IP源地址欺骗攻击概述
IP源地址欺骗攻击是指行动产生的IP数据包伪造的源IP地址,以便冒充其他系统或保护发件人的身份。IP源地址欺骗攻击也可以是指伪造或使用伪造的标题,以电子邮件或网络新闻等,以再次保护发件人的身份来误导接收器或网络,进而假冒其他计算机,用来掩盖其欺骗攻击的目的。
IP地址欺骗攻击的原理
通过互联网传输的数据首先被分成多个数据包,这些数据包被独立发送并在最后重新组合。每个数据包都有一个 IP(互联网协议)标头,其中包含有关数据包的信息,包括源 IP 地址和目标 IP 地址。
在 IP 欺骗中,黑客使用工具修改数据包头中的源地址,使接收计算机系统认为数据包来自受信任的来源(例如合法网络上的另一台计算机),并接受它。这发生在网络级别,因此没有外部篡改迹象。
在依赖联网计算机之间信任关系的系统中,IP 欺骗可用于绕过 IP 地址身份验证。这个概念有时被称为“城堡和护城河”防御,即网络外部的人被视为威胁,而“城堡”内的人受到信任。一旦黑客入侵网络并进入内部,就很容易探索系统。由于此漏洞,使用简单身份验证作为防御策略正越来越多地被更强大的安全方法所取代,例如具有多步身份验证的安全方法。
虽然网络犯罪分子经常使用 IP 欺骗来进行在线欺诈和身份盗窃或关闭公司网站和服务器,但有时也可用于合法用途。例如,组织可能会在网站上线前测试网站时使用 IP 欺骗。这将涉及创建数千个虚拟用户来测试网站,以查看该网站是否可以处理大量登录而不会被淹没。
攻击思路与流程设计
收集目标信息
先明确目标系统:在这次实验中,目标系统为Windows Server 2003虚拟机。
获取目标系统的IP地址和登录凭据:通过扫描网络或其他合法手段获取目标系统的IP地址,如果已知管理员账户的用户名和密码,也一并记录下来。
准备攻击工具
在宿主机上安装Wireshark工具进行数据包的监听
Wireshark官网:https://www.wireshark.org/
在攻击机上安装Netwox工具包进行IP地址欺骗攻击,目标主机为宿主机。
Netwox工具包下载地址:netwox download | SourceForge.net
攻击过程复现
系统环境:Windows Server 2003虚拟机 两台,Windows 10 主机
实验工具:Wireshark软件
Netwox工具箱
攻击过程
1.在宿主机上启动Wireshark软件进行监听。
2.在主机上安装Netwox工具包进行IP源地址欺骗。目标主机为宿主机。
运行Netwox工具箱后输入数字5;如下图所示
3.在Netwox工具箱后输入工具编号41;
如下图所示
4.在Netwox工具箱后输入命令行:-j 128 –k 1 –l 假冒IP地址 –m 目标IP地址 –o 8
其中:K后面是数字1,在数字1后面是字母L的小写;
第一个IP是假冒的IP(不一定存在)
第二个IP是目标主机的IP(宿主机的IP)。
如下图所示:
5.在宿主机的Wireshark面板中分析源IP和目标IP,判断哪个源IP是真实的,哪个IP是欺骗的。如下图所示:
针对最终用户的IP源地址欺骗攻击的防范和防护
改实验过于理想化,在关闭防火墙以及各种杀毒软件下,才能实施,真正实施ip源地址欺骗会难上很多倍。
确保您的家庭网络设置安全
这意味着更改家庭路由器和所有连接设备上的默认用户名和密码,并确保使用强密码。强密码避免显而易见的问题,包含至少 12 个字符以及大小写字母、数字和符号的混合。
使用公共 Wi-Fi 时要小心
避免在不安全的公共 Wi-Fi 上进行购物或银行业务等交易。如果您确实需要使用公共热点,请使用虚拟专用网络 (VPN)最大限度地提高您的安全性。VPN 会加密您的互联网连接,以保护您发送和接收的私人数据。
确保您访问的网站是 HTTPS
有些网站不加密数据。如果他们没有最新的SSL 证书,他们更容易受到攻击。URL 以 HTTP 而不是 HTTPS 开头的网站不安全,会给与该网站共享敏感信息的用户带来风险。确保您使用的是 HTTPS 网站并在 URL 地址栏中查找挂锁图标。
对网络钓鱼尝试保持警惕
警惕来自攻击者的网络钓鱼电子邮件,它们会要求您更新密码或其他登录凭据或支付卡数据。网络钓鱼电子邮件设计成好像来自信誉良好的组织,但实际上是由诈骗者发送的。避免点击钓鱼邮件中的链接或打开附件。
使用综合反病毒软件
保持在线安全的最佳方法是使用高质量的反病毒软件来保护您远离黑客、病毒、恶意软件和最新的在线威胁。使您的软件保持最新以确保其具有最新的安全功能也至关重要。