真假莫辨的防范欺骗攻击

单击此处编辑母版标题样式,2010-11-20,#,反,黑风暴,黑客,社会工程学攻防演练,真假莫辨的防范欺骗攻击,Cookies,欺骗,局域网,中的,ARP,欺骗与防范,DNS,欺骗攻击与防范,2,Cookies,欺骗,认识,Cookies,欺骗,Cookies,欺骗的,原理,Cookies,欺骗攻击案例,3,利用,IECookiesView,获得目标计算机中的,Cookies,信息,下面介绍使用,IECookiesView,工具获取用户的,Cookie,信息的操作方法：,步骤,01,将下载的,IECookiesView,工具安装到计算机中，然后启动该软件，该工具就会自动扫描保存在本地计算机,IE,浏览器中的,Cookies,文件，如图,10-1,所示。,步骤,02,在列表中选中任意一个,Cookies,，如“”，即可在窗口下方的列表中看到其值、网域以及过期时间等信息，如图,10-2,所示。如果显示一个绿色的对勾，则表示该,Cookies,可用；如果显示一个红色叉，则表示该,Cookies,已经过期，无法使用。,4,利用,IECookiesView,获得目标计算机中的,Cookies,信息,下面介绍使用,IECookiesView,工具获取用户的,Cookie,信息的操作方法：,步骤,03,在,IECookiesView,中，还可以对,Cookies,中的键值进行编辑。在窗口下方的列表中右键单击某个键值，在其快捷菜单中选择【编辑,cookies,内容】菜单项，即可打开【编辑,cookies,内容】对话框。在其中可对该键值的各个属性进行重新设置，如图,10-3,所示。,步骤,04,在窗口上方的列表中右击某个,Cookie,信息，在弹出菜单中选择【开启站台】菜单项，,IE,浏览器就会自动利用保存在,Cookies,信息打开相应的网站，如图,10-4,所示,。这样,，黑客就利用这些不起眼的,Cookies,成功获得别人隐私信息，而且在论坛中还可冒用别人名义发表帖子。,5,局域网中的,ARP,欺骗与防范,认识,ARP,ARP,协议工作,原理,如何查看和清除,ARP,表,遭遇,ARP,攻击后的,现象,ARP,欺骗攻击,原理,ARP,欺骗的,过程,用“,P2P,终结者”控制,局域网,ARP,攻击的防护方法,6,用“,P2P,终结者”控制局域网,下面了解一下用“,P2P,终结者”控制局域网的方法。,步骤,01,在计算机中安装并运行“,P2P,终结者,4.13,”，会自动打开【系统设置】对话框，进入软件配置界面（在使用软件之前要先进行配置）。在“请选择连接到待控制网段的网卡”下拉列表中选择自己连接网络所用的网卡，此时下面就会显示网卡的当前,IP,地址、子网掩码、,MAC,地址和网关地址等内容，如图,10-12,所示。,步骤,02,切换到【控制设置】选项卡，在其中选中“本软件启动后自动开启控制网络”复选框；为防止新接入主机不受控制，需勾选“发现新主机自动对其进行控制”复选框；为了避免被其他人安装的,ARP,防火墙探测到正在使用,P2P,终结者，还需勾选“启用反,ARP,防护墙追踪模式”复选框。在选中之后，对方,ARP,防火墙将无法发现,ARP,攻击,IP,地址，但是依然能够顺利的阻挡,P2P,终结者的控制，如图,10-13,所示。,7,用“,P2P,终结者”控制局域网,下面了解一下用“,P2P,终结者”控制局域网的方法。,步骤,03,单击【确定】按钮，返回,P2P,终结者,4.13,的主界面中。在界面上方单击【启动控制】按钮，即可启动控制服务，如图,10-14,所示。,步骤,04,单击【扫描网络】按钮，稍等片刻后，即可自动显示本网络内正在工作的计算机，从主机列表中可以清楚的看到局域网中每台主机的带宽使用情况，如图,10-15,所示。,8,用“,P2P,终结者”控制局域网,如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。,步骤,01,先创建一个时间计划，也就是设置在什么时间段运行什么规则。在左侧选择“系统设置时间计划设置”选项，即可打开【时间计划设置】对话框，如图,10-16,所示,。,步骤,02,单击【新建】按钮，即可弹出【时间计划】对话框。在“请输入时间计划名称”文本框中输入计划名称，并在下面选中想要生效的时间段，如图,10-17,所示。,9,用“,P2P,终结者”控制局域网,如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。,步骤,03,创建该时间计划对应的控制规则。