网络信息安全对抗（北京邮电大学版）考点总结

你敢酱油党，一本书一天总结考点，就这样总结出来了！！！！

 

 

作业1：通过社会工程学手段尝试获知异性同学的a)生肖b)星座c)出生日期d)生辰八字(bonus: 2分)，并详述你的社会工程学攻击过程，包括成功的和失败的。

社会工程学攻击尝试报告: 1. 攻击目标:    通过社会工程学手段尝试获知异性同学的生肖、星座、出生日期和生辰八字。: 2. 攻击思路:    为了要获取目标信息，我们想到了问卷调查，这样可以让陌生人或同学自然地给出 一些: 基本信息，而且目标信息并不存在关键如电话等内容，相信问卷难度并不大。: 3. 准备工作:    首先是设计问卷调查。因为要获取星座、生肖以及生辰八字，想到与其联系紧密的星座: 运势、心理测试与算命等问题，于是将问卷调查的主题定为对大学生关注运势情况的调查: 。以此为主题从星座到星座运势、心理测试、生辰与算命等内容设置了相应问题。

1.IP欺骗、ARP欺骗、DNS欺骗和TCP会话劫持的原理和过程。

答：IP欺骗攻击原理过程：

1. 使得被信任的主机丧失工作能力，

2. 同时采样目标主机发出的TCP 序列号，猜测出它的数据序列号。

3. 然后，伪装成被信任的主机，同时建立起与目标主机基于地址验证的应用连接。如果成功，黑客可以使用一种简单的命令放置一个系统后门，以进行非授权操作

ARP欺骗的原理和过程

通过伪造IP地址和MAC地址实现ARP欺骗

1.A与C之间为正常情况下通信

2.B向C发送一个自己伪造的ARP应答，源IP地址为C的IP，MAC为伪造的

3.A接收到B的应答，更新地址ARP缓存表

4.B向C发送一个伪造的ARP应答，源ＩＰ地址为Ａ的IP，MAC同上

5.C同样会更新本地ARP表

6.A与C的通信，信息都将被B获取

DNS：入侵者早DNS服务器一步向客户端发送，响应数据报，从而修改客户端的