黑客进行网络欺骗攻击的手段有哪些?

最新推荐文章于 2024-07-16 10:36:45 发布
最新推荐文章于 2024-07-16 10:36:45 发布
阅读量207 收藏
点赞数
文章标签: 网络 安全 web安全 学习 php 网络安全零基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76168381/article/details/131459120
版权

在这里插入图片描述

网络欺骗主要方式有:IP 欺骗、ARP 欺骗、DNS 欺骗、Web 欺骗、电子邮件欺骗、源路由欺骗和地址欺骗等。其技术主要分为 HONEYPOT、分布式 HONEYPOT 和欺骗空间技术等。其中,源路由欺骗方式指通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作,而所谓的地址欺骗包括伪造源地址和伪造中间站点。

攻击原理

网络欺骗就是使入侵者相信信息系统存在有价值的、可利用的安全弱点,且具有一些可供窃取的资源,当然这些资源是伪造的或者是不重要的,以将入侵者引向这些错误资源,它能诱使入侵者按照自己的意志进行选择,迅速监测到入侵者的进攻并且获知其进攻技术和意图,通过增加入侵者的工作量、入侵复杂度和不确定性,从而消耗入侵者的资源。

img

欺骗能够成功的关键是在受攻击者和其他 Web 服务器之间,建立起攻击者的 Web 服务器,这种攻击方法在安全问题中被称为“来自中间的攻击”。

要建立起中间 Web 服务器,黑客们会通过进行如下的工作来实现。

  1. 改变地址

攻击者先改写 Web 页中的所有的 URL 链接地址,这样其就不会指向真正的 Web 服务器,而是指向了攻击者自己的 Web 服务器。

比如攻击者所处的 Web 服务器是 xxx.yyy,攻击者通过在所有链接前增加http://www.xxx.yyy来改写 URL。

例如,http://www.xxx1.com将变为http://www.xxx.yyy /http://www.xxx1.com

当用户点击改写过的http://www.xxx1.com(可能仍然显示的是http://www.xxx1.com)之后,将进入的是http://www.xxx.yyy,由http://www.xxx.yyyhttp://www.xxx1.com发出请求并获得真正的文档,再改写文档中的所有链接,最后经过http://www.xxx.yyy返回给用户的浏览器。

具体的工作流程如下:

(1)用户点击经过改写后的 http://www. xxx.yyy /http://www.xxx1.com

(2)http://www. xxx.yyy 向http://www.xxx1.com请求文档;

(3)http://www.xxx1.com向 http://www. xxx.yyy 返回文档;

(4)http://www. xxx.yyy 改写文档中的所有 URL;

(5)http://www. xxx.yyy 向用户返回改写后的文档。

如此一来,修改过的文档中的所有 URL 都将会指向了 xxx.yyy,当用户点击任何一个链接,都会直接进入攻击者的服务器,而不会直接进入真正的 URL。如果用户由此依次进入其他网页,其将永远不会摆脱掉受攻击的可能。

① 200 多本网络安全系列电子书

② 网络安全标准题库资料

③ 项目源码

④ 网络安全基础入门、Linux、web 安全、攻防方面的视频

⑤ 网络安全学习路线

👉戳此白嫖

img

  1. 填写表单

只要遵循标准的 Web 协议,这种表单欺骗就不会被察觉:

表单的确定信息被编码到 URL 中,内容会以 HTML 形式来返回。既然前面的 URL 都已经得到了改写,则表单欺骗将是很自然的事情。

所以如果受攻击者填写了一个错误 Web 上的表单,从表面上来看,则会和填写其他正常的表单一样,当受攻击者提交表单后,所提交的数据就进入了攻击者的服务器。

攻击者的服务器就能够观察,甚至修改所提交的数据了。

同样,在得到真正的服务器返回信息后,攻击者在将其向受攻击者返回以前,也可以为所欲为。

img

  1. 建立“安全连接”

为了提高 Web 应用的安全性,有人提出了一种叫做“安全连接”的概念,是指在用户浏览器和 Web 服务器之间建立一种基于 SSL 的安全连接。

受攻击者可以和 Web 欺骗中所提供的错误网页建立起一个看似正常的“安全连接”:网页的文档可以正常地传输,且作为安全连接标志的图形(通常是关闭的一把钥匙或者锁)依然工作正常。也即浏览器提供给用户的是一种感觉安全可靠的连接,但此时的安全连接是建立攻击者服务器,而并不是用户所希望的站点。

img

网安&黑客学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果需要可以点击链接免费领取或者滑到最后扫描二v码

👉[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]安全链接,放心点击

图片

同时每个成长路线对应的板块都有配套的视频提供:

图片

因篇幅有限,仅展示部分资料,朋友们如果需要可以点击链接免费领取或者滑到最后扫描二v码

👉[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]安全链接,放心点击

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

图片
图片
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包,需要点击下方链接或者保存图片到wx扫描二v码免费领取保证100%免费

