黑客Web欺骗的工作原理和解决方案 (3) Web欺骗的欺骗手段

转载 2007年10月12日 09:41:00
Web欺骗的欺骗手段

  TCP和DNS欺骗
  
  除了我们将要讨论的欺骗手段外,还有一些其他手段,在这里我们将不做讨论。这种攻击的例子包括TCP欺骗(在TCP包中使用伪造的IP地址)以及DNS欺骗(攻击者伪造关于机器名称和网络信息)。读者有兴趣可以阅读有关资料。
  
  Web欺骗
  
  Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。错误的Web看起来十分逼真,它拥有相同的网页和链接。然而,攻击者控制着错误的Web站点,这样受攻击者浏览器和Web之间的所有网络信息完全被攻击者所截获,其工作原理就好像是一个过滤器。
  
  后果
  
  由于攻击者可以观察或者修改任何从受攻击者到Web服务器的信息;同样地,也控制着从Web服务器至受攻击者的返回数据,这样攻击者就有许多发起攻击的可能性,包括监视和破坏。
  
  攻击者能够监视受攻击者的网络信息,记录他们访问的网页和内容。当受攻击者填写完一个表单并发送后,这些数据将被传送到Web服务器,Web服务器将返回必要的信息,但不幸的是,攻击者完全可以截获并加以使用。大家都知道绝大部分在线公司都是使用表单来完成业务的,这意味着攻击者可以获得用户的帐户和密码。下面我们将看到,即使受攻击者有一个“安全”连接(通常是通过Secure Sockets Layer来实现的,用户的浏览器会显示一把锁或钥匙来表示处于安全连接),也无法逃脱被监视的命运。
  
  在得到必要的数据后,攻击者可以通过修改受攻击者和Web服务器之间任何一个方向上的数据,来进行某些破坏活动。攻击者修改受攻击者的确认数据,例如,如果受攻击者在线订购某个产品时,攻击者可以修改产品代码,数量或者邮购地址等等。攻击者也能修改被Web服务器所返回的数据,例如,插入易于误解或者攻击性的资料,破坏用户和在线公司的关系等等。
  
  欺骗整个Web世界
  
  你可能认为攻击者欺骗整个Web世界是不可能的,但是恰恰相反,攻击者不必存储整个Web世界的内容,他只需要制造出一条通向整个Web世界的链路。当他需要提供关于某个Web站点的错误Web页面时,他只需要在自己的服务器上建立一个该站点的拷贝,由此等待受害者自投罗网。
 

ARP欺骗DNS欺骗

先简单记录一下原理 ARP欺骗:反你你数据报文接收需要物理地址,自己以IP访问的互联网,这时候需要ARP协议,把你IP转换为物理地址。欺骗充当一个中间人获取他访问的数据(图片,访问地址,账号密码等)。...
  • songrongfa
  • songrongfa
  • 2017年04月05日 21:30
  • 1044

新型Web攻击技术——Web缓存欺骗

新型Web攻击技术——Web缓存欺骗
  • weixin_37647084
  • weixin_37647084
  • 2017年03月03日 13:57
  • 508

ARP欺骗的源代码

#include  #include  #include  //winpcap的头文件 #include  #include  //多线程编程的头文件 #include  #include...
  • GarfieldEr007
  • GarfieldEr007
  • 2016年05月04日 12:49
  • 1090

IP欺骗的原理

IP欺骗是在服务器不存在任何漏洞的情况下,通过利用TCP/IP协议本身存在的一些缺陷进行攻击的方法,这种方法具有一定的难度,需要掌握有关协议的工作原理和具体的实现方法。 IP地址欺骗是指行动产生的I...
  • gscaiyucheng
  • gscaiyucheng
  • 2014年03月26日 16:36
  • 2177

IDF实验室-天罗地网-COOKIE欺骗-writeup

最近在学习ctf 从idf实验室上面遇到了一道题,通过同学和老师的帮助,最终解决了问题。google的时候没有看到这题的write up,那么就由我做第一个吧。 题目描述: COOKIE欺骗 ...
  • sn_RNA
  • sn_RNA
  • 2015年04月22日 14:45
  • 3749

ARP的欺骗原理和攻防

课程的论文,人比较懒,就挑了个简单的来写 《信息安全与攻击防范》课程论文 ——arp的欺骗原理和攻防  ARP协议是什么           ARP(Address Resolution Prot...
  • Moriarty_221
  • Moriarty_221
  • 2015年01月03日 21:49
  • 2025

arp欺骗的技术原理和应用

最近要完成一个发送arp包的功能,以前没做过封包发送的内容,查找了写资料。不过看代码,arp包的结构搞懂了,不知道为啥还要个头,呵呵原来还要个以太网包头。看来基础知识还要加强啊,这里找了个写的比较详细...
  • shanzhizi
  • shanzhizi
  • 2013年08月16日 08:49
  • 2709

Windows下DNS ID欺骗的原理与实现

域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。通常,网络用户通过UDP协议和DNS服务器进行通信,而服务器在特定的53端口监听,并返回用户所需...
  • swanabin
  • swanabin
  • 2013年11月16日 10:55
  • 1146

基于JAVA的ARP欺骗的程序实现

在实现ARP欺骗之前,我们必须知道什么是ARP。        在局域网当中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须要知道对方的IP地址,但仅仅有IP地址是不够的,因为IP数据...
  • zsg88
  • zsg88
  • 2017年02月12日 00:14
  • 761

DNS欺骗方法总结

一.什么是DNS欺骗? DNS欺骗是一门改变DNS原始指向IP的艺术。 什么是DNSomain Name Server 域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,...
  • qq754406613
  • qq754406613
  • 2015年02月08日 23:12
  • 2463
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:黑客Web欺骗的工作原理和解决方案 (3) Web欺骗的欺骗手段
举报原因:
原因补充:

(最多只允许输入30个字)