网络欺骗攻
击实战
网络欺骗涵盖的范围非常广包括IP欺骗、电子子邮件欺骗、Web欺骗等,黑常常利用这些欺骗方式对目标主机实施攻击,入侵侵到对方的计算算机中,对其进行实时的监测,进而
攻击者般会注册一一个非常类似的有欺骗性
盛取用户的重要信息。比如,基本的网站欺骗,站点就会记录下这个用户的信息,并随时跟踪的站点,当某个用户浏览了这个假冒地址时,
这个用户,进而盗取用户的账户口令等信息。
6.1.1攻击原理
网络管理存在很多安全问题,即使是很好地实现了TCPIP协议的安全防范工作,但由于 它本身有看但不安全的地方, 对它进行攻击也是可行的。因此,黑客常利用这些福润建行网络欺骗攻击。网络欺骗攻击主要包括如下几种类型:
1. IP欺骗
IP欺骗技术就是通过伪造某台主机的IP地址骗取特权从而进行攻击的技术。许多应用程序认为,如果数据包能够使其自身沿着路由到达目的地,而且应答包也可以回到源地,那么,源IP地址一定是有效的,而这正是使源IP地址欺骗攻击成为可能的前提。
黑客为了进行IP欺骗,首先需要切断被信任主机的通信,让自己成为被信任的主机。同时采用目标主机发出的TCP序列号,猜测出它的数据序列号,再伪装成被信任的主机,并建立起与目标主机基于地址验证的应用连接。如果这个过程成功,就可以使用一些命令放置一个木马,实施非授权操作。
击双马外意恶
2.电子邮件欺骗
看上去是来自MSIN的,但事实上MIS IN并没有发信,而走冒充封电于性的信。这就是电子邮件欺骗。
攻击者使用电子邮件欺骗有三个目的:
隐藏自己的身份。
如果