【正文】 B A C Hello,I’m B! 欺騙攻擊（ Spoofing）是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺(tái)機(jī)器認(rèn)證另一臺(tái)機(jī)器的復(fù)雜技術(shù) 45 欺騙攻擊的主要方式 ?IP欺騙（ IP Spoof） ?DNS欺騙 ?ARP欺騙 ?TCP會(huì)話劫持 ?路由欺騙 ?…… 46 客戶 服務(wù)器 Syn send 連接請求 回應(yīng)（ ISN） Syn+ack 確認(rèn)（ ISN+1） 會(huì)話過程 47 IP欺騙基礎(chǔ)知識(shí) 三次握手 IP欺騙實(shí)現(xiàn) 步驟 IP欺騙攻擊方法中包括了一系列攻擊 步驟 確認(rèn)攻擊目標(biāo) 使要冒充主機(jī)無法響應(yīng)目標(biāo)主機(jī) 猜正確的序數(shù) 冒充受信主機(jī) 進(jìn)行會(huì)話 48 IP欺騙實(shí)例 講解 B A C 同步 flood攻擊 連接請求 偽造 B進(jìn)行系列會(huì)話 A的序數(shù)規(guī)則 49 防止 IP欺騙 50 ?嚴(yán)格設(shè)置路由策略 ：拒絕來自網(wǎng)上，且聲明源于本地地址的包 ?使用最新的系統(tǒng)和軟件，避免會(huì)話序號被猜出 ?使用抗 IP欺騙功能的產(chǎn)品 ?嚴(yán)密監(jiān)視網(wǎng)絡(luò)，對攻擊進(jìn)行報(bào)警 ARP欺騙基礎(chǔ) Arp協(xié)議工作過程 bb:bb:bb:bb:bb cc:cc:cc:cc:cc aa:aa:aa:aa:aa Who’s IP is Who’s IP is MAC aa:aa:aa:aa: is I see,I will cache 51 ARP欺騙實(shí)現(xiàn) bb:bb:bb:bb:bb cc:cc:cc:cc:cc aa:aa:aa:aa:aa MAC cc:cc:cc:cc:cc is I see,I will cache MAC df:df:df:df:df is I couldn’t find 52 Inter地址 物理地址 cc:cc:cc:cc:cc ARP欺騙防御 53 ?使用靜態(tài) ARP緩存 ?IP 與 MAC地址綁定 ?ARP防御工具 DNS欺騙基礎(chǔ) DNS協(xié)議工作過程 ? ? 其他 DNS I will cache I don’t know,I will ask other ? It’s in my cache 54 DNS服務(wù)器 客戶機(jī) 客戶機(jī) DNS服務(wù)器 DNS欺騙實(shí)現(xiàn) ? I don’t know,I will ask other ? Other DNS is I will cache? It’s in my cache is is 55 攻擊者 DNS服務(wù)器 DNS服務(wù)器 客戶機(jī) DNS欺騙防御 56 ?安裝最新版本的 DNS軟件 ?安全設(shè)置對抗 DNS欺騙 ? 關(guān)閉 DNS服務(wù)遞歸功能 ? 限制域名服務(wù)器作出響應(yīng)的地址 ? 限制域名服務(wù)器作出響應(yīng)的遞歸請求地址 ? 限制發(fā)出請求的地址 其他欺騙攻擊 路由 欺騙 ?ICMP重定向 報(bào)文欺騙 ?RIP路由欺騙 ?源徑路由欺騙 57 拒絕服務(wù)攻擊定義 ?拒絕服務(wù)式攻擊 (Denial of Service)，顧名思義就是讓被攻擊的系統(tǒng)無法正常進(jìn)行服務(wù)的攻擊方式。 [Microsoft][ODBC Microsoft Access Driver] 字符串的語法錯(cuò)誤 在查詢表達(dá)式 39。display:none。