信息系统安全与对抗技术 学习笔记(4):信息欺骗攻击技术

最新推荐文章于 2024-04-09 04:02:00 发布
最新推荐文章于 2024-04-09 04:02:00 发布
阅读量540 收藏 1
点赞数
分类专栏: 信息系统安全与对抗 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45206672/article/details/108060403
版权

1.欺骗攻击通常分类

  • IP欺骗,会话劫持
  • ARP欺骗
  • DNS欺骗,域名欺骗
  • Web欺骗
  • 日志洪水
  • 电子信件欺骗
  • 源路由欺骗攻击
  • 社交工程

2.IP欺骗

  • 原理
    — 使信任主机丧失工作能力
    · 使主机处于半连接的状态
    · 使主机处于挂起的状态
    — 序列号取样和猜测
  • 步骤
    — 第一步: 选定目标主机
    — 第二步: 发现信任模式及信任主机
    — 第三步: 使被信任主机丧失工作能力
    — 第四步: 采样目标主机发出的TCP 序列号, 猜测出序列号
    — 第五步: 发送建立TCP连接的报文,建立连接
    — 第六步: 发动攻击,在目标机放置后门程序
  • 预防
    — 使用加密方法
    — 使用随机化的初始序列号
    — 进行包过滤
    — 抛弃基于IP地址的信任策略
    — 操作系统协议栈实现改进
    — 配置路由器和网关,使它们能够拒绝网络外部与本网内具有相同IP地址的连接请求
  • 工具
    — Mendax:非常容易使用的TCP 序列号预测及欺骗工具。
    — IP Spoof:用于TCP及IP欺骗 。
    — Hunt:一个网络嗅探器,同时提供很多欺骗功能。
    — Dsniff:一个网络审计及攻击工具集。
    — ISNPrint:一个用于查看目标主机当前连接的ISN 的工具,但是它并不提供ISN预测功能。可以在它的基础上添加适当的算法得到ISN的估计值。

