freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

電子欺騙ppt課件-資料下載頁

2025-01-17 09:12本頁面
  

【正文】 的 IP。 (有些網(wǎng)絡軟件通過交換路由 ARP可以得到遠程 IP的 MAC)。 ARP欺騙 利用 ARP欺騙,一個入侵者可以: 利用基于 ip的安全性不足,冒用一個合法 ip來進入主機。 逃過基于 ip的許多程序的安全檢查,如NSF,R系列命令等。 如何防止 ARP欺騙 ? 不要把你的網(wǎng)絡安全信任關系建立在 ip基礎上或 mac基礎上,( rarp同樣存在欺騙的問題),理想的關系應該建立在 ip+mac基礎上。 ? 設置靜態(tài)的 macip對應表,不要讓主機刷新你設定好的轉換表。 ? 除非很有必要,否則停止使用 ARP,將 ARP做為永久條目保存在對應表中。 ? 使用 ARP服務器。通過該服務器查找自己的ARP轉換表來響應其他機器的 ARP廣播。確保這臺ARP服務器不被黑。 如何防止 ARP欺騙 ? 使用“ proxy‖代理 ip的傳輸。 ? 使用硬件屏蔽主機。設置好你的路由,確保 ip地址能到達合法的路徑。(靜態(tài)配置路由 ARP條目),注意,使用交換集線器和網(wǎng)橋無法阻止ARP欺騙。 ? 管理員定期用響應的 ip包中獲得一個 rarp請求,然后檢查 ARP響應的真實性。 ? 管理員定期輪詢,檢查主機上的 ARP緩存。 ? 使用防火墻連續(xù)監(jiān)控網(wǎng)絡。注意有使用 SNMP的情況下, ARP的欺騙有可能導致陷阱包丟失。 DNS欺騙 ? 當客戶向一臺服務器請求服務時,服務器方一般會根據(jù)客戶的 ip反向解析出該 ip對應的域名。這種反向域名解析就是一個查 DNS(Domain Name Service)的過程。 ? 如果客戶的 ip對應有域名,那么 DNS查詢會返回其域名。服務器端得到這一機器名后會將其記錄下來并傳遞給應用程序,于是我們可以看到有人上 bbs來自 ,其實她來自 ——―逸 仙 時 空” BBS。細心的人會發(fā)現(xiàn) BBS上顯示 ip的欄是有長度局限的,因此若客戶機的域名足夠長便可隱藏住自己機器名,如parallelput其實是 . 。這便是隱藏 ip的方法之一 ? 如果服務器在進行 DNS查詢時能夠人為地給它我們自己 的應答信息結果會怎樣呢? DNS性質 ? 當 DNS服務器收到一合法的 DNS應答信息時它會接受這一返回包中的所有信息,并存入 CACHE。舉一個例子:在 TELNET到, DNS為 。三次握手后 PTR類型的 DNS查詢(由IP查主機名): [Query] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QY: PTR ? 而 IP對應域的信息。它首先根據(jù) DNS協(xié)議 機器配置查找出 DNS服務器 ——。然后向其發(fā)出查 詢包: [Query] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QY: PTR DNS性質 ? 名: [Answer] NQY: 1 NAN: 2 NNS: 1 NAD: 1 QY: PTR AN: PTR AN: A NS: NS AD: A ? 返回的包中給出了 ,并指出 IP為 。 DNS性質 ? 如果局域網(wǎng)內有 DNS服務器,那么可以通過監(jiān)聽、響應的方法實現(xiàn) DNS欺騙。即先sniff傳到局域網(wǎng)來的 DNS查詢包,然后代替本網(wǎng)段的 DNS服務器給出應答信息。 ? 但是本網(wǎng)段的 DNS服務器也會同時給出應答信息,這樣我們構造的包與它的包會有沖突,通常是我們的慢。 DNS性質 ? 當 DNS服務器發(fā)查詢包時,它在包內有一 query id,應答信息只有 query id及 ip都對上時才能為服務器所接受。而這一 id每次加一,所以可以通過第一次向要欺騙的 DNS SERVER發(fā)一個查詢并監(jiān)聽到該 id值,隨后再發(fā)一查詢,緊接著馬上 send我們構造好的應答包,包內的 query id為預測的 query id值(可以指定一個范圍,比如從previous_id+1到 previous_id+100)。 ? 接上例,如 ,他可以對 . : [Query] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QY: A DNS性質 ? 由于 , 向 : [Query] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QID: 2345 QY: A ? ,得到 QID: 2345。然后再向 : [Query] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QY: A DNS性質 ? 緊接著發(fā)帶預測 QID的應答包: [Answer] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QID: 2346 QY: PTR AN: PTR ? 。注意發(fā)這個包時應該用 IP地址。
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1