【正文】 ? 假如你的主機(jī)正在面臨 DNS欺騙攻擊，你打算采取什么解決策略和方案？ ? Web欺騙攻擊有哪些具體形式？請(qǐng)簡(jiǎn)述其原理。 102 關(guān)于被冒充對(duì)象 B 1） X首先必須對(duì) B進(jìn)行 DoS攻擊 ，否則在圖中第 4步中 B收到 A發(fā)送來(lái)的它未請(qǐng)求過(guò)的請(qǐng)求應(yīng)答包，將向 A返回 RST報(bào)文而終止連接，黑客不能冒充連接成功。因?yàn)楣粽?X甚至于不用猜測(cè) A發(fā)送給 B的數(shù)據(jù)包中包含的序列號(hào) —— 用 嗅探 技術(shù)即可。 2） X必須馬上按照?qǐng)D中 3— 5步的方法假冒 B來(lái)與 A建立rlogin連接。攻擊者針對(duì)認(rèn)證機(jī)制的缺陷，將自己偽裝成可信任方，從而與受害者進(jìn)行交流，最終攫取信息或是展開(kāi)進(jìn)一步攻擊。 88 Web欺騙攻擊 ? Web欺騙的防護(hù) ? 很隱蔽，不容易被發(fā)現(xiàn) ? 預(yù)防手段 ? 禁止瀏覽器中的 JavaScript功能 ? 確保瀏覽器的連接狀態(tài)是可見(jiàn)的 ? 時(shí)刻注意所點(diǎn)擊的 URL鏈接會(huì)在位置狀態(tài)行中得到正確的顯示 第 7章 第 3節(jié) 89 Ip欺騙 90 2023/2/4 90 ? 在 Inter上計(jì)算機(jī)之間相互進(jìn)行的交流建立在兩個(gè)前提之下： ? 認(rèn)證（ Authentication） ? 信任（ Trust） 91 2023/2/4 91 ? 認(rèn)證 : 認(rèn)證是網(wǎng)絡(luò)上的計(jì)算機(jī)用于相互間進(jìn)行識(shí)別的一種鑒別過(guò)程，經(jīng)過(guò)認(rèn)證的過(guò)程，獲準(zhǔn)相互交流的計(jì)算機(jī)之間就會(huì)建立起相互信任的關(guān)系。 ? 確保應(yīng)用有效和能適當(dāng)?shù)馗櫽脩簟? ? 檢查源代碼，如果發(fā)生了 URL重定向，就一定會(huì)發(fā)現(xiàn)。如果用戶的瀏覽器禁止 Cookie后， Session也是不能使用的 85 session欺騙原理 cont. ? Session驗(yàn)證的一般步驟 : 登錄頁(yè)面輸入賬號(hào)密碼后，如果有你輸入賬號(hào)密碼就認(rèn)為你是管理員 , 然后給你一個(gè)表示你身份的 session值或者其他方法的驗(yàn)證，接著跟上面一樣給你個(gè)表示你身份的 sesion值 , 隨后你進(jìn)入任何一個(gè)管理頁(yè)面它都要首先驗(yàn)證你的 session值 . ? Session欺騙，必須有三個(gè)前提 : 1．進(jìn)行欺騙的網(wǎng)頁(yè)和被欺騙的網(wǎng)頁(yè)必須位于同一個(gè)網(wǎng)站內(nèi) 2．必須知道管理頁(yè)面。 ： Cookie可以保存在用戶電腦上一年，或者更長(zhǎng)的時(shí)間 Session往往只能保存幾十分鐘 ： Cookie設(shè)定時(shí)間后，會(huì)一直保存用戶的電腦上哪怕用 戶關(guān)機(jī)。當(dāng)每個(gè)訪問(wèn)者第一次瀏覽器訪問(wèn)服務(wù)器的一個(gè) ASP網(wǎng)頁(yè)的時(shí)候，服務(wù)器會(huì)為他創(chuàng)建一個(gè)新的并且獨(dú)立的 Session對(duì)象，分配給該會(huì)話一個(gè)會(huì)話標(biāo)識(shí)號(hào)，并把包含會(huì)話標(biāo)識(shí)符的特殊加密版本的一個(gè) Cookie（會(huì)話標(biāo)識(shí)號(hào)）發(fā)送給客戶 ,當(dāng)瀏覽器關(guān)閉時(shí)，這個(gè)會(huì)話標(biāo)識(shí)號(hào)也就消失了。 從上述的定義中我們可以看到， Session實(shí)際上是一個(gè)特定的時(shí)間概念 . 說(shuō)白了也就是當(dāng)一個(gè)訪問(wèn)者來(lái)到你的網(wǎng)站的時(shí)候一個(gè) Session就開(kāi)始了，當(dāng)他離開(kāi)的時(shí)候 Session就結(jié)束了。當(dāng)你再次來(lái)到該網(wǎng)站時(shí)，網(wǎng)站通過(guò)讀取 Cookies，得知你的相關(guān)信息，就可以做出相應(yīng)的動(dòng)作，如在頁(yè)面顯示歡迎你的標(biāo)語(yǔ)，或者讓你不用輸入 ID、密碼就直接登錄等等。 第 7章 第 3節(jié) 70 Web欺騙攻擊 ? Web腳本 ? 從 BMP圖片中釋放程序 set Lt=(path ) (rbx) (0) (rcx) (1000) (w136) (q) 第 7章 第 3節(jié) 71 Web欺騙攻擊 ? Web腳本 ? 