在主界面的左侧选择“系统设置控制规则设置”选项，即可打开【控制规则设置】对话框，如图,10-18,所示。,步骤,04,单击【新建】按钮，即可打开【规则名称】对话框。在“请输入一个规则名称”文本框中输入规则名称，并在“请为规则选定一个时间计划”下拉列表中选择一个时间计划，这里选择刚才创建的时间计划，如图,10-19,所示。,步骤,05,设置宽带限制数值。单击【下一步】按钮，在弹出的【带宽限制】对话框中设置带宽限制数据，如图,10-20,所示。,10,用“,P2P,终结者”控制局域网,如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。,步骤,06,设置,P2P,下载限制。单击【下一步】按钮，在弹出的【,P2P,下载限制】对话框中可以看到包含了下载工具、网络视频工具等使用带宽较多的软件，在其中选择要限制的,P2P,下载，如图,10-21,所示。,步骤,07,设置即时通讯限制。单击【下一步】按钮，在弹出的【即时通讯限制】对话框中可以选择希望限制的即时通讯工具，如,QQ,、飞信等，如图,10-22,所示。,步骤,08,限制使用,IE,直接下载文件的类型。单击【下一步】按钮，在【普通下载限制】对话框中可以添加要进行限制下载的文件类型，如图,10-23,所示。,11,用“,P2P,终结者”控制局域网,如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。,步骤,09,单击“请输入您希望禁止,HTTP,下载的文件后缀名”列表框右侧的【添加】按钮，在【文件扩展名输入】对话框中输入要添加的文件后缀名，如,exe,，如图,10-24,所示。,步骤,10,按照同样的方法，添加其他要禁止,HTTP,下载的文件后缀名，如,zip,、,rar,等，然后单击【确定】按钮，返回【普通下载限制】对话框中。在其中可看到添加的禁止,HTTP,下载的文件后缀名，如图,10-25,所示。,12,用“,P2P,终结者”控制局域网,如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。,步骤,11,设置,WWW,访问限制。单击【下一步】按钮，在弹出的【,WWW,访问限制】对话框中可以设置,WWW,访问限制（网页浏览限制），如图,10-26,所示。若选择“使用规则限制,WWW,访问”选项，则可以设置能够浏览或不能浏览的网址的白,/,黑名单，还可以让被控主机无法浏览网页。,步骤,12,设置,ACL,规则。单击【下一步】按钮，在弹出的【,ACL,规则设置】对话框中单击【新建】按钮，在其中可以自定义设置需要控制的协议类型及端口范围，如图,10-27,所示。,13,用“,P2P,终结者”控制局域网,如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。,步骤,13,编辑好规则后，单击【完成】按钮即可。在主界面中的左侧选择“系统运行信息网络主机列表”选项，在右侧的界面中选中需要控制的主机并右击，在弹出菜单中选择【为选中主机制定规则】菜单项，如图,10-28,所示。,步骤,14,打开【控制规则指派】对话框，在“请选择一个你希望指派的控制规则”下拉列表中选择一个需要应用到该主机的规则，这里选择刚才创建的“规则,1,”，如图,10-29,所示。此时，就可以用设定的规则在制定的时间段来控制该主机的联网活动了。,14,DNS,欺骗攻击与防范,认识,DNS,欺骗,DNS,欺骗,攻击,防范,DNS,欺骗,15,专家课堂（常见问题与解答）,（,2,）如何查询,DNS,服务器工作是否正常？,解答：要查询,DNS,服务器的工作是否正常，要先知道自己计算机使用的,DNS,地址是多少了，并且查询他的运行情况。,步骤,01,在命令提示符下输入“,ipconfig /all,”命令，即可查询网络参数，如图,10-54,所示。,步骤,02,在查询结果中可看到显示“,DNS SERVERS,”地方，这个就是,DNS,服务器地址，如图,10-54,所示中的,DNS,服务器地址是,192.168.0.1,。从这个地址可以看出是个外网地址，如果使用外网,DNS,出现解析错误时，可以更换一个其他的,DNS,服务器地址即可解决问题。,步骤,03,如果在,DNS,服务器处显示的是内部网络地址，说明本机的,DNS,解析工作是交给局域网内部的,DNS,服务器来完成的，这时需要检查这个,DNS,服务器，在,DNS,服务器上进行,nslookup,操作看是否可以正常解析,。解决,DNS,服务器上的,DNS,服务故障，一般来说问题也能够解决。,16,本章结束,谢谢观赏,