網路欺騙攻擊 總

2021-08-04 17:21:22 字數 701 閱讀 7318

是什麼?

欺騙也是一種攻擊形式,通過改變或偽裝自己的身份,是受害者把他當作別人或者是其他的事物,以此騙取各種有用的資訊。

原理?我們知道的,在internet上計算機之間相互進行的交流是建立在認證和信任兩個前提之下。

認證是網路上的計算機使用者相互間進行識別的一種鑑別過程。認證成功獲取交流的計算機之間就會建立起相互信任的關係。信任和認證具有逆反關係,即如果計算機之間存在高度的信任關係,交流時就不會要求嚴格的認證;反之,如果計算機之間沒有很好的信任關係,則會進行嚴格的認證。

這裡所說的認證和信任本身就是廣義的概念。認證可以是ip位址的確認,也可以是郵件位址的確認,還可以是使用者名稱/口令的確認,甚至可以是一種人為的感官確認。只要以某種確認方式確認成功之後,就算認證成功,就自然建立起了信任關係。

實質上就是一種冒充身份通過認證以騙取信任的攻擊方式。攻擊主針對認證機制的缺陷,將自己偽裝為可信任方,從而與受害者進行交流,最終獲取資訊或是展開進一步攻擊。

有什麼?

ip欺騙。只使用其他計算機的ip位址來騙取連線,獲得資訊或得到特權。 ip欺騙攻擊的防禦

arp欺騙。指利用arp協議中的缺陷,把自己偽裝成「中間人」,獲取區域網內的所有資訊報文。

電子郵件欺騙。 利用偽裝或虛假的電子郵件傳送方位址的欺騙。

dns欺騙。在網域名稱與ip位址轉換過程中實現的欺騙。

web欺騙。創造某個全球資訊網**的複製影像,欺騙**使用者的攻擊。

ARP欺騙攻擊

中間人攻擊 arp毒化 heee 2012 07 30 共1962446人圍觀 發現 23 個不明物體 系統安全 感謝heee投遞 中間人攻擊雖然古老,但仍處於受到黑客攻擊的危險中,可能會嚴重導致危害伺服器和使用者。仍然有很多變種的中間人攻擊是有效的,它們能夠很容易的欺騙外行並且入侵他們。正如字面意...

ARP欺騙攻擊

由於區域網的網路流通不是根據ip位址進行,而是根據mac位址進行傳輸。所以,mac位址在a上被偽造成乙個不存在的mac位址,這樣就會導致網路不通,a不能ping通c 這就是乙個簡單的arp欺騙。假設乙個網路環境中,網內有三颱主機,分別為主機a b c。主機詳細資訊如下描述 a的位址為 ip 192....

DNS欺騙攻擊

1.dns網域名稱系統 其主要作用是把主機的網域名稱解析ip位址的系統,即使伺服器更換了ip位址,我們依舊可以通過網域名稱訪問該伺服器。dns網域名稱查詢可以簡單的分為五個步驟 2.dns欺騙 dns欺騙就是利用了dns協議設計時的安全缺陷。首先欺騙者向目標機器傳送構造好的arp應答資料報,arp欺...