從 BMP圖片中釋放程序 mand /c debug path path path ,false,6 On Error Resume Next (path ).Copy(winsys ) (path ).Delete (path ).Delete (path ).Delete 第 7章 第 3節(jié) 72 Web欺騙攻擊 ? 其它 Web攻擊 ? 網(wǎng)頁(yè)病毒、木馬（及時(shí)升級(jí)補(bǔ)丁、使用安全級(jí)別高的瀏覽器） ? HTTP劫持（網(wǎng)絡(luò)整體防護(hù)） ? 網(wǎng)絡(luò)釣魚(yú) 第 7章 第 3節(jié) 73 2023/2/4 73 Web欺騙案例 ? 網(wǎng)絡(luò)釣魚(yú) 很多人是聞其名而色變，因?yàn)樗?jīng)常扮演成一只幕后黑手伸向人們的口袋 …… ? 確切地講，網(wǎng)絡(luò)釣魚(yú)就是那些黑客們借用電子郵件或是模仿網(wǎng)上銀行、網(wǎng)上購(gòu)物等一切網(wǎng)上交易的頁(yè)面而制作出假的網(wǎng)頁(yè)頁(yè)面，以假亂真，讓用戶在毫不知情的情況下泄露出自己的相關(guān)賬戶信息（賬號(hào)、密碼），一旦這些黑客們得到了用戶的賬號(hào)信息，后果可想而知。 reg = ()。 63 2023/2/4 63 Web欺騙的工作原理 ? Web欺騙能夠成功的關(guān)鍵是在受害者和真實(shí)Web服務(wù)器之間插入攻擊者的 Web服務(wù)器，這種攻擊常被稱為“中間人攻擊 (maninthemiddle)”。 ? 攻擊者能夠監(jiān)視被攻擊者的網(wǎng)絡(luò)信息，記錄他們?cè)L問(wèn)的網(wǎng)頁(yè)和內(nèi)容。 60 Web欺騙的概念 ? Web欺騙是一種電子信息欺騙，攻擊者創(chuàng)造了一個(gè)完整的令人信服的 Web世界，但實(shí)際上它卻是一個(gè)虛假的復(fù)制。 ? 人們往往還會(huì)在事件的時(shí)間先后順序中得到某種暗示。因此，除非其它人擁有收信者的私鑰，否則無(wú)法解開(kāi)發(fā)信人所加密的信件。 PGP 提供了極強(qiáng)的保護(hù)功能，即使是最先進(jìn)的解碼分析技術(shù)也無(wú)法解讀加密后的文字。 ? 采用這種方法之后，雖然 SMTP協(xié)議安全性的問(wèn)題仍然無(wú)法從根本上得到解決，但是電子郵件欺騙已經(jīng)變得不像過(guò)去那么容易了。 53 2023/2/4 53 防范方法 — 郵件服務(wù)器 ? 對(duì)于郵件服務(wù)器提供方來(lái)說(shuō)， 采用的 SMTP身份驗(yàn)證機(jī)制。 50 2023/2/4 50 電子郵件欺騙的防御 ? 做為互聯(lián)網(wǎng)用戶，必須時(shí)刻樹(shù)立風(fēng)險(xiǎn)意識(shí)，不要隨意打開(kāi)一個(gè)不可信任的郵件。在： tel 25 ? 結(jié)果如圖所示，說(shuō)明已經(jīng)連接到了 25端口 47 2023/2/4 47 Email欺騙過(guò)程 — 發(fā)送郵件內(nèi)容 ? 220 nipcoa Magic Winmail Server (Build 0530) ESMTP ready ? helo ? 250 nipcoa Magic Winmail Server (Build 0530) ? mail from: ? 250 ok ? rcpt to: ? 250 ok ? data ? 354 go ahead ? subject: test ? to: ? from: ? this is a test ? . ? 250 ok message accepted for delivery ? quit ? 221 nipcoa Magic Winmail Server (Build 0530) 紅色部分是根據(jù) SMTP協(xié)議自行輸入的內(nèi)容； 黑色部分是服務(wù)器的返回信息。 43 2023/2/4 43 遠(yuǎn)程登錄到 SMTP端口 ? SMTP協(xié)議一般使用 25號(hào)端口，郵件服務(wù)器通過(guò)它在互聯(lián)網(wǎng)上發(fā)送郵件。下頁(yè)我們通過(guò)修改郵件客戶端軟件的設(shè)置來(lái)示例這一點(diǎn)。這樣收信人很可能會(huì)回復(fù)這個(gè)郵箱發(fā)來(lái)信，這樣攻擊者就有得到想要信息的可能性。 38 2023/2/4 38 電子郵件欺騙的原理 ? 執(zhí)行電子郵件欺騙有三種基本方法，每一種有不同難度級(jí)別，執(zhí)行不同層次的隱蔽。 ? 在正常的情況下，郵件會(huì)盡量將發(fā)送者的名字和地址包括進(jìn)郵件頭信息中，但是，有時(shí)候，發(fā)送者希望將郵件發(fā)送出去而不希望收件者知道是誰(shuí)發(fā)