网络安全知识：欺骗攻击的类型

您现在的位置是： IT外包 ->技术支持 ->网络安全 ->网络攻击 ->

本文关键字: 网络安全

网络安全知识：欺骗攻击的类型

作者：不详 | 发布时间: 2008-08-26 17:32 | 信息类别：网络攻击 | 访问人次：次

【评论】【推荐】【大中小】【打印】【编辑】【关闭】

远程登录到端口25

　　（1）相似的电子邮件地址

　　使用这种类型的攻击，攻击者找到一个公司的老板或者高级管理人员的名字。有了这个名字后，攻击者注册一个看上去象高级管理人员名字的邮件地址。他只需简单的进入hotmail等网站或者提供免费邮件的公司，签署这样一个帐号。然后在电子邮件的别名字段填入管理者的名字。我们知道，别名字段是显示在用户的邮件客户的发件人字段中。因为邮件地址似乎是正确的，所以受信人很可能会回复它，这样攻击者就会得到想要的信息。

　　当用户收到邮件时，注意到它没有完整的电子邮件地址。这是因为把邮件客户设成只显示名字或者别名字段。虽然通过观察邮件头，用户能看到真实的邮件地址是什么，但是很少有用户这么做。

　　（2）修改邮件客户

　　当用户发出一封电子邮件时，没有对发件人地址进行验证或者确认，因此如果攻击者有一个象outlook的邮件客户，他能够进入并且指定他想出现在发件人中的所有地址。

　　攻击者能够指定他想要的任何返回地址。因此当用户回信时，答复回到真实的地址，而不是而到被盗用了地址的人那里。

　　（3）远程联系，登录到端口25

　　邮件欺骗一个更复杂的方法是远程登录到邮件服务器的端口25，邮件服务器使用它在互联网上发送邮件。当攻击者想发送给用户信息时，他先写一个信息，然后单击发送。接下来他的邮件服务器与用户的邮件服务器联系，在端口25发送信息，转移信息。用户的邮件服务器然后把这个信息发送给用户。

　　因为邮件服务器使用端口25发送信息，所以没有理由说明攻击者不会连接到25，装作是一台邮件服务器，然后写一个信息。有时攻击者会使用端口扫描来判断哪个端口25是开放的，以此找到邮件服务器的IP地址。

　　越来越多的系统管理员正在意识到攻击者在使用他们的系统进行欺骗，所以更新版的邮件服务器不允许邮件转发，并且一个邮件服务器应该只发送或者接受一个指定域名或者公司的邮件。

　　※ WEB欺骗

　　（1）基本的网站欺骗

　　攻击者会利用现在注册一个域名没有任何要求的现状，抢先或特别设计注册一个非常类似的有欺骗性的站点。当一个用户浏览了这个假冒地址，并与站点作了一些信息交流，如填写了一些表单，站点会给出一些响应的提示和回答，同时记录下用户的信息，并给这个用户一个cookie，以便能随时跟踪这个用户。典型的例子是假冒金融机构，偷盗客户的信用卡信息。

　　（2）man-in-the-middle攻击

　　可以说所有不同类型的攻击都能使用man-in-the-middle攻击，不止是WEB欺骗。在man-in-the-middle攻击中，攻击者必须找到自己的位置，以使进出受害方的所有流量都经过他。攻击者可通过攻击外部路由器来实现，因为所有进出公司组织的流量不得不经过这个路由器。

　　man-in-the-middle原理是，攻击者通过某种方法（比如攻破DNS服务器，DNS欺骗，控制路由器）把目标机器域名的对应的IP到攻击者所控制的机器，这样所有外界对目标机器的请求将涌向攻击者的机器，这时攻击者可以转发所有的请求到目标机器，让目标机器进行处理，再把处理结果发回到发出请求的客户机。实际上，就是把攻击者的机器设成目标机器的代理服务器，这样，所有外界进入目标机器的数据流都在攻击者的监视之下了，攻击者可以任意窃听甚至修改数据流里的数据，收集到大量的信息

　　（3）URL重写

　　在URL重写中，就像在攻击中一样，攻击者把自己插入到通信流中，唯一不同的是，在攻击中，当流量通过互联网时，攻击者必须在物理上能够截取它。有时这非常难于执行，因此攻击者使用URL重写。在URL重写中，攻击者能够把网络流量转到攻击者控制的另一个站点上。

　　利用URL地址，使地址都向攻击者的Web服务器，即攻击者可以将自已的Web地址加在所有URL地址的前面。这样，当用户与站点进行安全链接时，就会毫不防傅亟牍セ髡叩姆衿鳎谑怯眉堑乃行畔⒈愦τ诠セ髡叩募嗍又小５捎阡榔鞑囊话憔栌械刂防负妥刺福变榔饔肽掣稣镜惚呓邮保梢栽诘刂防负妥刺谢竦昧又械腤eb站点地址及其相关的传输信息，用户由此可以发现问题，所以攻击者往往在URL地址重写的同时，利用相关信息排盖技术，即一般用JavaScript程序来重写地址栏和状态栏，以达到其掩盖欺骗的目的。

　　※ 非技术类欺骗

　　通常把基于非计算机的技术叫做社交工程（也有叫社会工程的）。社交工程中，攻击者设法设计让人相信它是其他人。这就像攻击者在给人打电话时说自己时某人一样的简单。因为他说了一些大概只有那个人知道的信息，所以受害人相信他。

　　社交工程的核心是，攻击者设法伪装自己的身份并设计让受害人泄密私人信息。这些攻击的目标是搜集信息来侵入计算机系统的，通常通过欺骗某人使之泄露出口令或者在系统中建立个新帐号。其他目标使侦察环境，找出安装了什么硬件和软件，服务器上装载了什么补丁等等。通过社会工程得到的信息是无限的。

【评论】【推荐】【大中小】【打印】【编辑】【关闭】

『相关链接』

序号	标题	发布日期
1	网络安全经典五法则	2008-12-09 10:48:04
2	巩固私有VLAN和VLAN访问控制列表的网络	2008-10-14 13:22:27
3	网络安全三分技术加上七分管理	2008-09-17 09:36:25
4	测试黑鸽子	2008-08-26 17:35:13
5	计算机与网络安全知识	2008-08-26 17:33:52
6	网络安全知识：电子邮件病毒及防范	2008-08-26 17:29:15
7	网络安全知识点：密码盗取的原理及防范	2008-08-26 17:28:26
8	网络安全也可以绿色吗	2008-08-26 17:26:45
9	网络安全妙招	2008-08-26 17:25:57
10	网络安全知识点	2008-08-26 17:22:40
		查看所有相关的信息...

【郑重声明】【上海IT外包服务网】刊载此文不代表同意其说法或描述，仅为提供更多信息，也不构成任何投资或其他建议。转载需经作者本人同意并注明出处。本网站有部分文章是由网友自由上传。对于此类文章本站仅提供交流平台，不为其版权负责。如果您发现本网站上有侵犯您的知识产权的文章，请发信至 E-mail:dieying@ 541help.com 或直接电话联系: 021-58879030

请您留言
『发表评论』	『查看评论』
匿名发表	会员ID: 密码:

上海蝶应信息科技有限公司

上海市商城路341号紫光大厦1305室

+0086-21-58878998

11394019

dieying@541help.com

+0086-21-58879030

HappyFreeAngel@hotmail.com