日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
簡述會話劫持攻擊的兩種形式

所謂會話劫持攻擊,就是結(jié)合了嗅探以及欺騙技術(shù)在內(nèi)的攻擊手段。比如在一次正常的會話當(dāng)中,攻擊者也作為第三方參與在其中,不過他并不參與對話而是將兩方進(jìn)行對話所傳送的數(shù)據(jù)包中插入惡意數(shù)據(jù),當(dāng)然也可以對雙方的對話進(jìn)行監(jiān)聽甚至冒充為其中一方進(jìn)行對話的接管。

創(chuàng)新互聯(lián)主營贛榆網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,app軟件定制開發(fā),贛榆h5微信小程序搭建,贛榆網(wǎng)站營銷推廣歡迎贛榆等地區(qū)企業(yè)咨詢

我們可以把會話劫持攻擊分為兩種類型:1、中間人攻擊(Man In The Middle,簡稱MITM),2、注射式攻擊(Injection)

MITM攻擊簡介

這也就是我們常說的“中間人攻擊”,在網(wǎng)上討論比較多的就是SMB會話劫持,這也是一個典型的中間人攻擊。要想正確的實施中間人攻擊,攻擊者首先需要使用ARP欺騙或DNS欺騙,將會話雙方的通訊流暗中改變,而這種改變對于會話雙方來說是完全透明的。關(guān)于ARP欺騙黑客防線介紹的比較多,網(wǎng)上的資料也比較多,我就不在多說了,我只簡單談?wù)凞NS欺騙。DNS(Domain Name System),即域名服務(wù)器,我們幾乎天天都要用到。對于正常的DNS請求,例如在瀏覽器輸入www.hacker.com.cn,然后系統(tǒng)先查看Hosts文件,如果有相對應(yīng)的IP,就使用這個IP地址訪問網(wǎng)站(其實,利用Hosts文件就可以實現(xiàn)DNS欺騙);如果沒有,才去請求DNS服務(wù)器;DNS服務(wù)器在接收到請求之后,解析出其對應(yīng)的IP地址,返回給我本地,最后你就可以登陸到黑客防線的網(wǎng)站。而DNS欺騙則是,目標(biāo)將其DNS請求發(fā)送到攻擊者這里,然后攻擊者偽造DNS響應(yīng),將正確的IP地址替換為其他IP,之后你就登陸了這個攻擊者指定的IP,而攻擊者早就在這個IP中安排好了惡意網(wǎng)頁,可你卻在不知不覺中已經(jīng)被攻擊者下了“套”……DNS欺騙也可以在廣域網(wǎng)中進(jìn)行,比較常見的有“Web服務(wù)器重定向”、“郵件服務(wù)器重定向”等等。但不管是ARP欺騙,還是DNS欺騙,中間人攻擊都改變正常的通訊流,它就相當(dāng)于會話雙方之間的一個透明代理,可以得到一切想知道的信息,甚至是利用一些有缺陷的加密協(xié)議來實現(xiàn)。

注射式攻擊簡介

這種方式的會話劫持攻擊持比中間人攻擊實現(xiàn)起來簡單一些,它不會改變會話雙方的通訊流,而是在雙方正常的通訊流插入惡意數(shù)據(jù)。在注射式攻擊中,需要實現(xiàn)兩種技術(shù):1)IP欺騙,2)預(yù)測TCP序列號。如果是UDP協(xié)議,只需偽造IP地址,然后發(fā)送過去就可以了,因為UDP沒有所謂的TCP三次握手,但基于UDP的應(yīng)用協(xié)議有流控機(jī)制,所以也要做一些額外的工作。對于IP欺騙,有兩種情況需要用到:1)隱藏自己的IP地址;2)利用兩臺機(jī)器之間的信任關(guān)系實施入侵。在Unix/Linux平臺上,可以直接使用Socket構(gòu)造IP包,在IP頭中填上虛假的IP地址,但需要root權(quán)限;在Windows平臺上,不能使用Winsock,需要使用Winpacp(也可以使用Libnet)。例如在Linux系統(tǒng),首先打開一個Raw Socket(原始套接字),然后自己編寫IP頭及其他數(shù)據(jù)??梢詤⒖枷旅娴膶嵗a:

sockfd = socket(AF_INET, SOCK_RAW, 255);

setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on));

struct ip *ip;

struct tcphdr *tcp;

struct pseudohdr pseudoheader;

ip->ip_src.s_addr = xxx;

pseudoheader.saddr.s_addr = ip->ip_src.s_addr;

tcp->check = tcpchksum((u_short *)&pseudoheader,12+sizeof(struct tcphdr));

sendto(sockfd, buf, len, 0, (const sockaddr *)addr, sizeof(struct sockaddr_in));

對于基于TCP協(xié)議的注射式會話劫持攻擊,攻擊者應(yīng)先采用嗅探技術(shù)對目標(biāo)進(jìn)行簡聽,然后從簡聽到的信息中構(gòu)造出正確的序列號,如果不這樣,你就必須先猜測目標(biāo)的ISN(初始序列號),這樣無形中對會話劫持加大了難度。

【編輯推薦】

  1. 黑客不愛軟件漏洞 更喜歡利用錯誤配置
  2. “90后”黑客攻擊南京房管局網(wǎng)站
  3. Black Hat和Defcon黑客大會的五大看點
  4. 路由器漏洞:黑客展示如何攻陷百萬臺
  5. 揭秘黑客手中DDoS攻擊利器——黑色能量2代

網(wǎng)頁名稱:簡述會話劫持攻擊的兩種形式
文章網(wǎng)址:http://www.5511xx.com/article/dhddjpp.html