网络安全欺骗攻击
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全
刘敏贤 副教授
西南科技大学计算机科学与技术学院
第5章 缓冲区溢出攻击回顾
缓冲区溢出攻击的基本原理、方法 缓冲区溢出程序的原理及要素 攻击UNIX 攻击WINDOWS
2
第7章 欺骗攻击
欺骗攻击是网络攻击的一种重要手段。常见的 欺骗攻击方式有:DNS欺骗攻击;Email欺骗 攻击;Web欺骗攻击和IP欺骗攻击等。本章介 绍这些主要欺骗攻击的原理、实现技术。
(3)解析应答 5.6.7.8
此服务器 已经遭到 黑客篡改
dhs.com域 DNS服务器
2020/5/9
19
19
DNS欺骗的原理及实现步骤
2020/5/9
20
20
DNS欺骗的原理及实现步骤
有了对DNS服务器进行欺骗的可能,攻击者怎 样伪造DNS应答信息就成了问题的焦点。
目前有两种可能情况下的实现办法:
概述
欺骗实质上就是一种冒充身份通过认证骗取信 任的攻击方式。攻击者针对认证机制的缺陷, 将自己伪装成可信任方,从而与受害者进行交 流,最终攫取信息或是展开进一步攻击。
2020/5/9
8
8
概述
目前比较流行的欺骗攻击主要有5种:
IP欺骗:使用其他计算机的IP来骗取连接,获得信 息或者得到特权;
攻击者可以控制本地的域名服务器 攻击者无法控制任何DNS服务器
2020/5/9
21
21
第一种可能情况
2020/5/9
22
22
第一种可能情况(2)
2020/5/9
23
23
第二种可能情况
另一种更现实的情况,就是攻击者无法控制任何DNS 服务器,但他可以控制该服务所在网络的某台主机, 并可以监听该网络中的通信情况。这时候,黑客要对 远程的某个DNS服务器进行欺骗攻击,所采用的手段 很像IP欺骗攻击:
DNS服务器里有一个“DNS缓存表”,里面 存储了此DNS服务器所管辖域内主机的域名和 IP地址的对应关系。
2020/5/9
11
11
DNS工作原理
2020/5/9
12
12
DNS解析出IP的过程(1)
13
DNS解析出IP的过程(2)
14
DNS工作原理
(1)请求解析 www.dhs.com
(2)请求解析 www.dhs.com
电子邮件欺骗:电子邮件发送方地址的欺骗; DNS欺骗:域名与IP地址转换过程中实现的欺骗; Web欺骗:创造某个万维网网站的复制影像,从而
达到欺骗网站用户目的的攻击。
2020/5/9
9
9
第7章 第1节
DNS欺骗攻击
DNS欺骗原理
假设当提交给某个域名服务器的域名解析请求的数据包 被截获,然后按截获者的意图将一个虚假的IP地址作为 应答信息返回给请求者,这时,原始请求者就会把这个 虚假的IP地址作为它所要请求的域名而进行连接,显然 它被欺骗到了别处而根本连接不上自己想要连接的那个 域名
别的一种鉴别过程,经过认证的过程,获准相 互交流的计算机之间就会建立起相互信任的关 系。
2020/5/9
6
6
概述
信任: 信任和认证具有逆反关系,即如果计算机
之间存在高度的信任关系,则交流时就不会要 求严格的认证。而反之,如果计算机之间没有 很好的信任关系,则会进行严格的认证。
2020/5/9
7
7
3
第7章 欺骗攻击
7.1 DNS欺骗攻击 7.2 Email欺骗攻击 7.3 Web欺骗攻击 7.4 IP欺骗攻击
4
概述
在Internet上计算机之间相互进行的交流 建立在两个前提之下:
认证(Authentication) 信任(Trust)
2020/5/9
5
5
概述
认证: 认证是网络上的计算机用于相互间进行识
首先,黑客要冒充某个域名服务器的IP地址; 其次,黑客要能预测目标域名服务器所发送DNS数据
包的ID号。 确定目标DNS服务器的ID号即为DNS欺骗攻击的关键
所在
2020/5/9
24
24
第二种可能情况(2)
DNS数据是通过UDP协议传递的,在DNS服务器之 间进行域名解析通信时,请求方和应答方都使用UDP 53端口,而这样的通信过程往往是并行的,也就是说, DNS域名服务器之间同时可能会进行多个解析过程, 既然不同的过程使用相同的端口号,那靠什么来彼此 区别呢?
