一、IP欺騙
[1] 原理
兩臺主機(jī)之間經(jīng)過認(rèn)證產(chǎn)生信任關(guān)系后,在連接過程中不會嚴(yán)格的認(rèn)證锈拨。
[2] 攻擊
正確的攻擊目標(biāo)--使要冒充的主機(jī)無法響應(yīng)目標(biāo)主機(jī)--猜正確的序數(shù)--冒充受信主機(jī)--進(jìn)行會話十拣。
2017-7-10
[3] 關(guān)鍵
猜解目標(biāo)主機(jī)的序號規(guī)則。
[4] 實戰(zhàn)
1.踩點--信息收集--域名--nslookup--ip
2.定位--目標(biāo)分析--相關(guān)漏洞
3.入侵--實施攻擊
4.后門--方便再次進(jìn)入--系統(tǒng)自帶后門--5次 shift 鍵的例子
5.痕跡--打掃戰(zhàn)場--在入侵前修改自己的 ip渔扎,用代理 ip
二硫狞、ARP欺騙
[1] 原理
ARP: 將 ip 地址解析 mac 地址的協(xié)議。
特點: 無狀態(tài)晃痴,無需請求即可應(yīng)答残吩。
[2] 攻擊
2017-7-11
[3] 防御
使用靜態(tài) ARP 緩存表
三、DNS
[1] 原理
DNS:域名解析到 ip 地址
[2] 攻擊
1.DNS劫持
所謂DNS劫持倘核,就如你原本輸入www.baidu.com泣侮,想要訪問的是百度的網(wǎng)頁,結(jié)果打開的是360的網(wǎng)頁紧唱。
2.DNS中毒
訪問網(wǎng)頁返回網(wǎng)頁不存在活尊。
