登录
|
注册
|
QQ账号登录
|
常见问题
联系我们:
我要上传
首页
浏览
幼儿/小学教育
中学教育
高等教育
研究生考试
外语学习
资格/认证考试
论文
IT计算机
经济/贸易/财会
管理/人力资源
建筑/环境
汽车/机械/制造
研究报告
办公文档
生活休闲
金融/股票/期货
法律/法学
通信/电子
医学/心理学
行业资料
文学/艺术/军事/历史
我的淘豆
我要上传
帮助中心
复制
下载此文档
网络的攻击与防范-理论与实践 第2篇 网络攻击篇 第6章 网络攻击身份欺骗.ppt
文档分类:
IT计算机
|
页数:约49页
举报非法文档有奖
分享到:
1
/
49
下载此文档
搜索
下载此文档
关闭预览
下载提示
1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档,不会出现我们的网址水印。
同意并开始全文预览
(约 1-6 秒)
下载文档到电脑,查找使用更方便
下 载
还剩?页未读,
继续阅读
分享到:
1
/
49
下载此文档
文档列表
文档介绍
网络的攻击与防范-理论与实践 第2篇 网络攻击篇 第6章 网络攻击身份欺骗.ppt
第二篇 网络攻击篇
第6章 网络攻击身份欺骗
第6章 网络攻击身份欺骗
纵观网络上的各种安全性攻击特征,可归结为消极性和主动性两种。其中,身份欺骗就是一种主动性攻击。从本质上讲,它是针对网络结构及其有关协议在实现过程中存在某些安全漏洞而进行安全攻击的,身份欺骗的手段非常多,有IP欺骗、MAC地址欺骗、通过***欺骗、电子邮件欺骗、账户名欺骗以及密钥盗用欺骗等等,其中IP欺骗使用得最广。
IP欺骗攻击
与IP协议相关的欺骗手段
其它身份欺骗手段
实验:ARP欺骗
第6章 网络攻击身份欺骗
IP欺骗攻击
IP欺骗的原理
IP欺骗过程
IP地址盗用的常用方法
IP欺骗的原理
IP地址欺骗攻击是指攻击者使用未经授权的IP地址来配置网上的计算机,以达到非法使用网上资源或隐藏身份从事破坏活动的目的。IP欺骗,简单的说,就是一台主机设备冒充另外一台主机的IP地址,与其它设备通信。它是利用不同主机之间的信任关系而进行欺骗攻击的一种手段,这种信任关系是以IP地址验证为基础的。
主机信任关系
IP欺骗是利用了主机之间的正常信任关系来发动的。在UNIX主机中,存在着一种特殊的信任关系。假设有两台主机host A和host B,上面各有一个帐户Jim。通常情况下,在host A上使时要输入在host A上的相应帐户即每,在host B上使用时必须输入用host B的帐户Jim,主机host A和host B把Jim当做两个互不相关的用户,这显然有些不便。为了减少这种不便,可以在主机host A和host B中建立起两个帐户的相互信任关系。
IP欺骗的原理
主机信任关系
在host A和host 。从主机host A上,在你的home目录中用命令:
echo “host b Jim”>~/.hosts
来实现host A与host B的信任关系,这时,你从主机host B上,你就能使用任何以r开头的远程调用命令,例如:rlogin、rsh、rcp等,而无需输入口令验证就可以直接登录到host A上。这些命令将充许以地址为基础的验证,允许或者拒绝以IP地址为基础的存取服务。这里的信任关系是基于IP的地址的。
IP欺骗的原理
主机信任关系
当/etc/中出现一个 “+”或者$HOME/.rhosts中出现 “++”时,表明任意地址的主机可以无须口令验证而直接使用rlogin等命令登陆此主机,这是十分危险的,而这偏偏又是某些管理员不重视的地方。
IP欺骗的原理
IP欺骗的理论根据
根据以上主机信任关系的说明,既然host A和host B之间的信任关系是基于IP址而建立起来的,那么假如能够冒充host B的IP,就可以使用rlogin登录到host A,而不需任何口令验证。这就是IP欺骗的最根本的理论依据。
下面看一下正常的TCP/IP会话的过程:由于TCP是面向连接的协议,所以在双方正式传输数据之前,需要用“三次握手”来建立一个稳重的连接。假设还是host A和host B两台主机进行通信:
IP欺骗的原理
TCP的可靠性就是由数据包中的多位控制字来提供的,其中最重要的是数据序列SYN和数据确认标志ACK。
(1)host B首先发送带有SYN标志的数据段通知host A建立TCP连接,并将TCP报头中的SYN设为自己本次连接中的初始值SEQ或叫做ISN(Initial Sequence Number )。
host B->host A
SYN
SEQ:X
IP欺骗的原理
网络的攻击与防范-理论与实践 第2篇 网络攻击篇 第6章 网络攻击身份欺骗 来自淘豆网www.taodocs.com转载请标明出处.
