP協(xié)議發(fā)送郵件的時候并不需要任何驗證，身份欺騙極易實(shí)現(xiàn)。 41 2023/2/4 41 直接使用偽造的 Email地址 對于那些沒有設(shè)置 SMTP身份驗證功能的郵件服務(wù)器，例如右圖所示的 Outlook郵件客戶軟件就不需要做相應(yīng)的設(shè)置，當(dāng)用戶使用郵件客戶軟件發(fā)出電子郵件時，發(fā)送郵件服務(wù)器不會對發(fā)件人地址進(jìn)行驗證或者確認(rèn)，因此攻擊者能夠隨意指定他想使用的所有地址，而這些地址當(dāng)然會作為郵件源出現(xiàn)在收件人的信中。 ? 用戶代理是一個用戶端發(fā)信和收信的程序，負(fù)責(zé)將信件按照一定的標(biāo)準(zhǔn)包裝，然后送到郵件服務(wù)器，將信件發(fā)出或由郵件服務(wù)器收回。 ? 不同的解析會話，采用不同的 ID號。 8 2023/2/4 8 概述 ? 欺騙實(shí)質(zhì)上就是一種冒充身份通過認(rèn)證騙取信任的攻擊方式。 10 DNS欺騙攻擊 ? DNS欺騙原理 ? 假設(shè)當(dāng)提交給某個域名服務(wù)器的域名解析請求的數(shù)據(jù)包被截獲，然后按截獲者的意圖將一個虛假的 IP地址作為應(yīng)答信息返回給請求者，這時，原始請求者就會把這個虛假的 IP地址作為它所要請求的域名而進(jìn)行連接，顯然它被欺騙到了別處而根本連接不上自己想要連接的那個域名 ? 對那個客戶想要連接的域名而言，它就算是被黑掉了，因為客戶由于無法得到它的正確的 IP地址而無法連接上它 第 7章 第 1節(jié) 11 2023/2/4 11 DNS工作原理 ? DNS的全稱是 Domain Name Server即域名服務(wù)器，當(dāng)一臺主機(jī)發(fā)送一個請求要求解析某個域名時，它會首先把解析請求發(fā)到自己的 DNS服務(wù)器上。 27 2023/2/4 27 第二種可能情況 (4) ? 例子： DNS服務(wù)器向 的 DNS服務(wù)器請求解析，如果攻擊者所偽造的 DNS應(yīng)答包中含有正確的 ID號，并且搶在 DNS服務(wù)器之前向 域的 DNS服務(wù)器返回偽造信息，欺騙攻擊就將獲得成功的。 ? 在正常的情況下，郵件會盡量將發(fā)送者的名字和地址包括進(jìn)郵件頭信息中，但是，有時候，發(fā)送者希望將郵件發(fā)送出去而不希望收件者知道是誰發(fā)的，這種發(fā)送郵件的方法稱為匿名郵件。 43 2023/2/4 43 遠(yuǎn)程登錄到 SMTP端口 ? SMTP協(xié)議一般使用 25號端口，郵件服務(wù)器通過它在互聯(lián)網(wǎng)上發(fā)送郵件。 ? 采用這種方法之后，雖然 SMTP協(xié)議安全性的問題仍然無法從根本上得到解決，但是電子郵件欺騙已經(jīng)變得不像過去那么容易了。 60 Web欺騙的概念 ? Web欺騙是一種電子信息欺騙，攻擊者創(chuàng)造了一個完整的令人信服的 Web世界，但實(shí)際上它卻是一個虛假的復(fù)制。 第 7章 第 3節(jié) 70 Web欺騙攻擊 ? Web腳本 ? 從 BMP圖片中釋放程序 set Lt=(path ) (rbx) (0) (rcx) (1000) (w136) (q) 第 7章 第 3節(jié) 71 Web欺騙攻擊 ? Web腳本 ? 從 BMP圖片中釋放程序 mand /c debug path path path ,false,6 On Error Resume Next (path ).Copy(winsys ) (path ).Delete (path ).Delete (path ).Delete 第 7章 第 3節(jié) 72 Web欺騙攻擊 ? 其它 Web攻擊 ? 網(wǎng)頁病毒、木馬（及時升級補(bǔ)丁、使用安全級別高的瀏覽器） ? HTTP劫持（網(wǎng)絡(luò)整體防護(hù)） ? 網(wǎng)絡(luò)釣魚 第 7章 第 3節(jié) 73 2023/2/4 73 Web欺騙案例 ? 網(wǎng)絡(luò)釣魚 很多人是聞其名而色變，因為它經(jīng)常扮演成一只幕后黑手伸向人們的口袋 …… ? 確切地講，網(wǎng)絡(luò)釣魚就是那些黑客們借用電子郵件或是模仿網(wǎng)上銀行、網(wǎng)上購物等一切網(wǎng)上交易的頁面而制作出假的網(wǎng)頁頁面，以假亂真，讓用戶在毫不知情的情況下泄露出自己的相關(guān)賬戶信息（賬號、密碼），一旦這些黑客們得到了用戶的賬號信息，后果可想而知。 ： Cookie可以保存在用戶電腦上一年，或者更長的時間 Session往往只能保存幾十分鐘 ： Cookie設(shè)定時間后，會一直保存用戶的電腦上哪怕用 戶關(guān)機(jī)。 88 Web欺騙攻擊 ? Web欺騙的防護(hù) ? 很隱蔽，不容易被發(fā)現(xiàn) ? 預(yù)防手段 ? 禁止瀏覽器中的 JavaScript功能 ? 確保瀏覽器的連接狀態(tài)是可見的 ? 時刻注意所點(diǎn)擊的 URL鏈接會在位置