IP 地址欺骗:使用其他计算机的IP来骗取连接,获得信息或者得到特权。
最基本的IP欺骗技术有三种:
1、基本地址变化
2、使用源站选路截取数据包
3、利用Unix机器上的信任关系
攻击者通过会话劫持可以替代原来的合法用户,同时能够监视并掌握会话内容。此时,攻击者可以对受害者的回复进行记录,并在接下来的时间里对其进行响应,展开进一步的欺骗和攻击。
在一般的欺骗攻击中攻击者并不是积极主动地使一个用户下线来实现他针对受害目标的攻击,而是仅仅装作是合法用户。此时,被冒充的用户可能并不在线上,而且它在整个攻击中不扮演任何角色,因此攻击者不会对它发动进攻。但是在会话劫持中,为了接管整个会话过程,攻击者需要积极攻击使被冒充用户下线。
域名服务器 (DNS) 欺骗:修改DNS的源IP以将域名重定向到不同的IP。
在了解DNS欺骗之前,我们简单复述一下DNS的工作原理。
当一台主机发送一个请求要求解析某个域名时,它会首先把解析请求发到自己的DNS服务器上。DNS的功能就是把域名转换成IP地址。DNS服务器里有一个“DNS缓存表”,里面存储了此DNS服务器所管辖域内主机的域名和IP地址的对应关系。
当客户主机向本地DNS服务器查询域名的时候,如果服务器的缓存中已经有相应记录,DNS服务器就不会再向其他服务器进行查询,而直接将这条记录返回给用户。而入侵者欲实现DNS欺骗,关键的条件就是在DNS服务器的本地Cache中缓存一条伪造的解析记录。当然,此种攻击方式存在的局限性就是,如果之前该DNS服务器中已经缓存了的记录是不能被伪造替换的。
Web欺骗:在受害者和真实Web服务器之间插入攻击者的Web服务器
攻击者创造了一个完整的Web界面,但实际上它却是一个虚假的复制。虚假的Web看起来十分逼真,它拥有相同的网页和链接。然而攻击者控制着这个虚假的Web站点,这样受害者的浏览器和Web之间的所有网络通信就完全被攻击者截获。
由于攻击者可以观察或者修改任何从受害者到Web服务器的信息,同样地,也控制着从Web服务器发至受害者的返回数据,这样攻击者就有发起攻击的可能性。攻击者能够监视被攻击者的网络信息,记录他们访问的网页和内容。
当被攻击者填完一个表单并发送后,这些数据将被传送到Web服务器,Web服务器将返回必要的信息,但不幸的是,攻击者完全可以截获并使用这些信息。在得到必要的数据后,攻击者可以通过修改受害者和Web服务器两方任何一方数据,来进行破坏活动。攻击者可以修改受害者的确认数据,攻击者还可以修改Web服务器返回的数据。
客服联系方式:5765541
留言0