} 跨站腳本危害范例 Cookies竊取 93 Web服務(wù)器 URL 大小為 0的 iframe 將字符編碼傳送 var code。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)或進(jìn)行數(shù)據(jù)庫操作 操作系統(tǒng) Web應(yīng)用 數(shù)據(jù)庫服務(wù)器 1 2 3 調(diào)用數(shù)據(jù)庫查詢 直接調(diào)用操作系統(tǒng)命令 通過數(shù)據(jù)庫調(diào)用操作系統(tǒng)命令 83 SQL注入基礎(chǔ)知識(shí) ?SQL (Structured Query Language) ：結(jié)構(gòu)化的查詢語言，是關(guān)系型數(shù)據(jù)庫通訊的標(biāo)準(zhǔn)語言。 ? 若收到 目標(biāo)主機(jī) Port傳 回 的 ICMP Unreachable信息 ， 則 表示 該 Port 處于關(guān)閉 的 狀態(tài) 。 ?TCP SYN Scan的 優(yōu) 缺 點(diǎn) ? 優(yōu)點(diǎn) ：由 于 沒有完成 TCP 三 次握手 ，所以不 會(huì) 在目 標(biāo)主機(jī) 上留下 記錄 。 } 73 程序作用： 將用戶輸入的內(nèi)容打印在屏幕上 簡單示例 74 用 戶輸入內(nèi)容在 8位以內(nèi)時(shí)候，程序正常執(zhí)行 用 戶輸入內(nèi)容超過 8位以后，程序執(zhí)行產(chǎn)生錯(cuò)誤 簡單示例 由于返回地址已經(jīng)被覆蓋，函數(shù)執(zhí)行返回地址時(shí)會(huì)將 覆蓋內(nèi)容 當(dāng)作返回地址，然后試圖執(zhí)行相應(yīng)地 址的 指令，從而產(chǎn)生錯(cuò)誤。XSS39。 code=code+target。 中。 62 (SYN) hello,I’m Syn+Ack Ack SYN SYN ＋ ACK ACK PSH 1:1025…… PSH 1025:2049…… PSH 2049:3073…… FIN ACK PSH 1:1025…… PSH 1000:2049…… PSH 2049:3073…… 試圖重組時(shí) 主機(jī)崩潰 TearDrop（分片攻擊） 63 Smurf攻擊 黑客 偽裝受害者 IP 中間網(wǎng)站 目標(biāo)子 網(wǎng)絡(luò)主機(jī) 目標(biāo)子 網(wǎng)絡(luò)主機(jī) 目標(biāo)子 網(wǎng)絡(luò)主機(jī) 攻擊信息 大量 ICMP封 包 (Layer3) 子網(wǎng)絡(luò)主機(jī) 子網(wǎng)絡(luò)主機(jī) 子網(wǎng)絡(luò)主機(jī) 目標(biāo)網(wǎng)站 大量廣播(Layer2) 64 拒絕服務(wù)攻擊的危害 ?消耗帶寬 ?癱瘓服務(wù)器 ? DNS ? 網(wǎng)頁 ? 電子郵件 ?阻塞網(wǎng)絡(luò) ? 路由器 ? 交換器 65 DDoS攻擊原理 66 工具介紹 ?TFN2K ?Trinoo 67 31335 27665 27444 udp master client .. 主機(jī)列表 tel betaalmostdone 攻擊指令 目標(biāo) 主機(jī) nc 拒絕服務(wù)攻擊防御 ?定期掃描 ?過濾不必要的端口與服務(wù) ?節(jié)點(diǎn)配置防火墻 /DDOS設(shè)備 ?過濾 IP地址 ?限制 SYN/ICMP流量 ?檢查來源 68 緩沖區(qū)溢出與網(wǎng)頁腳本安全 69 ?知識(shí)子域：緩沖區(qū)溢出原理與實(shí)例 ? 理解緩沖區(qū)溢出的原理和危害 ? 了解防范緩沖區(qū)溢出的基本方法 ?知識(shí)子域：網(wǎng)頁腳本原理