欢迎来到天天文库
浏览记录
ID:6142016
大小:1.13 MB
页数:57页
时间:2017-11-15
《网络信息对抗第四章tcpip网络协议攻击》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络信息对抗主讲人:张瑜Email:bullzhangyu@yahoo.com.cnQQ:344248003网络信息对抗第四章:TCP/IP网络协议攻击坐地日行八万里,巡天遥看一千河。---毛泽东两岸猿声啼不住,轻舟已过万重山。---李白提纲TCP/IP网络协议栈攻击概述网络层协议攻击传输层协议攻击TCP/IP网络协议栈攻击防范措施作业4-TCP/IP协议栈重点协议的攻击实验网络安全属性网络安全CIA属性机密性(Confidentiality)完整性(Integrity)可用性(Availability)其他两个补充属性真实性(Auth
2、entication)不可抵赖性(Non-Repudiation)–可审查性(Accountability)网络攻击基本模式截获嗅探(sniffing)监听(eavesdropping)中断拒绝服务(DoSing)篡改数据包篡改(tampering)伪造欺骗(Spoofing)网络攻击基本模式中间人攻击(MITM攻击)通信双方Alice&Bob中间人Mallory与通信双方建立起各自独立的会话连接对双方进行身份欺骗进行消息的双向转发必要前提:拦截通信双方的全部通信(截获)、转发篡改消息(篡改)、双方身份欺骗(伪造)现实世界中的中间人攻击
3、---婚介中心欺骗术TCP/IP网络协议栈安全缺陷与攻击技术原始报文伪造技术及工具原始报文伪造技术伪造出特制的网络数据报文并发送原始套接字(RawSocket)Netwox/Netwag超过200个不同功能的网络报文生成与发送工具#netwoxnumber[parameters...]NetwoxNetwag-Netwox图形版提纲TCP/IP网络协议栈攻击概述网络层协议攻击传输层协议攻击TCP/IP网络协议栈攻击防范措施作业4-TCP/IP协议栈重点协议的攻击实验IP源地址欺骗IP源地址欺骗伪造具有虚假源地址的IP数据包进行发送目的:
4、隐藏攻击者身份、假冒其他计算机IP源地址欺骗原理路由转发只是用目标IP地址,不对源做验证现实世界中的平信通常情况:无法获得响应包IP源地址欺骗IP源地址欺骗–假冒IP攻击可以嗅探响应包的环境同一局域网ARP欺骗、重定向攻击劫持响应包盲攻击(blindattack)RobertT.Morris在1985年提出KevinMitinick在1995年仍使用通过猜测TCP三次握手中所需的信息,假冒IP建立起TCP连接盲攻击过程IP源地址欺骗技术的应用场景普遍应用场景拒绝服务攻击:无需或不期望响应包,节省带宽,隐藏攻击源网络扫描(nmap-D):
5、将真正扫描源隐藏于一些欺骗的源IP地址中假冒IP攻击场景对付基于IP地址的身份认证机制类Unix平台上的主机信任关系防火墙或服务器中配置的特定IP访问许可远程主机IP欺骗-盲攻击,较难成功利用Netwox进行IP源地址欺骗IP源地址欺骗的防范措施使用随机化的初始序列号→避免远程的盲攻击使用网络层安全传输协议如IPsec避免泄露高层协议可供利用的信息及传输内容避免采用基于IP地址的信任策略以基于加密算法的用户身份认证机制来替代在路由器和网关上实施包检查和过滤入站过滤机制(ingressfiltering)出站过滤机制(egressfilt
6、ering)ARP欺骗(ARPSpoofing)ARP协议工作原理将网络主机的IP地址解析成其MAC地址①每台主机设备上都拥有一个ARP缓存(ARPCache)②检查自己的ARP缓存,有,直接映射,无,广播ARP请求包③检查数据包中的目标IP地址是否与自己的IP地址一致,如一致,发送ARP响应,告知MAC地址④源节点在收到这个ARP响应数据包后,将得到的目标主机IP地址和MAC地址对映射表项添加到自己的ARP缓存中ARP欺骗:发送伪造ARP消息,对特定IP所对应的MAC地址进行假冒欺骗,从而达到恶意目的ARP欺骗(ARPSpoofing
7、)ARP欺骗攻击技术原理网关ARP欺骗ARP欺骗技术的应用场景利用ARP欺骗进行交换网络中的嗅探ARP欺骗构造中间人攻击,从而实施TCP会话劫持ARP病毒ARP欺骗挂马利用Netwox进行ARP欺骗ARP欺骗攻击防范措施静态绑定关键主机的IP地址与MAC地址映射关系网关/关键服务器"arp-sIP地址MAC地址类型"使用相应的ARP防范工具ARP防火墙使用VLAN虚拟子网细分网络拓扑加密传输数据以降低ARP欺骗攻击的危害后果ICMP路由重定向攻击ICMP路由重定向攻击伪装成路由器发送虚假的ICMP路由路径控制报文使受害主机选择攻击者指定
8、的路由路径攻击目的:嗅探或假冒攻击技术原理路由器告知主机:“应该使用的路由器IP地址”ICMP报文格式ICMP路由重定向攻击技术攻击节点冒充网关IP,向被攻击节点发送ICMP重定向报文,并将指定的新路由器I
此文档下载收益归作者所有