客户主机 请求发出者
(4)解析应答 1.2.3.4 并在本地缓存
nipc.com域 DNS服务器
(3)解析应答 1.2.3.4
dhs.com域 DNS服务器
上图中有三台主机:客户主机、nipc.com域DNS 服务器和dhs.com域DNS服务器。其中nipc.com域 DNS服务器直接为客户主机提供DNS服务。下面对这
而入侵者欲实现DNS欺骗,关键的一个条件就 是在DNS服务器的本地Cache中缓存一条伪造 的解析记录。
2020/5/9
18
18
DNS欺骗的原理及实现步骤
客户主机 请求发出者
(1)请求解析 www.dhs.com
(4)解析应答 5.6.7.8 并在本地缓存
nipc.com域 DNS服务器
(2)请求解析 www.dhs.com
答案就在DNS报文里面。DNS报文格式头部的ID域, 是用于区别不同会话过程的,这有点类似于TCP中的 序列号,域名解析的请求方和应答方只有使用相同的 ID号才能证明是同一个会话(由请求方决定所使用的 ID)。
不同的解析会话,采用不同的ID号。
2020/5/9
25
25
第二种可能情况(3)
在一段时期内,DNS服务器一般都采用一种有章可 循的ID生成机制,例如,对于每次发送的域名解析 请求,依次将数据包中的ID加1。
四个过程进行解释。
2020/5/9
15
15
DNS域名解析过程
2020/5/9
16
16
Fra Baidu bibliotek
DNS域名解析过程(2)
2020/5/9
17
17
DNS欺骗的原理及实现步骤
当客户主机向本地DNS服务器查询域名的时候, 如果服务器的缓存中已经有相应记录,DNS服 务器就不会再向其他服务器进行查询,而是直 接将这条记录返回给用户。
对那个客户想要连接的域名而言,它就算是被黑掉了, 因为客户由于无法得到它的正确的IP地址而无法连接上 它
10
DNS工作原理
DNS的全称是Domain Name Server即域名服 务器,当一台主机发送一个请求要求解析某个 域名时,它会首先把解析请求发到自己的DNS 服务器上。
DNS的功能是提供主机名字和IP地址之间的转 换信息。
刘敏贤 副教授
西南科技大学计算机科学与技术学院
第5章 缓冲区溢出攻击回顾
缓冲区溢出攻击的基本原理、方法 缓冲区溢出程序的原理及要素 攻击UNIX 攻击WINDOWS
2
第7章 欺骗攻击
欺骗攻击是网络攻击的一种重要手段。常见的 欺骗攻击方式有:DNS欺骗攻击;Email欺骗 攻击;Web欺骗攻击和IP欺骗攻击等。本章介 绍这些主要欺骗攻击的原理、实现技术。
(3)解析应答 5.6.7.8
此服务器 已经遭到 黑客篡改
dhs.com域 DNS服务器
2020/5/9
19
19
DNS欺骗的原理及实现步骤
2020/5/9
20
20
DNS欺骗的原理及实现步骤
有了对DNS服务器进行欺骗的可能,攻击者怎 样伪造DNS应答信息就成了问题的焦点。
目前有两种可能情况下的实现办法:
概述
欺骗实质上就是一种冒充身份通过认证骗取信 任的攻击方式。攻击者针对认证机制的缺陷, 将自己伪装成可信任方,从而与受害者进行交 流,最终攫取信息或是展开进一步攻击。
2020/5/9
8
8
概述
目前比较流行的欺骗攻击主要有5种:
IP欺骗:使用其他计算机的IP来骗取连接,获得信 息或者得到特权;
攻击者可以控制本地的域名服务器 攻击者无法控制任何DNS服务器
2020/5/9
21
21
第一种可能情况
2020/5/9
22
22
第一种可能情况(2)
2020/5/9
23
23
第二种可能情况
另一种更现实的情况,就是攻击者无法控制任何DNS 服务器,但他可以控制该服务所在网络的某台主机, 并可以监听该网络中的通信情况。这时候,黑客要对 远程的某个DNS服务器进行欺骗攻击,所采用的手段 很像IP欺骗攻击:
DNS服务器里有一个“DNS缓存表”,里面 存储了此DNS服务器所管辖域内主机的域名和 IP地址的对应关系。
2020/5/9
11
11
DNS工作原理
2020/5/9
12
12
DNS解析出IP的过程(1)
13
DNS解析出IP的过程(2)
14
DNS工作原理
