freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

arp欺騙與dns欺騙-資料下載頁

2024-09-01 15:00本頁面

【導讀】ARP欺騙操作及防御。主機發(fā)送信息時將包含目標IP. 查詢ARP緩存以節(jié)約資源。找到B的IP地址對應的MAC地址后,就會進行數據傳輸?;卮鹞锢淼刂稰b。的應答后,就會更新本地的ARP緩存。MAC地址發(fā)送數據。在局域網中,黑客經過收到ARPRequest廣播。ARP是個早期的網絡協(xié)議,早期的互聯(lián)網采取的是信任模式,在科。研、大學內部使用,追求功能、速度,沒考慮網絡安全。太網的洪泛特點,能夠很方便的用來查詢。而節(jié)點收到ARPReply時,黑客很容易冒充他人。但這種傷害的傷害已經很小。ARPsniffer:在使用該工具時,它會將。嗅探器會對探測到的。操作系統(tǒng)處理,這樣就實現了數據截獲。本,輸入Start,保存為。網絡執(zhí)法官原理是通過ARP欺騙發(fā)給某臺。入管理列表,限制某用戶權限,使其無法上網。選IP段加入監(jiān)控列表,單擊確定。知道了ARP欺騙的方法和危害,我們給出。ARP做為永久條目保存在對應表中??寗映绦蛲V故褂肁RP。成受害者不能正常上網。情況二、局域網內有某些用戶使用了ARP欺騙程序(如:

  

【正文】 存在的記錄 ,一旦有客戶查詢 ,DNS服務器將會直接返回緩存中的記錄 . ? 下面我們看看具體操作: ? 一臺運行著 unix的 Inter主機 ,并且提供遠程登錄( rlogin)服務 ,它的 IP地址為 ,它使用的 DNS服務器的 IP地址為 ,某個客戶端 (IP地址為 )試圖連接到 unix主機的 rlogin端口 ,假設 unix主機的 /etc/dns名稱來允許目標主機的訪問 ,那么 unix主機會向 IP為 DNS服務器發(fā)出一個 PTR記錄的查詢 : DNS欺騙操作 [Query] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QY: PTR ? IP為 DNS服務器中沒有這個反向查詢域的信息 ,經過一番查詢 ,這個 DNS服務器找到 DNS服務器 ,所以它會向 發(fā)出 PTR查詢 : [Query] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QY: PTR DNS欺騙操作 ? 請注意 , IP,也就是說這臺機子是完全掌握在我們手中的 .我們可以更改它的 DNS記錄 ,讓它返回我們所需要的結果 : ? [Answer] ? NQY: 1 NAN: 2 NNS: 2 NAD: 2 ? QY: PTR ? AN: PTR ? AN: A ? NS: NS ? NS: NS ? AD: A ? AD: A ? 當 DNS服務器收到這個應答后 ,會把結果轉發(fā)給 ,就是那臺有 rlogin服務的 unix主機 (也是我們的目標 ),并且 DNS服務器會把這次的查詢結果緩存起來 . ? 這時 unix主機就認為 IP地址為 ,然后unix主機查詢本地的 /etc/ ,看這臺主機是否被允許使用 rlogin服務 ,很顯然 ,我們的欺騙達到了 . ? 在 unix的環(huán)境中 ,有另外一種技術來防止這種欺騙的發(fā)生 ,就是查詢 PTR記錄后 ,也查詢 PTR返回的主機名的 A記錄 ,然后比較兩個 IP地址是否相同 : ? DNS欺騙操作 ? [Query] ? NQY: 1 NAN: 0 NNS: 0 NAD: 0 ? QY: A ? 很不幸 ,在 DNS服務器不會去查詢這個記錄 ,而會直接返回在查詢 : ? [Query] ? NQY: 1 NAN: 1 NNS: 2 NAD: 2 ? QY: A ? AN: A ? NS: NS ? NS: NS ? AD: A ? AD: A ? 那么 unix主機就認為 ,我們的目的達到了 ! ? 這種 IP欺騙的條件是 :你必須有一臺 Inter上的授權的 DNS服務器 ,并且你能控制這臺服務器 ,至少要能修改這臺服務器的 DNS記錄 ,我們的欺騙才能進行 . DNS欺騙的防范編輯 ? DNS欺騙攻擊是很難防御的,因為這種攻擊大多數本質都是被動的。通常情況下,除非發(fā)生欺騙攻擊,否則你不可能知道你的 DNS已經被欺騙,只是你打開的網頁與你想要看到的網頁有所不同。在很多針對性的攻擊中,用戶都無法知道自己已經將網上銀行帳號信息輸入到錯誤的網址,直到接到銀行的電話告知其帳號已購買某某高價商品時用戶才會知道。這就是說,在抵御這種類型攻擊方面還是有跡可循。 ? 保護內部設備:像這樣的攻擊大多數都是從網絡內部執(zhí)行攻擊的,如果你的網絡設備很安全,那么那些感染的主機就很難向你的設備發(fā)動欺騙攻擊。 ? 不要依賴 DNS:在高度敏感和安全的系統(tǒng),你通常不會在這些系統(tǒng)上瀏覽網頁,最后不要使用 DNS。如果你有軟件依賴于主機名來運行,那么可以在設備主機文件里手動指定。 ? 使用入侵檢測系統(tǒng):只要正確部署和配置,使用入侵檢測系統(tǒng)就可以檢測出大部分形式的 ARP緩存中毒攻擊和 DNS欺騙攻擊。 ? 使用 DNSSEC: DNSSEC是替代 DNS的更好選擇,它使用的是數字前面 DNS記錄來確保查詢響應的有效性, DNSSEC還沒有廣泛運用,但是已被公認為是 DNS的未來方向,也正是如此,美國國防部已經要求所有 MIL和 GOV域名都必須開始使用 DNSSEC。
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1