摘要:局域网攻击方法,网络协议欺骗攻击,网络常见攻击,防范网络攻击,IP欺骗,ARP攻击,DNS欺骗,源路由欺骗
|
局域网攻击方法,网络协议欺骗攻击,网络常见攻击,防范网络攻击 |
一、IP欺骗攻击 IP欺骗技术就是通过伪造某台主机的IP地址骗取特权从而进行攻击的技术。许多应用程序认为如果数据包能够使其自身沿着路由到达目的地,而且应答包也可以回到源地,那么源IP地址一定是有效的,而这正是使源IP地址欺骗攻击成为可能的前提。 假设同一网段内有两台主机A、B,另一网段内有主机X。B 授予A某些特权。X 为获得与A相同的特权,所做欺骗攻击如下:首先,X冒充A,向主机 B发送一个带有随机序列号的SYN包。主机B响应,回送一个应答包给A,该应答号等于原序 列号加1。然而,此时主机A已被主机X利用拒绝服务攻击 “淹没”了,导致主机A服务失效。结果,主机A将B发来的包丢弃。为了完成三次握手,X还需要向B回送一个应答包,其应答号等于B向A发送数据 包的序列号加1。此时主机X 并不能检测到主机B的数据包(因为不在同一网段),只有利用TCP顺序号估算法来预测应答包的顺序号并将其发送给目标机B。如果猜测正确,B则认为收到的ACK是来自内部主机A。此时,X即获得了主机A在主机B上所享有的特权,并开始对这些服务实施攻击。 要防止源IP地址欺骗行为,可以采取以下措施来尽可能地保护系统免受这类攻击: ・抛弃基于地址的信任策略: 阻止这类攻击的一种非常容易的办法就是放弃以地址为基础的验证。不允许r类远程调用命令的使用;删除.rhosts 文件;清空/etc/hosts.equiv 文件。这将迫使所有用户使用其它远程通信手段,如telnet、ssh、skey等等。 有一点要注意,路由器虽然可以封锁试图到达内部网络的特定类型的包。但它们也是通过分析测试源地址来实现操作的。因此,它们仅能对声称是来自于内部网络的外来包进行过滤,若你的网络存在外部可信任主机,那么路由器将无法防止别人冒充这些主机进行IP欺骗。 二、ARP欺骗攻击 在局域网中,通信前必须通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)。ARP协议对网络安全具有重要的意义,但是当初ARP方式的设计没有考虑到过多的安全问题,给ARP留下很多的隐患,ARP欺骗就是其中一个例子。而ARP欺骗攻击就是利用该协议漏洞,通过伪造IP地址和MAC地址实现ARP欺骗的攻击技术。 我们假设有三台主机A,B,C位于同一个交换式局域网中,监听者处于主机A,而主机B,C正在通信。现在A希望能嗅探到B->C的数据, 于是A就可以伪装成C对B做ARP欺骗――向B发送伪造的ARP应答包,应答包中IP地址为C的IP地址而MAC地址为A的MAC地址。 这个应答包会刷新B的ARP缓存,让B认为A就是C,说详细点,就是让B认为C的IP地址映射到的MAC地址为主机A的MAC地址。 这样,B想要发送给C的数据实际上却发送给了A,就达到了嗅探的目的。我们在嗅探到数据后,还必须将此数据转发给C, 这样就可以保证B,C的通信不被中断。 B----->A----->C B<----A<------C 于是A就成功于截获到了它B发给C的数据。上面这就是一个简单的ARP欺骗的例子。 ARP欺骗攻击有两种可能,一种是对路由器ARP表的欺骗;另一种是对内网电脑ARP表的欺骗,当然也可能两种攻击同时进行。但不管怎么样,欺骗发送后,电脑和路由器之间发送的数据可能就被送到错误的MAC地址上。 防范ARP欺骗攻击可以采取如下措施: ・在客户端使用arp命令绑定网关的真实MAC地址命令 |
作者: AnyView(网络警)网络监控软件 时间: 2013-12-25 15:44:12 点击:
|
相关资讯:
[局域网监控软件相关之网络关键技术] 局域网管理绝招:网络管理之ARP协议篇 [局域网监控软件相关之网络关键技术] 局域网管理经验:ARP欺骗原理以及路由器的先天免疫 [局域网监控软件相关之网络关键技术] 局域网监控和局域网管理经验谈:网络管理之ARP协议篇 [局域网监控软件相关之网络关键技术] 如何对付DDOS攻击,如何封堵P2P下载,防止局域网ARP攻击 [局域网监控软件相关之网络关键技术] 防止ARP欺骗,防范ARP攻击,设置ARP火墙,部署ARP病毒专杀工具 [局域网监控软件相关之网络关键技术] 企业网管人员如何灵活运用局域网监控软件有效对付ARP攻击ARP欺骗 [网络监控软件在企业网管中应用实践] 监控局域网办公电脑,局域网上网监控,监控员工上网行为 [网络监控软件在企业网管中应用实践] ARP欺骗原理,ARP攻击危害,防范ARP攻击方法及ARP火墙 [局域网监控软件相关之网络关键技术] 局域网ARP欺骗,ARP攻击,ARP病毒,静态绑定ARP,ARP攻击解决方法 [局域网监控软件相关之网络关键技术] 局域网网络网管经验之谈,如何运用sniffer监控工具软件找出ARP攻击病毒源头 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号