于是A就成功于截获到了它B发给C数据上面这就是个简单ARP欺骗例子 ARP欺骗攻击有两种可能种是对路由器ARP表欺骗;另种是对内网电脑ARP表欺骗当然也可能两种攻击同时进行但不管如何样欺骗发送后电脑和路由器的间发送数据可能就被送到MAC地址上 防范ARP欺骗攻击可以采取如下措施: ·在客户端使用arp命令绑定网关真实MAC地址命令 ·在交换机上做端口和MAC地址静态绑定 ·在路由器上做IP地址和MAC地址静态绑定 ·使用“ARP SERVER”按定时间间隔广播网段内所有主机正确IP-MAC映射表 DNS欺骗攻击 DNS欺骗即域名信息欺骗是最常见DNS安全问题当个DNS服务器掉入陷阱使用了来自个恶意DNS服务器信息那么该DNS服务器就被欺骗了DNS欺骗会使那些易受攻击DNS服务器产生许多安全问题例如:将用户引导到互联网站WebSite点或者发送个电子邮件到个未经授权邮件服务器网络攻击者通常通过以下几种思路方法进行DNS欺骗 (1)缓存Cache感染 黑客会熟练使用DNS请求将数据放入个没有设防DNS服务器缓存Cache当中这些缓存Cache信息会在客户进行DNS访问时返回给客户从而将客户引导到入侵者所设置运行木马Web服务器或邮件服务器上然后黑客从这些服务器上获取用户信息 (2)DNS信息劫持 入侵者通过监听客户端和DNS服务器对话通过猜测服务器响应给客户端DNS查询ID每个DNS报文包括个相关联16位ID号DNS服务器根据这个ID号获取请求源位置黑客在DNS服务器的前将虚假响应交给用户从而欺骗客户端去访问恶意网站WebSite (3)DNS重定向 攻击者能够将DNS名称查询重定向到恶意DNS服务器这样攻击者可以获得DNS服务器写权限 防范DNS欺骗攻击可采取如下措施 ·直接用IP访问重要服务这样至少可以避开DNS欺骗攻击但这需要你记住要访问IP地址 ·加密所有对外数据流对服务器来说就是尽量使用SSH的类有加密支持协议对般用户应该用PGP的类软件Software加密所有发到网络上数据这也并不是如何容易事情 源路由欺骗攻击 通过指定路由以假冒身份和其他主机进行合法通信或发送假报文使受攻击主机出现动作这就是源路由攻击在通常情况下信息包从起点到终点走过路径是由位于此两点间路由器决定数据包本身只知道去往何处但不知道该如何去源路由可使信息包发送者将此数据包要经过路径写在数据包里使数据包循着个对方不可预料路径到达目主机下面仍以上述源IP欺骗中例子给出这种攻击形式: 主机A享有主机B某些特权主机X想冒充主机A从主机B(假设IP为aaa.bbb.ccc.ddd)获得某些服务首先攻击者修改距离X最近路由器使得到达此路由器且包含目地址aaa.bbb.ccc.ddd数据包以主机X所在网络为目地;然后攻击者X利用IP欺骗向主机B发送源路由(指定最近路由器)数据包当B回送数据包时就传送到被更改过路由器这就使个入侵者可以假冒个主机名义通过个特殊路径来获得某些被保护数据 为了防范源路由欺骗攻击般采用下面两种措施: ·对付这种攻击最好办法是配置好路由器使它抛弃那些由外部网进来却声称是内部主机报文 ·在路由器上关闭源路由用命令no ip source-route
dns欺骗攻击:协议欺骗攻击技术常见种类简析及防范
于是A就成功于截获到了它B发给C数据上面这就是个简单ARP欺骗例子 ARP欺骗攻击有两种可能种是对路由器ARP表欺骗;另种是对内网电脑ARP表欺骗当然也可能两种攻击同时进行但不管如何样欺骗发送后电脑和路由器的间发送数据可能就被送到MAC地址上 防范ARP欺骗攻击可以采取如下措施: ·在客户端使用arp命令绑定网关真实MAC地址命令 ·在交换机上做端口和MAC地址静态绑定 ·在路由器上做IP地址和MAC地址静态绑定 ·使用“ARP SERVER”按定时间间隔广播网段内所有主机正确IP-MAC映射表 DNS欺骗攻击 DNS欺骗即域名信息欺骗是最常见DNS安全问题当个DNS服务器掉入陷阱使用了来自个恶意DNS服务器信息那么该DNS服务器就被欺骗了DNS欺骗会使那些易受攻击DNS服务器产生许多安全问题例如:将用户引导到互联网站WebSite点或者发送个电子邮件到个未经授权邮件服务器网络攻击者通常通过以下几种思路方法进行DNS欺骗 (1)缓存Cache感染 黑客会熟练使用DNS请求将数据放入个没有设防DNS服务器缓存Cache当中这些缓存Cache信息会在客户进行DNS访问时返回给客户从而将客户引导到入侵者所设置运行木马Web服务器或邮件服务器上然后黑客从这些服务器上获取用户信息 (2)DNS信息劫持 入侵者通过监听客户端和DNS服务器对话通过猜测服务器响应给客户端DNS查询ID每个DNS报文包括个相关联16位ID号DNS服务器根据这个ID号获取请求源位置黑客在DNS服务器的前将虚假响应交给用户从而欺骗客户端去访问恶意网站WebSite (3)DNS重定向 攻击者能够将DNS名称查询重定向到恶意DNS服务器这样攻击者可以获得DNS服务器写权限 防范DNS欺骗攻击可采取如下措施 ·直接用IP访问重要服务这样至少可以避开DNS欺骗攻击但这需要你记住要访问IP地址 ·加密所有对外数据流对服务器来说就是尽量使用SSH的类有加密支持协议对般用户应该用PGP的类软件Software加密所有发到网络上数据这也并不是如何容易事情 源路由欺骗攻击 通过指定路由以假冒身份和其他主机进行合法通信或发送假报文使受攻击主机出现动作这就是源路由攻击在通常情况下信息包从起点到终点走过路径是由位于此两点间路由器决定数据包本身只知道去往何处但不知道该如何去源路由可使信息包发送者将此数据包要经过路径写在数据包里使数据包循着个对方不可预料路径到达目主机下面仍以上述源IP欺骗中例子给出这种攻击形式: 主机A享有主机B某些特权主机X想冒充主机A从主机B(假设IP为aaa.bbb.ccc.ddd)获得某些服务首先攻击者修改距离X最近路由器使得到达此路由器且包含目地址aaa.bbb.ccc.ddd数据包以主机X所在网络为目地;然后攻击者X利用IP欺骗向主机B发送源路由(指定最近路由器)数据包当B回送数据包时就传送到被更改过路由器这就使个入侵者可以假冒个主机名义通过个特殊路径来获得某些被保护数据 为了防范源路由欺骗攻击般采用下面两种措施: ·对付这种攻击最好办法是配置好路由器使它抛弃那些由外部网进来却声称是内部主机报文 ·在路由器上关闭源路由用命令no ip source-route
最新评论