【正文】 置 URL重寫； ? 下載一個 ISAPI Rewrite的安裝包； ? URL重寫的配置文件默認為 C:\Program Files\Helicon\ISAPI_Rewrite目錄下的 ，在此文件中輸入 Rewrite的規(guī)則即可。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 42 網(wǎng)絡(luò)欺騙 ? 瀏覽器的地址欄和狀態(tài)欄可以顯示連接中的 Web站點地址及其相關(guān)的傳輸信息，用戶可以由此發(fā)現(xiàn) URL重寫的問題。 ? 攻擊者通過某種方法把 目標機器的域名對應(yīng)的 IP更改為攻擊者所控制的機器，這樣所有外界對目標機器的請求將發(fā)給攻擊者的機器。 ? 服務(wù)器認證是服務(wù)器向客戶提供的一個有效證書，它能證明誰是誰，可以把證書看作服務(wù)器的一張身份證。例如，中國工商銀行網(wǎng)站為“ ”，有人注冊了網(wǎng)站“ ”， 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 36 網(wǎng)絡(luò)欺騙 ? 這種欺騙方式被專家定義為網(wǎng)絡(luò)陷井程序，也叫做網(wǎng)絡(luò)鉤魚程序（ phishing），多以欺騙用戶信用卡號、銀行帳號、股票信息等獲取經(jīng)濟利益為目的。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 24 網(wǎng)絡(luò)欺騙 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 25 網(wǎng)絡(luò)欺騙 ● 防范 ARP欺騙 * MAC地址綁定； * 使用靜態(tài)的 ARP緩存表； * 使用 ARP欺騙防護軟件； 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 26 網(wǎng)絡(luò)欺騙 ● 防范 IP欺騙： * 防范地址變化欺騙 (限制用戶修改網(wǎng)絡(luò)配置、入口過濾、出口過濾 )； * 防范源路由欺騙； * 防范信任關(guān)系欺騙； * 防范會話劫持攻擊 (加密、使用安全協(xié)議、限制保護措施 )； 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 27 網(wǎng)絡(luò)欺騙 二、電子郵件欺騙 電子郵件欺騙的原理及實現(xiàn)方法 電子郵件欺騙的防御 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 28 網(wǎng)絡(luò)欺騙 電子郵件欺騙的原理及實現(xiàn)方法 * 利用相似的電子郵件地址； * 遠程登錄到 25端口； * 修改郵件客戶軟件設(shè)置； 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 29 網(wǎng)絡(luò)欺騙 MDaemon Mail Server ： * ，安裝； * Start MDaemon； * 域名： setup/Extra Domains； * 賬戶名： Accounts/New Account； 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 30 網(wǎng)絡(luò)欺騙 MDaemon Mail Server ： * * 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 31 網(wǎng)絡(luò)欺騙 遠程登錄到 25端口： * tel 25； * helo test； * Mail from:； * Rcpt to:； * data； * to:； * from:； * subject:testmail； * . //結(jié)束 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 32 網(wǎng)絡(luò)欺騙 Outlook設(shè)置： * “工具”、”賬戶”、”添加郵件”； * 設(shè)置顯示用戶名、回復(fù)地址； * 設(shè)置郵件服務(wù)器地址； * 屬性：回復(fù)地址；服務(wù)器選項卡：身份認證； 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 33 網(wǎng)絡(luò)欺騙 電子郵件欺騙的防御 * 郵件接收者； * 郵件發(fā)送者； * 郵件服務(wù)器； * 郵件加密； 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 34 網(wǎng)絡(luò)欺騙 三、 Web欺騙 基本的網(wǎng)站欺騙 中間人攻擊 URL重寫 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 35 網(wǎng)絡(luò)欺騙 基本的網(wǎng)站欺騙 ? 目前在互聯(lián)網(wǎng)上注冊一個域名沒有嚴格的審查，攻擊者可以注冊一個非常類似的有欺騙性的站點。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 20 網(wǎng)絡(luò)欺騙 (1)ARP協(xié)議有兩種數(shù)據(jù)包： 請求包 (含有目的 IP的以太網(wǎng)廣播數(shù)據(jù)包 )、應(yīng)答包 (目標主機收到請求包，發(fā)現(xiàn)與本機 IP相同，則返回 ARP應(yīng)答包 )； (2)ARP緩存表 用于存儲其他主機或網(wǎng)關(guān)的 IP地址與 MAC地址的對應(yīng)關(guān)系，每臺主機、網(wǎng)關(guān)都有一個 ARP緩存表(動態(tài)、靜態(tài) 。Linux2作為攻擊者； ? Linux2啟動 ./hunt；測試 l\w\s\a； ? Linux需要安裝 telserver包； 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 17 網(wǎng)絡(luò)欺騙 Linux上 Tel服務(wù)開啟； ① 檢測 tel、 telserver的 rpm包是否安裝 [rootlocalhost root]rpm qa tel //tel*.rpm是默認安裝的 [rootlocalhost root]rpm qa telserver 空 //tel*.rpm是默認沒有安裝的 ② 安裝 telserver [rootlocalhost root]rpm ivh telserver*. 