猜你喜欢
景泰陶瓷公司营销策略研究的中期报告
2页
青年突击队活动方案
4页
普通高中县级教育财政效率问题研究的中期报告..
2页
医院xxx年第一季度工作情况汇报
6页
2013三维设计-高中生物人教版必修一配套课件第..
48页
2024年励志人生作文(精选61篇)
72页
零星工程管理
16页
2024年努力奋斗正能量的句子(5篇)
14页
雏鸡生理特点及生活习性
2页
2024年助教心得体会范文
4页
集团公司组织架构及岗位设置
3页
集体备课活动记录五年级数学下册第七八单元教..
3页
2024年动人的早安问候语语录29条
5页
隧道通风施工方案
16页
隧道安全施工防范措施
16页
相关文档
更多>>
非法内容举报中心
文档信息
页数
:
49
收藏数
:
0
收藏
顶次数
:
0
顶
上传人
:
allap
文件大小
:
86 KB
时间
:
2021-08-01
相关标签
行政投标书
皮具投标书
热泵投标书
别墅投标书
工厂投标书
原料投标书
文员投标书
精美投标书
丽水投标书
调解投标书
计算机原理
PHP资料
linux/Unix相关
C/C++资料
Java
.NET
windows相关
开发文档
管理信息系统
软件工程
网络与通信
图形图像
行业软件
人工智能
计算机辅助设计
多媒体
软件测试
计算机硬件与维护
网站策划/UE
网页设计/UI
网吧管理
电子支付
搜索引擎优化
服务器
电子商务
Visual Basic
数据挖掘与模式识别
数据库
Web服务
网络资源
Delphi/Perl
Python
CSS/Script
Flash/Flex
手机开发
UML理论/建模
并行计算/云计算
嵌入式开发
计算机应用/办公自动化
数据结构与算法
SEO
最近更新
以岭医院心内科高血压科普讲座
湖南九嶷山—姑婆山锡多金属矿构造控矿规律..
2024年古风的表白句子精选
渤海“自立号”平台改造后总强度和局部强度..
清汪烜《诗韵析》研究的中期报告
2024年发现身边的美
产后进补,中医告诉你
深圳市水环境重金属污染特征分析的综述报告..
淀粉粒的鉴别和分析及在考古学中的应用的中..
2024年参加竞选的优秀发言演讲稿
消费文化视阈下的品牌视觉形象设计研究的中..
海洋硝酸盐自动分析系统的设计与开发的中期..
海泰市政绿化公司培训管理系统的设计与实现..
2024年厨房员工辞职报告范文
临床输血技术规范-之输血指南1
2022年餐饮行业市场数字化转型与创新研究报..
海南外国语职业学院教工社区物业管理系统的..
海上救助人员心理健康状况及其影响因素研究..
2023年药学实习生考试题库
浙江省自然保护区建设中农民权益保障问题研..
2024年历史教学教师教研总结
《昆虫记》读后感大全(优秀10篇)
一级消防工程师《综合能力》试题考试题库模..
个人租房合同协议书简单范本5篇
临床用血及无偿献血相关知识考核试题
2024年即兴演讲比赛15篇
代理记账合同范本15篇
住户调查大样本轮换业务考核试题及答案
重点高中自主招生高一创新实验班招生考试物..
江岸区2024-2024学年度第二学期期中考试七年..
在线
客服
微信
客服
QQ
客服
意见
反馈
手机
查看
返回
顶部