一、IP欺骗
[1] 原理
两台主机之间经过认证产生信任关系后,在连接过程中不会严格的认证。
[2] 攻击
正确的攻击目标--使要冒充的主机无法响应目标主机--猜正确的序数--冒充受信主机--进行会话。
[3] 关键
猜解目标主机的序号规则。
[4] 实战
1.踩点--信息收集--域名--nslookup--ip
2.定位--目标分析--相关漏洞
3.入侵--实施攻击
4.后门--方便再次进入--系统自带后门--5次 shift 键的例子
5.痕迹--打扫战场--在入侵前修改自己的 ip,用代理 ip
二、ARP欺骗
[1] 原理
ARP: 将 ip 地址解析 mac 地址的协议。
特点: 无状态,无需请求即可应答。
[2] 攻击
[3] 防御
使用静态 ARP 缓存表
三、DNS
[1] 原理
DNS:域名解析到 ip 地址
[2] 攻击
1.DNS劫持
所谓DNS劫持,就如你原本输入www.baidu.com,想要访问的是百度的网页,结果打开的是360的网页。
2.DNS中毒
访问网页返回网页不存在。