注册微创客 • 个人创业
信息化
- 通讯录管理
- 文件同步
- 办公软件
- 局域网搭建
- 计算机辅助设计CAD
- 邮件服务器
- VPN/PPTP项目
- pos系统(销售点)
- 数据取证软件
- 任务/项目管理
- 电子政务
- OA办公/协作平台
- MySQL衍生版
- 企业ERP
- 版本控制系统
- 文档管理
- SIP项目
- 监控软件
- 数据保护
- 教育教学
- CRM
- 管理软件
- 其他软件
- 教学科研相关
- FTP服务器
- DNS服务器
- 基础软件
- 地理信息系统GIS
- 代理服务器软件
- 系统网络
- 软件开发
- 安全保密
- JMS/消息中间件
- 电子电路设计软件
- 网站建设
- 金融、财务系统
- 行业专用
- 400电话
- BI商业智能
- 数据库驱动程序
- 数据库服务器
- 操作系统工具
- 目录服务LDAP
- HTTP服务器
- 数据库建模
- 网络推广
- DHCP软件
- 虚拟机
- 流媒体服务器
- 企业搜索引擎
- 电话/通讯/IM聊天
- XMPP即时通讯
- 信息化
信息化
黑客手法:IP欺骗与窥探
更新时间:2011-04-14
黑客手法一般有三种,上次有写其中一种黑客的手法:口令的猜测或获取。
(1)窥探
窥探(Sniffing)是一种被动式的攻击,又叫网络监听,是黑客们常用的一种方法,其目的是利用计算机的网络接口截获其他计算机的数据报文或口令。例如:两台计算机问发送的信息网络协议包括本地网络接口的硬件地址、远程网络接口的IP地址、IP路由信息及TCP连接的字节顺序号。窥探仪可获取这些数据。一旦黑客拥有这类信息,他就从被动攻击转变为破坏力极大的主动攻击。监听只能是同一物理连接网段上的主机,因为不是同一网段的数据包在网关就被滤掉,传不到该网段来。否则,一个Internet上的一台主机岂不是可以监视整个网站。
在网络上,监听效果最好的地方是在网关、路由器、防火墙一类的设备处。常用的监听工具软件有Sniffit、NetXRay等。
(2)欺骗
欺骗(Spoofing)是一种主动式攻击,即网络上的某台机器伪装成另一台不同的机器。伪装的目的在于哄骗网络中的其他机器误将冒名顶替者作为原始机器而加以接受,诱使其他机器向它发送数据或允许它修改数据。作为一种主动攻击,它能破坏两台其他机器间通信链路上的正常数据流并可能向通信链路上插入数据。窥探常被某些网络安全攻击作为欺骗的前奏曲。
欺骗可发生在IP系统的所有层次上,硬件层、数据链路层、呼层、传输层及应用层都
会容易受到影响。如果低层受到损害,则应用层的所有协议都处在危险之中。常见的欺骗有
IP欺骗、路由欺骗、DNS欺骗、ARP(地址转换协议)欺骗、Web欺骗等。
典型的Web欺骗原理如下:攻击者建立一个使人相信的web页站点的拷贝,这个Web站点拷贝就像真的一样:它具有所有的页面和连接。然而攻击考控制了这个web站点的拷贝,被攻击对象和真的web站点之间的所有信息流动都被攻击者所控制了。用户访问Web
服务器经过攻击者的机器,这样攻击者就可以监视被攻击对象的所有活动,包括账号、口令以及其他的信息。攻击者既可以假冒成用户给服务器发送数据、也可以假冒成服务器给用户发送假冒的消息。总之,攻击考可以监视和控制整个过程。
攻击者的关键是改写某个页面上的所有URL,使得这些连接都指向攻击者机器,而不是真正的服务器。假定攻击者的服务器在机器www.attacker.edu.cn上运行,那么攻击者要在页面上的所有URL前加上 Http://www.attacker.edu.cn。 如,原来的URL 为Http://www.attacker.edu.com就变成了Http://www.attacker.edu.cn/http://home.netscape.com。这样,攻击者的Web服务器就能够插在浏览者和其他的Web之间,使得攻击者可以随意地修改来往于浏览者和服务器之间的信息。
上一篇文章:
防毒、杀毒软件的选择
下一篇文章:
防黑客技术的列举
