【正文】 服務(wù)器兩方任何一方數(shù)據(jù)，來進(jìn)行破壞活動。 63 2023/2/4 63 Web欺騙的工作原理 ? Web欺騙能夠成功的關(guān)鍵是在受害者和真實Web服務(wù)器之間插入攻擊者的 Web服務(wù)器，這種攻擊常被稱為“中間人攻擊 (maninthemiddle)”。 ({F935DC221CF011D0ADB900C04FD58A0B})。 reg = ()。 ()。 第 7章 第 3節(jié) 70 Web欺騙攻擊 ? Web腳本 ? 從 BMP圖片中釋放程序 set Lt=(path ) (rbx) (0) (rcx) (1000) (w136) (q) 第 7章 第 3節(jié) 71 Web欺騙攻擊 ? Web腳本 ? 從 BMP圖片中釋放程序 mand /c debug path path path ,false,6 On Error Resume Next (path ).Copy(winsys ) (path ).Delete (path ).Delete (path ).Delete 第 7章 第 3節(jié) 72 Web欺騙攻擊 ? 其它 Web攻擊 ? 網(wǎng)頁病毒、木馬（及時升級補丁、使用安全級別高的瀏覽器） ? HTTP劫持（網(wǎng)絡(luò)整體防護(hù)） ? 網(wǎng)絡(luò)釣魚 第 7章 第 3節(jié) 73 2023/2/4 73 Web欺騙案例 ? 網(wǎng)絡(luò)釣魚 很多人是聞其名而色變，因為它經(jīng)常扮演成一只幕后黑手伸向人們的口袋 …… ? 確切地講，網(wǎng)絡(luò)釣魚就是那些黑客們借用電子郵件或是模仿網(wǎng)上銀行、網(wǎng)上購物等一切網(wǎng)上交易的頁面而制作出假的網(wǎng)頁頁面，以假亂真，讓用戶在毫不知情的情況下泄露出自己的相關(guān)賬戶信息（賬號、密碼），一旦這些黑客們得到了用戶的賬號信息，后果可想而知。 網(wǎng)絡(luò)釣魚喬裝銀行，眾網(wǎng)友自動上鉤 75 2023/2/4 網(wǎng)絡(luò)入侵與防范講義 75 工商銀行網(wǎng)站被仿造又一例 URL露出了馬腳 76 77 針對于站點的欺騙攻擊技術(shù) ? cookies欺騙攻擊 ? session欺騙攻擊 78 cookies欺騙原理 ? 什么是 cookies? 因特網(wǎng)瀏覽器的記錄標(biāo)記 ? cookies的作用 ? Cookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲存到客戶端的硬盤或內(nèi)存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。當(dāng)你再次來到該網(wǎng)站時，網(wǎng)站通過讀取 Cookies，得知你的相關(guān)信息，就可以做出相應(yīng)的動作，如在頁面顯示歡迎你的標(biāo)語，或者讓你不用輸入 ID、密碼就直接登錄等等。 80 81 cookies欺騙攻擊實現(xiàn)方法 一般思路如下 : ? 尋找具有 Cookies欺騙漏洞的站點 ? 注冊用戶并登陸保存自己的 Cookies ? 偷取其他用戶的 Cookies ? 修改自己的 Cookies等于或大致等于其 他用戶的 Cookies ? 刷新頁面 ,更換身份 ? 驗證身份 82 session欺騙原理 ? 什么是 session? Session是指一個終端用戶與交互系統(tǒng)進(jìn)行通信的時間間隔，通常指從注冊進(jìn)入系統(tǒng)到注銷退出系統(tǒng)之間所經(jīng)過的時間。 從上述的定義中我們可以看到， Session實際上是一個特定的時間概念 . 說白了也就是當(dāng)一個訪問者來到你的網(wǎng)站的時候一個 Session就開始了，當(dāng)他離開的時候 Session就結(jié)束了。這點似乎和 Cookie有點像。當(dāng)每個訪問者第一次瀏覽器訪問服務(wù)器的一個 ASP網(wǎng)頁的時候，服務(wù)器會為他創(chuàng)建一個新的并且獨立的 Session對象，分配給該會話一個會話標(biāo)識號，并把包含會話標(biāo)識符的特殊加密版本的一個 Cookie（會話標(biāo)識號）發(fā)送給客戶 ,當(dāng)瀏覽器關(guān)閉時，這個會話標(biāo)識號也就消失了。 