(1)请求解析 www.dhs.com
(2)请求解析 www.dhs.com
电子邮件欺骗:电子邮件发送方地址的欺骗; DNS欺骗:域名与IP地址转换过程中实现的欺骗; Web欺骗:创造某个万维网网站的复制影像,从而
达到欺骗网站用户目的的攻击。
2020/5/9
9
9
第7章 第1节
DNS欺骗攻击
DNS欺骗原理
假设当提交给某个域名服务器的域名解析请求的数据包 被截获,然后按截获者的意图将一个虚假的IP地址作为 应答信息返回给请求者,这时,原始请求者就会把这个 虚假的IP地址作为它所要请求的域名而进行连接,显然 它被欺骗到了别处而根本连接不上自己想要连接的那个 域名
别的一种鉴别过程,经过认证的过程,获准相 互交流的计算机之间就会建立起相互信任的关 系。
2020/5/9
6
6
概述
信任: 信任和认证具有逆反关系,即如果计算机
之间存在高度的信任关系,则交流时就不会要 求严格的认证。而反之,如果计算机之间没有 很好的信任关系,则会进行严格的认证。
2020/5/9
7
7
3
第7章 欺骗攻击
7.1 DNS欺骗攻击 7.2 Email欺骗攻击 7.3 Web欺骗攻击 7.4 IP欺骗攻击
4
概述
在Internet上计算机之间相互进行的交流 建立在两个前提之下:
认证(Authentication) 信任(Trust)
2020/5/9
5
5
概述
认证: 认证是网络上的计算机用于相互间进行识
首先,黑客要冒充某个域名服务器的IP地址; 其次,黑客要能预测目标域名服务器所发送DNS数据
包的ID号。 确定目标DNS服务器的ID号即为DNS欺骗攻击的关键
所在
2020/5/9
24
24
第二种可能情况(2)
DNS数据是通过UDP协议传递的,在DNS服务器之 间进行域名解析通信时,请求方和应答方都使用UDP 53端口,而这样的通信过程往往是并行的,也就是说, DNS域名服务器之间同时可能会进行多个解析过程, 既然不同的过程使用相同的端口号,那靠什么来彼此 区别呢?
客户主机 请求发出者
(4)解析应答 1.2.3.4 并在本地缓存
nipc.com域 DNS服务器
(3)解析应答 1.2.3.4
dhs.com域 DNS服务器
上图中有三台主机:客户主机、nipc.com域DNS 服务器和dhs.com域DNS服务器。其中nipc.com域 DNS服务器直接为客户主机提供DNS服务。下面对这
而入侵者欲实现DNS欺骗,关键的一个条件就 是在DNS服务器的本地Cache中缓存一条伪造 的解析记录。
2020/5/9
18
18
DNS欺骗的原理及实现步骤
客户主机 请求发出者
(1)请求解析 www.dhs.com
(4)解析应答 5.6.7.8 并在本地缓存
nipc.com域 DNS服务器
(2)请求解析 www.dhs.com
答案就在DNS报文里面。DNS报文格式头部的ID域, 是用于区别不同会话过程的,这有点类似于TCP中的 序列号,域名解析的请求方和应答方只有使用相同的 ID号才能证明是同一个会话(由请求方决定所使用的 ID)。
不同的解析会话,采用不同的ID号。
2020/5/9
25
25
第二种可能情况(3)
在一段时期内,DNS服务器一般都采用一种有章可 循的ID生成机制,例如,对于每次发送的域名解析 请求,依次将数据包中的ID加1。
四个过程进行解释。
2020/5/9
15
15
DNS域名解析过程
2020/5/9
16
16
Fra Baidu bibliotek
DNS域名解析过程(2)
2020/5/9
17
17
DNS欺骗的原理及实现步骤
当客户主机向本地DNS服务器查询域名的时候, 如果服务器的缓存中已经有相应记录,DNS服 务器就不会再向其他服务器进行查询,而是直 接将这条记录返回给用户。
对那个客户想要连接的域名而言,它就算是被黑掉了, 因为客户由于无法得到它的正确的IP地址而无法连接上 它
10
DNS工作原理
DNS的全称是Domain Name Server即域名服 务器,当一台主机发送一个请求要求解析某个 域名时,它会首先把解析请求发到自己的DNS 服务器上。
DNS的功能是提供主机名字和IP地址之间的转 换信息。