璃對會 22.2IP欺騙攻國示甲量的共運王的 eP欺騙技術是一種很不好理解的一種技術,因為這種技術需要比較深入地了解TR 的工作原理以及具體的實現方法����。綠 我們首先來講述一下盜用IP地址的問題。這是一個經常存在的問題�����,它不需要編程即 進行���。當一臺主機使用的不是分配給自己的1P地址時����,就有盜用IP地址的嫌疑了。常有 冒的IP地址的IP包既可能來自同一網段內部�,也可能來自同一網段外部。不同的情末入 同的結果�����。等人中最會野が命 一臺主機能否使用另外的IP地址呢?如果在同一個子網中�,并且具有該P地址的主 未開機、那么盜用者可以放心地使用這個P地址�����,惟留下馬腳的是物理地址有可能被記 下來�,否則,就會不斷地被報告IP沖突�。如果盜用的是另一網段一臺主機的IP地址,一短 況下是不行的����,因為在正常通信時,將收不到從對方返回的IP數據包���。宙告人 個路由器作為出口���。在路由器的配置中,要指定這介網段的網絡地址和掩碼�。如果這個も 因此,盜用P應該是只能用本網段的IP�����。原因很簡單:一個最簡單的網段��,也要來 的主機使用了其他網段的IP�,則路由器不認為這個IP屬于他的網段,所以不給轉發����。防止盛用可以哪定衛和物理地址。這是因為在一個網段內的網絡尋址不是依靠 而是物理地址�����。IP只是在阿際間尋址使用的����。因此在網段的路由器上有P和物理的動態 應表,這是由ARP協議來生成并維護的�。配置路由器時���,可以指定靜態的ARP表,這樣路 態ARP表��,可以防止在本網段盜用IPa』ネ音年線由容���,5 器會根據靜態ARP表檢查數據��,如果不能對應��,則不進行處理��。所以��,通過設置路由器上的 一般來講����,“欺騙”技術是用來減輕網絡開銷的���,特別適用于廣域網�����。通過這種技術��,可 減少一些網絡設備�����,如網橋�����、路由器等對遠程的回應���,從而減輕網絡帶寬壓力。該技術實際 是欺騙局域網上的設備�,使它認為遠程局域網已經連接上了,而事實上可能尚未連上�。然百 這種技術同樣可為黑客們攻擊別的站點開了方便之門。���。市面分 夠偽裝成另外的一臺主機�,而這臺主機往往具有某種特權或者被另外的主機所信任����。米P欺騙技術就是偽造某臺主機的P地址的技術。通過P地址的偽裝使得某臺主機 地址的P數據包,來達到自己的目的����。另外,在現在的網上�����,也有大量的可以發送偽的 IP欺騙通常都要用編寫的程序實現�。通過使用 Raw Socket編程,發送帶有假冒的源 地址的工具可用��,使用它可以任意指定源IP地址����,以免留下自己的痕跡。 使用計算機和上網的人們都知道���,每個機器用戶都要經過身份驗證��,這種驗證一般發生在 用戶連接到網絡上����,去使用某種資源或服務的時候���,這個網絡可以是連接用戶的家里���、辦公皇 進行文件傳輸或 Telnet進行遠程登錄時��。這種情況下用戶需要輸入用戶名和口令�,只有用 或外面的 Internet I網絡���。般來說��,身份驗證往往發生在應用層,典型情況如用戶在使用 名和口令字相符合時認證才通過���。這種認證我們是知道的�。子法可的 但是還有另外的驗證��,一般用戶在使用機器的時候并不感覺到驗證的發生���,如六些不發 在應用層的驗證�,這時候的驗證往往是機器之間的認證���。機器之間通過相互對話完成驗證����, 器之間的驗證是自動進行的,只有這樣不經過人的干預����,才有可能會發生偽裝的事情
第2同安與37
入侵者可以利用IP欺騙技術獲得對主機未授權的訪向,因為他可以發出這樣的IP包�,自
這些小流計甚至可以獲得特權和普通用戶的權限。即使設置了防火境�;如果沒有配置對本地 稱為來自內部地址。當目標主機利用基于IP地址的驗證來控制對目標系統中的用戶訪問時��,
域中資源1P包地址的過濾��,這種欺騙技術依然可以奏效���。當打人系統后�����,黑客會繞過一次性口令以及身份驗證�,專門守候����。直到有合法用戶連接登
錄到遠程站點�、一且合法用戶完成其身份驗證�,黑客就可以控制該連接這樣,遠程站點的安全
性就被破了 關于IP欺騙技術有如下三個特征:
只有少數平臺能夠被這種技術攻擊����,也就是說很多平臺都不具有這方面的缺陷以至于
被IP欺騙的技術攻擊
?這種技術出現的可能性比較小,因為這種技術不好理解�����,也不好操作�,只有、一些真正的
網絡高手才能做到這點��。
很容易防備這種攻擊方法�,如可以使用防火墻等����。2P放騙只能攻擊那些運行真正的 TCP/P的機器,真正的TCP/P指的是那些完全實現
括運行DOS�,wmad9s和wmT的機器。日前還不敢肯定有多少服務會 了 TCP/IP協議�、包括所有的端口和服務。下面的討論只涉及運行UNX系統的機器面不包
運行 被IP攻擊���,但是下面一些是肯定可以被攻擊的 PC的機器
基于IP地址認證的網絡服務
MIT的X視系統 提供R系列服務的機器�,如提供 rlogin、rsh��、rp等服務������?蓵9面録た
執行命令的標準方法。ブ Sun RPC指的是遠程過程調用的Smm公司的標準��,它規定了在網絡上透明地
IP地址認證是指目標機器通過檢測請求機器的IP地址來決定是否允許本機和請求機間
的連接���。有很多種形式的IP認證����,它們中的大部分都可以被P欺騙攻擊 mP敗騙不同于其它的用于確定機器漏洞的攻擊技術����,如端口掃描或類似技術。種技術�����,那么攻擊者事先應當清醒地認識到目標機器的福詞,否則是沒法進行攻擊的�����。多 用這
應用層的信任���。定于不請( 幾平所有的欺都是基于某些機器之間的相互信任的��,這種信任有別手用戶間的信任和
供R服務的機器很容易被端口掃描確定出來��,使用端口掃描技術同樣可以非常方便地確定 黑客可以通過很多命令或端口掃描技術���、監聽技術確定機器之間的信住關系,例如臺提
個局部網絡內機器之間的相互關系�。
進度查詢系統
萬網域名主機
我要建站