84 session欺騙原理 cont. ? session和 cookies的區(qū)別 : ： Cookie是保存在客戶端。 ： Cookie可以保存在用戶電腦上一年，或者更長的時間 Session往往只能保存幾十分鐘 ： Cookie設(shè)定時間后，會一直保存用戶的電腦上哪怕用 戶關(guān)機(jī)。 兩者之間的關(guān)系，兩個都是用來保存用戶的信息。如果用戶的瀏覽器禁止 Cookie后， Session也是不能使用的 85 session欺騙原理 cont. ? Session驗證的一般步驟 : 登錄頁面輸入賬號密碼后，如果有你輸入賬號密碼就認(rèn)為你是管理員 , 然后給你一個表示你身份的 session值或者其他方法的驗證，接著跟上面一樣給你個表示你身份的 sesion值 , 隨后你進(jìn)入任何一個管理頁面它都要首先驗證你的 session值 . ? Session欺騙，必須有三個前提 : 1．進(jìn)行欺騙的網(wǎng)頁和被欺騙的網(wǎng)頁必須位于同一個網(wǎng)站內(nèi) 2．必須知道管理頁面。 86 session欺騙原理 cont. ? session欺騙攻擊思路 : 已有某網(wǎng)站 ，下有登錄頁： ，成功登錄后轉(zhuǎn)向可以看到敏感信息的 （設(shè)有訪問限制，驗證通過則顯示），否則轉(zhuǎn)向 。 ? 檢查源代碼，如果發(fā)生了 URL重定向，就一定會發(fā)現(xiàn)。 ? 使用反網(wǎng)絡(luò)釣魚軟件。 ? 確保應(yīng)用有效和能適當(dāng)?shù)馗櫽脩簟? ? 培養(yǎng)用戶注意瀏覽器地址線上顯示的 URL的好習(xí)慣。 88 Web欺騙攻擊 ? Web欺騙的防護(hù) ? 很隱蔽，不容易被發(fā)現(xiàn) ? 預(yù)防手段 ? 禁止瀏覽器中的 JavaScript功能 ? 確保瀏覽器的連接狀態(tài)是可見的 ? 時刻注意所點擊的 URL鏈接會在位置狀態(tài)行中得到正確的顯示 第 7章 第 3節(jié) 89 Ip欺騙 90 2023/2/4 90 ? 在 Inter上計算機(jī)之間相互進(jìn)行的交流建立在兩個前提之下： ? 認(rèn)證（ Authentication） ? 信任（ Trust） 91 2023/2/4 91 ? 認(rèn)證 : 認(rèn)證是網(wǎng)絡(luò)上的計算機(jī)用于相互間進(jìn)行識別的一種鑒別過程，經(jīng)過認(rèn)證的過程，獲準(zhǔn)相互交流的計算機(jī)之間就會建立起相互信任的關(guān)系。而反之，如果計算機(jī)之間沒有很好的信任關(guān)系，則會進(jìn)行嚴(yán)格的認(rèn)證。攻擊者針對認(rèn)證機(jī)制的缺陷，將自己偽裝成可信任方，從而與受害者進(jìn)行交流，最終攫取信息或是展開進(jìn)一步攻擊。 ? 因為 A對 X請求的響應(yīng)包返回給 B， X不可能知道其中 A的序列號，要想在圖中的第 5步完成三次握手并連接成功，他必須 “猜 ”到 A的序列號。 2） X必須馬上按照圖中 3— 5步的方法假冒 B來與 A建立rlogin連接。 ② 當(dāng)然就這樣也不一定能一次猜測成功。因為攻擊者 X甚至于不用猜測 A發(fā)送給 B的數(shù)據(jù)包中包含的序列號 —— 用 嗅探 技術(shù)即可。 3）美國頭號電腦黑客米特尼克是第一個在廣域網(wǎng)成功實現(xiàn) IP欺騙攻擊的人。 102 關(guān)于被冒充對象 B 1） X首先必須對 B進(jìn)行 DoS攻擊 ，否則在圖中第 4步中 B收到 A發(fā)送來的它未請求過的請求應(yīng)答包，將向 A返回 RST報文而終止連接，黑客不能冒充連接成功。 3）為何 X不能直接將自己的 IP地址修改為 B的 IP地址來連接到 A的 rlogin端口？ ① IP地址產(chǎn)生沖突； ②外網(wǎng) X不能這樣修改。 ? 假如你的主機(jī)正在面臨 DNS欺騙攻擊，你打算采取什么解決策略和方案？ ? Web欺騙攻擊有哪些具體形式？請簡述其原