3.Web欺骗

  • 预防
    — 对于流行的web站点上的链接,要首先搞清其具体指向,而后再进行链接。
    — 认真的分辨上下文,不要对某些名字进行想当然地判断。
    — 对电子邮件要认真的检查,搞清楚它给出的地址是不是指向一个健康web站点。
    — 通过使用游览器中"viewsource ” 命令,用户能够阅读当前的HTML源文件,从中可以发现被改写的URL,觉察到攻击。
    — 必要时限制访问用户IP或DNS 。
    — 数据加密。
    — 如果采用CGI程序,应放在独立于HTML 存放目录之外的CGI-BIN下。
    — 在用C来编写CGI程序时尽量少用popen()、system()和所有涉bin/sh的shell 命令。
    — 编译语言( CGI、PERL 等)比解释浯言( PHP、JSP 等)更安全。
jduyou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解黑客的攻击方式1---网络欺骗攻击
朝阳似锦 晖映山河
03-19 9048
黑客的攻击方式1、网络欺骗攻击1.1、五种常见的网络欺骗方式1.2、网络钓鱼攻击概念1.3、网络钓鱼攻击的常用手段1.4、网络钓鱼攻击的预防 1、网络欺骗攻击     网络信息安全是21世纪各国面临的重大挑战之一。我国面对这一挑战,已经做出了一些相应的研究和开发,例如:产品的加密解密、认证与访问控制、入侵检测与响应、安全分析与模拟、灾难恢复等。近年来,在实际的与入侵者周旋中网络欺骗作为一种有效的信息安全技术出现了 1.1、五种常见的网络欺骗方式  &nbsp
RIP路由项欺骗攻击实验
qq_45329460的博客
04-05 6365
通过配置rip实验实现两台终端的通信: 此时需要在第二个交换机之间添加一个路由器,该路由属于欺骗路由器,即链接两个网段,其中一个网段为4,正好是另一台PC所在的网段。 可以看到该路由器通往3网段和4网段的下一跳是192.1.2.253。当配置了欺骗路由器的rip之后: 可以看到路由器去往4网段的下一跳由刚才的192.1.2.253变为了的192.1.2.37. 这是因为当rip协议面临多条路由的选择时,优先选择路近的,上述例子中,由于通往4网段需要经过2网段和3...
2023年网络安全基础知识点,建议收藏
Misdirection_XG的博客
02-07 1283
2023年网络安全基础知识点,建议收藏
20169216网络攻防技术第六次作业
weixin_30549657的博客
04-09 85
教材学习内容总结 第5章 TCP/IP网络协议攻击 1、网络安全属性:机密性、完整性、可用性。网络安全的其他属性:真实性、不可抵赖性。2、网络攻击基本模式:(被动)截获、(主动)中断、篡改和伪造。 3、TCP/IP网络协议栈的分层模型:网络接口层、互联网层、传输层和应用层。针对不同的层出现了不同的攻击技术。 4、原始报文伪造技术以及工具:原始套接字(raw socket)、netwo...
信息安全技术笔记.docx
05-16
"信息安全技术笔记" 信息安全技术是一门涵盖广泛的领域,涉及到计算机系统、网络通信、数据加密、身份验证、访问控制等多个方面。本笔记总结了信息安全技术的基础知识,涵盖了网络服务、ping 命令、ipconfig 命令、...
『计算机科学与技术(本科)』自考笔记汇总:02323 操作系统概论
03-05
这份自考笔记汇总旨在帮助学习者深入理解操作系统的本质和功能,为自考计算机科学与技术专业本科阶段的学习提供有力支持。 操作系统是管理计算机硬件资源、控制程序执行、协调用户与计算机之间交互的系统软件。它在...
信息安全工程师学习笔记.rar
03-06
信息安全工程师学习笔记》是针对软考中级信息安全工程师考试的一份详实的学习资料,这份压缩包文件包含了丰富的知识内容,旨在帮助考生系统性地理解和掌握信息安全领域的核心概念、原理和实践技能。以下将对这份...
信息安全导论学习笔记.docx
06-26
6.3.4 欺骗攻击 25 6.3.5 利用型攻击 25 第7章 网络防御 27 7.1 概述 27 7.2 防火墙 27 7.3 入侵检测系统 27 7.3.2 入侵检测系统分类 28 7.3.3 入侵检测技术 28 7.3.4 Snort系统 28 7.4 网络防御的新技术 29 7.4.1...
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
09-12
汽车网络信息安全技术在现代汽车行业扮演着至关重要的角色,随着车辆智能化和网联化的快速发展,确保汽车网络的安全成为了不可忽视的任务。AUTOSAR(AUTomotive Open System ARchitecture)作为一个开放标准,为汽车...
实验3 RIP路由配置 实验报告
05-26
一.实验目的: 掌握RIP路由配置。 二.实验要点: 1)根据拓扑图进行网络布线。 2)清除启动配置并将路由器重新加载为默认状态。 3)在路由器上执行基本配置任务。 4)解释 debug ip routing 的输出。 5)配置并激活串行接口和以太网接口。 6)测试连通性。 7)收集信息并据此找出设备之间无法连通的原因。 8)使用中间地址配置静态路由。 9)使用送出接口配置静态路由。 10)比较使用中间地址的静态路由和使用送出接口的静态路由。 11)配置默认静态路由。 12)配置总结静态路由。 13)记录网络实施方案。 三.实验设备: Cisco 2950交换机3台,Cisco2621xm路由器3台,带有网卡的工作站 PC 三台。
根据TCP协议的原理分析它的缺陷以及改进方法
qq_37505682的博客
06-21 1304
根据TCP协议的原理分析它的缺陷以及改进方法
Kevin Mitnick的TCP序列号预测攻击原理
AlimSah的博客
10-02 8083
Kevin Mitnick的TCP序列号预测攻击原理TCP/IP协议栈的设计和利用还是让我觉得太炫酷了!! 环境分析 涉及到四台机器:攻击者:Mitnick 受害者:Shimomura 中间被利用者:Remote 测试ISN算法机器:Tester 攻击入口 被攻击机器S与远程服务器R之间,R可以通过在TCP 513 端口运行rlogin访问S。其中rlogin使用不安全的认证方式:基于源IP
网络安全概述
ddsefuksm83459426的博客
06-25 229
网络安全得到狭义定义: 信息安全的目标是在信息产生、传输、存储的过程中,保证信息的机密性、完整性、可用性。在信息的传输环节,保障其安全,就是狭义的网络安全。 机密性的保障:信息加密(看不懂),访问控制(看不到)。 完整性的保障:完整性包含数据完整性(身份认证)、来源完整性(消息认证)、不可否认性(数字签名)。 可用性的保障:Dos/DDos攻击等(基于统计模型建模、备份、恢复...
RIP路由项欺骗攻击与防御策略
qq_49485327的博客
10-25 342
1.在配置RIP路由项源端鉴别时,相邻路由器之间接口必须使用相同摘要算法(如Hmac-SHA256)、相同的共享密钥(密钥存储方式可以不同,如cipher或者plain)和相同的密钥标识符,否则不能建立RIP邻居关系。2.对于交换机SW2而言,去往IP地址为192.168.4.1的目的地时可能通过GE0/0/1接口(客户机与Web服务器通信时去跟回走不同路径),也可能通过GE 0/0/3接口(客户机与Web服务器通信时去跟回走相同路径),由SW2端口映射表更新状态决定,无法人为指定。
任务五:RIP路由项欺骗攻击与防御策略
2301_76274559的博客
11-02 1044
RIP路由项欺骗攻击与防御策略
IP欺骗攻击
拾贝人
11-03 4561
IP欺骗是在服务器不存在任何漏洞的情况下,通过利用TCP/IP协议本身存在的一些缺陷进行攻击的方法,这种方法具有一定的难度,需要掌握有关协议的工作原理和具体的实现方法。一、TCP、IP协议的简单说明:    TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据传输格式以及传送方式,TCP/IP是因特网的基础协议。要想当黑
任务五:RIP路由项欺骗攻击与防御策略_思科rip欺骗
最新发布
m0_60607536的博客
04-09 1060
​ [R3]int g0/0/1 [R3-GigabitEthernet0/0/1]ip ad 192.168.4.1 24 [R3-GigabitEthernet0/0/1]quit ​ [R3]rip 3 [R3-rip-3]version 2 [R3-rip-3]network 192.168.3.0 [R3-rip-3]network 192.168.4.0 [R3-rip-3]quitsystem-view [Huawei]sysname R4 ​ [R4]int g0/0/0 [R4-Gigab
信息系统项目管理学习笔记:涵盖范围、安全与法律知识
"这篇资源是一份详尽的信息系统项目管理师的学习与复习笔记,涵盖了从基础理论到具体实践的多个方面,旨在帮助备考者系统掌握项目管理知识。笔记包括了项目管理的各个核心领域,如整体管理、范围管理、时间管理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值