《电子欺骗与会话劫持.ppt》由会员分享,可在线阅读,更多相关《电子欺骗与会话劫持.ppt(30页珍藏版)》请在三一办公上搜索。
1、网络安全,10 电子欺骗与会话劫持何路,2,电子欺骗攻击的定义,当两台主机之间存在信任关系,而第三台主机冒充其中一台与另一台主机进行通信,这种欺骗方式称之为“电子欺骗(spoofing)”。,3,电子欺骗攻击的类型,ARP 欺骗(ARP Spoofing),TCP会话劫持(TCP hijack),4,Arp欺骗(Arp spoof),向被欺骗主机发送包含欺骗内容的arp响应包,来改变被欺骗主机的arp缓冲。,Arp欺骗攻击是属于局域网内部的欺骗攻击,即攻击主机与被欺骗主机都必须在同一个网段内。,下面的Arp欺骗攻击实验所使用的攻击工具是Dug Song的工具集Dsniff中的arpspoof。
2、Arpsoof的限制是只能使用本机的MAC地址,而不能任意指定MAC地址。,5,Arp欺骗实验,6,被欺骗主机的arp缓冲1,step1:使用arp a 命令显示C的arp缓存内容为:Interface:192.168.1.213 on Interface 0 x1000003 Internet Address Physical Address Type 192.168.1.1 00-00-00-00-00-00 dynamic,step2:A远程登陆B后,从B ping向C,这时C的arp缓存中加入了B的信息:Interface:192.168.1.213 on Interface 0 x1
3、000003 Internet Address Physical Address Type 192.168.1.1 00-00-00-00-00-00 dynamic 192.168.1.232 00-50-56-40-5b-93 dynamic,7,被欺骗主机的arp缓冲2,step3:A控制B,以B的mac,网关的名义(ip),向C发arp响应数据包,那么C中原来正确的网关mac信息将被替换成B的mac,这时C所有发向网关的包都会被送到B上,这样B就可以捕获所有C的网络流量。Interface:192.168.1.213 on Interface 0 x1000003 Internet A
4、ddress Physical Address Type 192.168.1.232 00-50-56-40-5b-93 dynamic 192.168.1.1 00-50-56-40-5b-93 dynamic,8,IP欺骗原理,有些系统的认证方式是根据对方的主机名或IP地址来识别对方身份。比如:Unix系统中的R服务。IP电子欺骗攻击就是针对这种认证方式,并且利用TCP/IP协议本身的漏洞,即IP源地址没有确认机制,黑客就伪造IP地址来进行欺骗攻击。,9,IP欺骗攻击示意图,IP欺骗实际上不是一种攻击方法,而是一个有多个步骤组成的复杂攻击过程。下面给出IP欺骗攻击的完整过程:,确定攻击目标
5、,确定攻击目标使被冒充主机无法响应目标主机,猜目标主机的序列号,冒充受信主机,进行会话,IP 欺骗过程,DoS,10,IP欺骗信任关系,IP欺骗实际对信任关系破坏。信任关系:假设两台主机A和B,各有一个帐户Tomy,Tomy在登陆A和B时要分别输入Tomy,因为主机A和B把Tomy当做两个互不相关的用户,这显然不便使用。为了减少这种不便,可以在主机A和B中建立起两个帐户的相互信任关系。,11,实现方法:在A和B上Tomy的home目录中创建.rhosts文件。从主机A上,在你的home目录中用命令echo“B Tomy”/.hosts实现A&B的信任关系,这时,你从主机B上,你就能毫无阻碍的使
6、用任何以r开头的远程调用命令,如:rlogin、rsh、rcp等,而无需输入口令验证就可以直接登录到A上。这些命令将充许以地址为基础的验证,允许或者拒绝以IP地址为基础的存取服务。这里的信任关系是基于IP的地址的。实现原理:既然A和B之间的信任关系是基于IP址而建立起来的,那么假如能够冒充B的IP,就可以使用rlogin登录到A,而不需任何口令验证。这就是IP欺骗的最根本的理论依据。,12,IP欺骗的难点,使被冒充主机无法产生响应。,开始时,无法接收到目标主机的数据报文。所以所有操作都是盲操作。,不知道发送出去的数据是否被目标主机接受,也不知道它的响应。,猜出正确的目标主机的初始序列号是IP欺
7、骗攻击最难点。,13,IP欺骗问题一,TCP是面向连接的协议,所以在双方正式传输数据之前,需要用“三次握手”来建立连接。假设B首先发送带有SYN标志的数据段通知A建立TCP连接,TCP数据序列SYN和数据确认标志ACK保证可靠性。B将TCP报头中的SYN设为自己本次连接中的初始值(ISN)。当A收到B的SYN包之后,会发送给B一个带有SYN+ACK标志的数据段,告之自己的ISN,并确认B发送来的第一个数据段,将ACK设置成B的SYN+1。当B确认收到A的SYN+ACK数据包后,将ACK设置成A的SYN+1。A收到B的ACK后,连接成功建立,双方可以传输数据了。假如想冒充B对A进行攻击,要先使用
8、B的IP地址发SYN标志给A,但是当A收到后,并不会把SYN+ACK发送到伪装主机上,而是发送到真正的B上去,但是B根本没发送发SYN请求。如果要冒充B,首先要让B失去工作能力。,14,IP欺骗问题二,对A进行攻击,必须知道A使用的ISN。TCP使用的ISN是一个32位的计数器,从0到4,294,967,295。TCP为每一个连接选择一个初始序列号ISN,为了防止因为延迟、重传等扰乱三次握手,ISN不能随便选取,不同的系统有着不同的算法。理解TCP如何分配ISN以及ISN随时间的变化规律,对于成功的进行IP欺骗攻击是很重要的!ISN约每秒增加128 000,如果有连接出现,每次连接将把计数器的
