是什么?
欺骗也是一种攻击形式,通过改变或伪装自己的身份,是受害者把他当作别人或者是其他的事物,以此骗取各种有用的信息。
原理?
我们知道的,在Internet上计算机之间相互进行的交流是建立在认证和信任两个前提之下。
认证是网络上的计算机用户相互间进行识别的一种鉴别过程。认证成功获取交流的计算机之间就会建立起相互信任的关系。信任和认证具有逆反关系,即如果计算机之间存在高度的信任关系,交流时就不会要求严格的认证;反之,如果计算机之间没有很好的信任关系,则会进行严格的认证。
这里所说的认证和信任本身就是广义的概念。认证可以是IP地址的确认,也可以是邮件地址的确认,还可以是用户名/口令的确认,甚至可以是一种人为的感官确认。只要以某种确认方式确认成功之后,就算认证成功,就自然建立起了信任关系。
实质上就是一种冒充身份通过认证以骗取信任的攻击方式。攻击主针对认证机制的缺陷,将自己伪装为可信任方,从而与受害者进行交流,最终获取信息或是展开进一步攻击。
有什么?
IP欺骗。只使用其他计算机的IP地址来骗取连接,获得信息或得到特权。 IP欺骗攻击的防御
ARP欺骗。指利用ARP协议中的缺陷,把自己伪装成“中间人”,获取局域网内的所有信息报文。
电子邮件欺骗。 利用伪装或虚假的电子邮件发送方地址的欺骗。
DNS欺骗。在域名与IP地址转换过程中实现的欺骗。
Web欺骗。创造某个万维网网站的复制影像,欺骗网站用户的攻击。