👉[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]安全链接,放心点击

辣卤牛肉面
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《计算机网络安全实验》实验报告4
11-01
《计算机网络安全实验》实验报告4主要探讨了ARP欺骗攻击这一主题,旨在帮助学生理解这种攻击的原理、实施过程以及如何防御。ARP欺骗攻击网络层的一种安全威胁,它利用了ARP(Address Resolution Protocol,地址...
记一次拿下网络诈骗者站点的全过程与套路分析
xxwn200301的博客
07-25 896
正道的光可以迟到,但不能缺席,由于目前所收集的诈骗团伙相关信息还并不充分,后续会想办法陆陆续续收集,再交由警方处理。最后呢,其实也并没有什么额外要说的,因为防骗或安全意识这些大道理,国家政府再到媒体个人,每天都在强调,稍微留心一下就行了,从这整个过程看来(攻克过程不重要,可以忽略),贬义的讲,骗子考虑业务场景还挺周到的,也有不少地方在利用人的弱点,就比如之前图中那些接近官方的环境和话语,大家还是得注意分辨;
黑客攻击防范方法分析论文.doc
09-21
黑客攻击手段多样,包括病毒、木马、 Trojans、蠕虫、 phishing、 pharming 等。 二、黑客攻击的危害 黑客攻击可能会导致个人和企业的经济损失和信息资料的泄露,甚至危及国家安全。因此,防范黑客攻击是非常重要...
网络安全的关键技术有哪些.doc
06-09
网络安全的关键技术有哪些? 一.虚拟网技术 虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术 将传 统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网 通讯 ...
cnhoncker网络攻击Q组社工软件
10-22
网络安全领域,社工攻击是一种非技术性的入侵手段,通常与技术手段结合使用,以提高攻击的成功率。 2. cnhoncker网络攻击Q组:"cnhoncker"可能是一个特定的黑客组织或团队的代号,而"Q组"可能是该组织内部的一个...
浅谈黑客网络安全-.docx
06-09
2.4 端口扫描 所谓端口扫描,就是利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的扫描端口是否处于激活状态、主机提供了哪些效劳、提供的浅谈黑客网络安全-全文共2页...
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 966
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
AI基于大模型语言存在的网络安全风险
yh
07-16 293
AI网络安全
【windows|014】TCP协议详解
小鹏linux的博客
07-15 1147
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 309
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
RIP路由协议概述
张海涛的专栏
07-12 258
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表中删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。
H3C Intelligent Management Center无线认证新增设备如何配置
大鹏的博客
07-12 892
因为出口有多条宽带,所以静态路由要配置目的地址和下一跳,我太相信分公司的工程师了,导致一直有问题,没有正确指下一跳,然后一直通信单向可以,双向不行。下面有监控信息说明配置成功,配置的时候需要信息一致,包括高级设置重点安全提议,共享密钥等等。创建接入服务,调用接入策略,由于接入设备上配置带域名发送,则此处需配置服务后缀,与域名相同。选择手工增加设备,添加设备ip,若设备上配置nas ip,此处填nas ip地址。#// 配置portal服务器ip,共享密钥,重定向url。:共享密钥与设备侧填写的要一致,
计算机网络复习笔记【面向考纲整理】
07-13 378
计算机网络(简称网络)由若干结点(node,节点)和连接这些结点的链路(link)组成。
计网(1.1~1.4)
2301_76590691的博客
07-12 565
网络:由若干结点和连接这些结点的链路组成互联网:多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,也可 被称为“网络中的网络因特网是世界上最大的互连网络计算机网络的精确定义并未统一计算机网络的简单定义:一些互相连接的、自治的计算机的集合互连是指计算机之间可以通过有线或无线的方式进行数据通信自治是指独立的计算机,它有自己的硬件和软件,可以单独运行使用集合是指至少需要两台计算机。
Linux系统
最新发布
Baizeh的博客
07-16 833
把windows开发好的程序部署到linux操作系统上,因为windows操作系统漏洞太多容易被攻击
CCNA-2-V7-模块7–9:可用且可靠的网络考试答案
YingtingXiao的博客
07-12 577
CCNA-2-V7-模块7–9:可用且可靠的网络考试答案
网络安全威胁情报到底是什么
学-> 思->用
07-10 616
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
计算机网络 VPN技术
zhugedali_的博客
07-14 434
加密后的数据包再进行封装,添加新的报头和报尾,以便在公共网络中传输。这个隧道将原始的网络数据包封装在新的数据包中,新数据包的头部包含了隧道两端的地址信息。VPN(Virtual Private Network,虚拟专用网络)是一种通过公用网络(如互联网)构建的具有私有性、安全性和独立性的网络通信技术。5. 解封装与解密:到达目标节点后,数据包进行解封装,去除外层的添加信息,然后进行解密,还原出原始的数据。- 对于大规模的 VPN 部署,配置和管理可能较为复杂,需要专业的技术知识和经验。
OSPF--不规则区域
2302_78023827的博客
07-15 301
—必须在建立v-link链路的设备所在的区域中配置,注意:v-link peer指定的是对端。[r4]ospf 2 router-id 4.4.4.4--启动一个新的协议进程。--- 如果想要A协议引入获取到协议B协议的路由信息,进入A协议的进程中。通过让没有连接到骨干区域的路由器,和区域0中 的。,并且隧道宣告在区域0中使得在区域0中使得,---同时属于多个区域,并且没有接口宣告在。---同时属于多个区域,并且有接口宣告在。---需要通过封装占用额外的资源。---域外路由的优先级默认是。
网络攻击的常见形式有哪些?
05-11
网络攻击的常见形式有以下几种: ...6. 黑客攻击(Hacking):这是一种利用技术手段,对计算机系统进行非法访问、入侵和破坏的攻击方式。 以上是网络攻击的常见形式,需要我们保持警惕并采取相应的防范措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值