9、数值增加64 000。很显然,这使得用于表示ISN的32位计数器在没有连接的情况下每9.32小时复位一次。因此,需要预测出伪装对象的序列号。,15,预防IP欺骗攻击,关闭不必要的服务,特别是那些基于IP地址认证的不安全服务。,配置防火墙。比如:拒绝来自外部网络但源地址是本地网络的数据包。使用MAC地址绑定、NAT等技术也能够在一定程度上预防IP欺骗攻击。,16,会话劫持,会话劫持(Session Hijack),就是结合了嗅探以及欺骗技术在内的攻击手段。例如,在一次正常的会话过程当中,攻击者作为第三方参与到其中,他可以在正常数据包中插入恶意数据,也可以在双方的会话当中进行简听,甚至可以是代替某
10、一方主机接管会话。,17,会话劫持的分类,可以把会话劫持攻击分为两种类型:1)中间人攻击(Man In The Middle,简称MITM),2)注射式攻击(Injection);并且还可以把会话劫持攻击分为两种形式:1)被动劫持:被动劫持实际上就是在后台监视双方会话的数据流,丛中获得敏感数据。2)主动劫持:是将会话当中的某一台主机“踢”下线,然后由攻击者取代并接管会话,这种攻击方法危害非常大,攻击者可以做很多事情。,18,会话劫持MITM攻击,这也就是我们常说的“中间人攻击”,要想正确的实施中间人攻击,攻击者首先需要使用ARP欺骗或DNS欺骗,将会话双方的通讯流暗中改变,而这种改变对于会话双
11、方来说是完全透明的。但不管是ARP欺骗,还是DNS欺骗,中间人攻击都改变正常的通讯流,它就相当于会话双方之间的一个透明代理,可以得到一切想知道的信息,甚至是利用一些有缺陷的加密协议来实现。,19,会话劫持注射式攻击,这种方式的会话劫持比中间人攻击实现起来简单一些,它不会改变会话双方的通讯流,而是在双方正常的通讯流插入恶意数据。在注射式攻击中,需要实现两种技术:1)IP欺骗;2)如果是TCP协议,就需要预测TCP序列号,利用两台机器之间的信任关系实施入侵。如果是UDP协议,只需伪造IP地址,然后发送过去就可以了,因为UDP没有所谓的TCP三次握手,但基于UDP的应用协议有流控机制,所以也要做一些
12、额外的工作。,20,TCP 会话劫持简介(TCP hijack),会话劫持是在一次正常的TCP通信过程中,黑客作为第三方参与到其中,或者是在TCP数据流里注射额外的信息,或者是将双方的通信模式暗中改变。TCP会话劫持的攻击方式可以对基于TCP的任何应用发起攻击。,TCP会话劫持攻击的好处避开了目的主机的身份验证和安全认证机制,从而使攻击者直接进入对被攻击主机的的访问状态。,21,TCP 会话劫持攻击原理,首先攻击者能够监听到两台主机之间的通信数据,从而知道其中一台主机的下一个TCP报文段中seq和ackseq值。然后,在收到合法主机发送的TCP报文前,攻击者根据所截获的信息向该主机发出一个带有
13、净荷的TCP报文,如果该主机先收到攻击报文,就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。从而使另一台合法的主机向被攻击主机发出的报文被拒绝。,Project penetrating-3Sql inject&Hijacting,http:/machineUser:lampsec,root Pwd:lampsechttp:/2 people team,reporting your attack processing(commands you used or screen snap your config,and explain results of every step,recordi
14、ng video.,22,Mid-term projects,OWASP(The Open Web Application Security Project)还有很多安全工具http:/people team,reporting your attack processing(commands you used or screen snap your config,and explain results of every step,recording video.,23,Mid-term projects,1、OWASP Broken Web Applications Project:下载:2、
15、OWASP Insecure Web App Projecthttp:/下载:http:/,24,Mid-term projects,3、OWASP WebGoat Project:有说明,需安装下载:4、OWASP Vicnum Project:有说明https:/www.owasp.org/index.php/Category:OWASP_Vicnum_Project 下载:http:/,25,Mid-term projects,5、OWASP Hackademic Challenges Project 在线系统需要注册:6、github:有漏洞列表,需要自己安装。虚拟机项目已并入OWAS
16、Phttps:/,26,Mid-term projects,7、Damn Vulnerable Web App(DVWA):is a PHP/MySQL web application that is damn vulnerablegoogle Codes上有说明:8、bodgeit商店:该bodgeit商店是一个jsp脆弱的网络应用,无说明,27,Mid-term projects,9、exploit.co.il Vulnerable Web App:有安装好的虚拟机,没有指导和答案,只有个说明。说明URL:http:/,28,Mid-term projects,11、hackxor:Hackxor is a webapp hacking game contains XSS,CSRF,SQLi,ReDoS,DOR,command injection,etc.http:/,29,Mid-term projects,13、Stanford SecuriBenchhttp:/suif.stanford.edu/livshits/securibench14、Web Security Dojo:有说明要 VirtualBox下载:http:/,30,
