返回
网络攻击概述

网络攻击概述

ID:38547459

大小:1.55 MB

页数:156页

时间:2019-06-14

网络攻击概述_第1页
网络攻击概述_第2页
网络攻击概述_第3页
网络攻击概述_第4页
网络攻击概述_第5页
资源描述:

《网络攻击概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络攻击技术WuYong北京大学信息学院 软件研究所-信息安全研究室网络安全基础知识系列培训之二为什么要研究攻击技术知己知彼,百战不殆中国《孙子》Payattentiontoyourenemies,fortheyarethefirsttodiscoveryourmistakes.Antistthenes,440BC了解网络安全的重要手段黑客攻击技术网络防护的一部分研究网络攻击,是为了更加有效地对网络进行防护技术繁多,没有明显的理论指导一些技术,既是黑客技术,也是网络管理技术,或者是网络防护技术EmailWebISP门户网站E-Commer

2、ce电子交易复杂程度时间Internet变得越来越重要网络安全问题日益突出混合型威胁(RedCode,Nimda)拒绝服务攻击(Yahoo!,eBay)发送大量邮件的病毒(LoveLetter/Melissa)多变形病毒(Tequila)特洛伊木马病毒网络入侵70,00060,00050,00040,00030,00020,00010,000已知威胁的数量攻击的基本步骤窥探设施踩点扫描查点列出用户账号列出共享文件确定应用攻击系统扫尾工作安装后门清除入侵痕迹攻击技术一览攻击系统中常用的攻击技术网络探测欺骗会话劫持拒绝服务攻击(DoS)缓冲区

3、溢出口令探测社交工程物理攻击木马隐藏踪迹网络攻击技术-欺骗欺骗技术IP欺骗假冒他人的IP地址发送信息邮件欺骗假冒他人的邮件地址发送信息Web欺骗你连到的网站是真的吗?其他欺骗DNS欺骗非技术性欺骗IP欺骗IP欺骗的动机隐藏自己的IP地址,防止被追踪以IP为授权依据穿越防火墙IP欺骗的形式单向IP欺骗双向IP欺骗更高级的形式:TCP会话劫持IP欺骗成功的要诀IP数据包路由原则:根据目标地址进行路由IP欺骗(一)简单欺骗改变自己的IP地址问题只能发送数据包无法收到回送的数据包防火墙可能阻挡实现手段发送IP包,包头填写上虚假的源IP地址在Uni

4、x平台上,直接用socket就可以需要root权限在Windows平台上,需要不能使用winsock可以使用winpcap等工具IP欺骗(二)双向欺骗关键技术-让回应包通过HH和A在同一个子网内部使用源路由选项被假冒者A目标机器B攻击者H假冒包:A->B回应包:B->AH能看到这个包吗?IP欺骗(三)如何避免IP欺骗主机保护保护自己的机器不被用来实施IP欺骗物理防护、保护口令权限控制,防止其他人随意修改配置信息注意其他的安全措施保护自己的机器不被成为假冒的对象无能为力网络防护路由器上设置过滤器入口:外来包带有内部IP地址出口:内部包带有外

5、部IP地址防止源路由攻击路由器上禁止这样的包电子邮件欺骗为什么要进行电子邮件欺骗隐藏发件人的身份,例如匿名信挑拨离间,唯恐世界不乱骗取敏感信息欺骗的形式使用类似的电子邮件地址修改邮件客户端软件的账号配置直接连到SMTP服务器上发信电子邮件欺骗的方法与现实邮局进行比较基本邮件协议没有认证机制发信可以要求认证电子邮件欺骗(一)使用类似的邮件地址发信人使用被假冒者的名字注册一个账号,然后给目标发送一封正常的信他(她)能识别吗?我是你的上司XX,请把XXX发送给我我在外面度假,请送到我的个人信箱电子邮件欺骗(二)对于类似邮件地址的解决使用数字签名

6、修改邮件客户端软件的账号设置姓名(Name)属性,会出现在“From”和“Reply-To”字段中,然后显示在“发件人”信息中电子邮件地址,会出现在“From”字段中回复地址,会出现在“Reply-To”字段中,可以不填保护用户免受修改邮件客户的攻击查看完整的电子邮件头部信息多数邮件系统允许用户查看邮件从源地址到目的地址经过的所有主机电子邮件欺骗(三)直接连到SMTP服务器上发信telnet连到SMTP服务器的25端口,然后发送命令,常用的命令为:Helo、Mailfrom、Rcptto、Data、Quit保护措施邮件服务器的验证Smtp

7、服务器验证发送者的身份,以及发送的邮件地址是否与邮件服务器属于相同的域验证接收方的域名与邮件服务器的域名是否相同有的也验证发送者的域名是否有效,通过反向DNS解析攻击者可以运行自己的smtp邮件服务器不能防止一个内部用户冒充另一个内部用户发送邮件Web欺骗Web是建立在应用层上的服务,直接面向Internet用户Web欺骗的根源由于Internet的开放性,任何人都可以建立自己的Web站点Web站点名字(DNS域名)可以自由注册,按先后顺序并不是每个用户都清楚Web的运行规则Web欺骗的动机商业利益,商业竞争政治目的Web欺骗的形式使用相

8、似的域名Cross-SiteScriptingWeb欺骗(一)使用相似的域名注册一个与目标公司或者组织相似的域名,然后建立一个欺骗网站,骗取该公司用户的信任,以得到这些用户的信息例如:使用ww

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。