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 18 網(wǎng)絡(luò)欺騙 Linux上 Tel服務(wù)開啟； ③ 修改 tel服務(wù)配置文件 vi /etc/disable=no ④ 重新啟動 xid守護進程 由于 tel服務(wù)也是由 xid守護的，所以安裝完telserver，要啟動 tel服務(wù)就必須重新啟動xid [rootlocalhost root]service xid restart 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 19 網(wǎng)絡(luò)欺騙 ● ARP欺騙： 利用 ARP協(xié)議的缺陷，把自己偽裝成“中間人”； ARP地址解析協(xié)議用于將計算機的網(wǎng)絡(luò)地址 (IP地址 32位 )轉(zhuǎn)化為物理地址 (MAC地址 48位 )，屬于鏈路層協(xié)議。 ? Linux2: 。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 12 TCP／ IP協(xié)議基礎(chǔ) SEQ： 當(dāng)前數(shù)據(jù)包第一個字節(jié)序號； ACK： 期望收到對方數(shù)據(jù)包第一個字節(jié)序號； 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 13 網(wǎng)絡(luò)欺騙 在每一個數(shù)據(jù)包中，都有兩段序列號，它們分別為 : SEQ:當(dāng)前數(shù)據(jù)包中的第一個字節(jié)的序號 ACK:期望收到對方數(shù)據(jù)包中第一個字節(jié)的序號 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 14 網(wǎng)絡(luò)欺騙 A和 B進行一次 TCP會話， C為攻擊者，劫持過程如下 : A向 B發(fā)送一個數(shù)據(jù)包 SEQ : X ACK : Y 包大小為 :60 B回應(yīng) A一個數(shù)據(jù)包 SEQ: Y ACK: X+60 包大小為 :50 A向 B回應(yīng)一個數(shù)據(jù)包 SEQ : X+60 ACK : Y+50包大小為 :40 B向 A回應(yīng)一個數(shù)據(jù)包 SEQ : Y+50 ACK : X+100包大小為 :30 攻擊者 C冒充主機 A給主機 B發(fā)送一個數(shù)據(jù)包 SEQ : X+100 ACK : Y+80 包大小為 :20 B向 回應(yīng)一個數(shù)據(jù)包 SEQ: Y+80 ACK : X+120 包大小為 :10 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 15 網(wǎng)絡(luò)欺騙 Hunt軟件：能進行嗅探、截取、會話劫持； ? tar zxvf ? cd ? make ? ./hunt ? l\w\s\a 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 16 網(wǎng)絡(luò)欺騙 Hunt軟件：測試； ? Winxp: 。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 9 網(wǎng)絡(luò)欺騙 4)重新啟動 xid service xid restart ； 5)測試 在 rlogin命令遠程登陸： rlogin 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 10 網(wǎng)絡(luò)欺騙 欺騙過程： 1)選定目標主機，挖掘信任模式，找到被目標主機信任的主機； 2)采用某種方法使得被信任的主機喪失工作能力； 3)偽裝成倍信任的主機，建立于目標主機的機遇地址驗證的連接。 遠程用戶啟動 rlogin訪問本地 Linux主機。包頭由20字節(jié)的固定部分和變長的可選項成。 如果攻擊者使用源路由選項并保證自己在所指定的路徑上，那么他就能得到應(yīng)答包。 Windows平臺使用原始套接字可以手工構(gòu)造 IP包。 基本地址變化； 使用源路由選項截取數(shù)據(jù)包； 利用 UNIX主機上的信任關(guān)系； TCP會話劫持 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 4 網(wǎng)絡(luò)欺騙 基本地址變化 發(fā)送的數(shù)據(jù)包帶有假冒的源地址 (攻擊者可得到被假冒放的權(quán)限；不能根據(jù) IP找到攻擊源 )。計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 1 主要講授： 網(wǎng)絡(luò)欺騙 嗅探技術(shù) 掃描技術(shù) 口令破解技術(shù) 緩沖區(qū)溢出 拒絕服務(wù)攻擊 網(wǎng)絡(luò)攻擊技術(shù)原理 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 2 網(wǎng)絡(luò)欺騙 一、 IP欺騙 二、電子郵件欺騙 三、 Web欺騙 四、非技術(shù)類欺騙 五、網(wǎng)絡(luò)欺騙的防范 網(wǎng)絡(luò)欺騙是指攻擊者通過偽造自己在網(wǎng)絡(luò)上的身份，從而得到目標主機或者網(wǎng)絡(luò)的訪問權(quán)限。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 3 網(wǎng)絡(luò)欺騙 一、 IP欺騙 使用虛假 IP地址來達到欺騙目的。 修改數(shù)據(jù)包的 IP地址必須通過底層的網(wǎng)絡(luò)編程實現(xiàn)。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 5 網(wǎng)絡(luò)欺騙 源路由攻擊 源路由： TCP/IP協(xié)議提供的一種機制，可讓源主機指定通過互聯(lián)網(wǎng)的路徑。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 6 一個 IP數(shù)據(jù)包由包頭和數(shù)據(jù)體兩部分組成。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 7 網(wǎng)絡(luò)欺騙 信任關(guān)系 UNIX中，用戶為方便同時使用多個主機，經(jīng)常在主機之間建立信任關(guān)系。 在 /home/.