网络攻击身份欺骗技术.ppt

第二篇 网络攻击篇 第6章 网络攻击身份欺骗 第6章 网络攻击身份欺骗 纵观网络上的各种安全性攻击特征，可归结为消极性和主动性两种。 其中，身份欺骗就是一种主动性攻击。从本质上讲，它是针对网络结构及其有关协议在实现过程中存在某些安全漏洞而进行安全攻击的. 身份欺骗的手段非常多，有IP欺骗、MAC地址欺骗、通过代理服务器欺骗、电子邮件欺骗、账户名欺骗以及密钥盗用欺骗等等，其中IP欺骗使用得最广。 第6章 网络攻击身份欺骗 6.1 IP欺骗攻击 6.2 与IP协议相关的欺骗手段 6.3 其它身份欺骗手段 6.4 实验：ARP欺骗 6.1 IP欺骗攻击 6.1.1 IP欺骗的原理 6.1.2 IP欺骗过程 6.1.3 IP地址盗用的常用方法 6.1.1 IP欺骗的原理 IP地址欺骗攻击是指攻击者使用未经授权的IP地址来配置网上的计算机，以达到非法使用网上资源或隐藏身份从事破坏活动的目的。 IP欺骗，简单的说，就是一台主机设备冒充另外一台主机的IP地址，与其它设备通信。它是利用不同主机之间的信任关系而进行欺骗攻击的一种手段，这种信任关系是以IP地址验证为基础的。 6.1.1 IP欺骗的原理 主机信任关系 IP欺骗是利用了主机之间的正常信任关系来发动的。 在UNIX主机中，存在着一种特殊的信任关系。假设有两台主机host A和host B，上面各有一个帐户Jim。通常情况下，在host A上使用时要输入在host A上的相应帐户Jim ，在host B上使用时必须输入host B的帐户Jim. 主机host A和host B把Jim当做两个互不相关的用户，这显然有些不便。为了减少这种不便，可以在主机host A和host B中建立起两个帐户的相互信任关系。 6.1.1 IP欺骗的原理 主机信任关系 在host A和host B上用户Jim的home目录中创建.rhosts文件。 从主机host A上，在Jim的home目录中用命令： echo “host b Jim”~/.hosts 来实现host A与host B的信任关系. 这时，你从主机host B上，就能使用任何以r开头的远程调用命令，例如：rlogin、rsh、rcp等，而无需输入口令验证就可以直接登录到host A上。这些命令将允许以地址为基础的验证。这里的信任关系是基于IP的地址的。 6.1.1 IP欺骗的原理 IP欺骗的理论根据 根据以上主机信任关系的说明，既然host A和host B之间的信任关系是基于IP址而建立起来的，那么假如能够冒充host B的IP，就可以使用rlogin登录到host A，而不需任何口令验证。这就是IP欺骗的最根本的理论依据。 下面看一下正常的TCP/IP会话的过程：由于TCP是面向连接的协议，所以在双方正式传输数据之前，需要用“三次握手”来建立一个稳重的连接。假设还是host A和host B两台主机进行通信： 6.1.1 IP欺骗的原理 TCP的可靠性就是由数据包中的多位控制字来提供的，其中最重要的是数据序列SYN和数据确认标志ACK。 （1）host B首先发送带有SYN标志的数据段通知host A建立TCP连接，并将TCP报头中的SYN设为自己本次连接中的初始值SEQ或叫做ISN（Initial Sequence Number ）。 host B－＞host A ???? SYN ??? ?SEQ：X 6.1.1 IP欺骗的原理 （2）host A确认这个传输，并设置标志为ACK，ACK的值为X+1，表示数据成功接收到，且告知下一次希望接收到之间的SEQ是X+1。同时host A向请求方host B发送自己的SEQ，假设它的序列号是某个数值Y。 ?host A－host B ????SYN，ACK ????SEQ：Y 6.1.1 IP欺骗的原理 （3）请求方host B向host A发送ACK，表示成功接收到host A的回应，此时它的SEQ值为X+1，同时它的ACK值为Y+1。 host B－host A ACK SEQ：X+1 ACK：Y+1 6.1.1 IP欺骗的原理 看了这个过程，我们就很容易想到，假如想冒充host B对host A进行攻击，就要首先使用host B的IP地址发送SYN标志给host A，但是当host A收到后，并不会把SYN+ACK发送到我们的主机上，而是发送到真正的host B上去，这时IP欺骗就失败了，因为host B根本没发送SYN请求。所