澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

澳门新浦京娱乐场网站:对话威吓与重播攻击,

1、简介

  在现实生活中,比如你去市场买菜,在交完钱后你要求先去干一些别的事情,稍候再来拿菜;如果这个时候某个陌生人要求把菜拿走,卖菜的人会把菜给陌生人吗?!当然,这只是一个比喻,但这恰恰就是会话劫持的喻意。所谓会话,就是两台主机之间的一次通讯。例如你Telnet到某台主机,这就是一次Telnet会话;你浏览某个网站,这就是一次HTTP会话。而会话劫持(Session Hijack),就是结合了嗅探以及欺骗技术在内的攻击手段。例如,在一次正常的会话过程当中,攻击者作为第三方参与到其中,他可以在正常数据包中插入恶意数据,也可以在双方的会话当中进行简听,甚至可以是代替某一方主机接管会话。

  我们可以把会话劫持攻击分为两种类型:

  1)中间人攻击(Man In The Middle,简称MITM)

  2)注射式攻击(Injection)

  并且还可以把会话劫持攻击分为两种形式:

  1)被动劫持,被动劫持实际上就是在后台监视双方会话的数据流,丛中获得敏感数据

  2)主动劫持,而主动劫持则是将会话当中的某一台主机“踢”下线,然后由攻击者取代并接管会话,这种攻击方法危害非常大,攻击者可以做很多事情

 

 

1.什么是中间人攻击
Man-in-the-MiddleAttack(简称“MITM攻击”),通过各种技术手段将攻击服务器放置在两台正常通信的计算机之间。

2、MITM攻击简介 

  这也就是我们常说的“中间人攻击”,在网上讨论比较多的就是SMB会话劫持,这也是一个典型的中间人攻击。要想正确的实施中间人攻击,攻击者首先需要使用ARP欺骗DNS欺骗,将会话双方的通讯流暗中改变,而这种改变对于会话双方来说是完全透明的。

  关于ARP欺骗黑客防线介绍的比较多,网上的资料也比较多,我就不在多说了,我只简单谈谈DNS欺骗。DNS(Domain Name System),即域名服务器,我们几乎天天都要用到。对于正常的DNS请求,例如在浏览器输入www.hacker.com.cn,然后系统先查看Hosts文件,如果有相对应的IP,就使用这个IP地址访问网站(其实,利用Hosts文件就可以实现DNS欺骗);如果没有,才去请求DNS服务器;DNS服务器在接收到请求之后,解析出其对应的IP地址,返回给我本地,最后你就可以登陆到黑客防线的网站。而DNS欺骗则是,目标将其DNS请求发送到攻击者这里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了恶意网页,可你却在不知不觉中已经被攻击者下了“套”……DNS欺骗也可以在广域网中进行,比较常见的有“Web服务器重定向”、“邮件服务器重定向”等等。但不管是ARP欺骗,还是DNS欺骗,中间人攻击都改变正常的通讯流,它就相当于会话双方之间的一个透明代理,可以得到一切想知道的信息,甚至是利用一些有缺陷的加密协议来实现。

 

本系列导航

2.中间人攻击的三种方式
1)DNS欺骗
修改受害人计算机host,或者DNS服务器,控制路由器等方法,把受害人要访问的域名对应的ip解析为攻击者控制的机器,这时受害人发送给目标机器的数据就发到了攻击人的机器上。攻击者可以监听甚至修改数据。

3、注射式攻击简介 

  这种方式的会话劫持比中间人攻击实现起来简单一些,它不会改变会话双方的通讯流,而是在双方正常的通讯流插入恶意数据。在注射式攻击中,需要实现两种技术:

  1)IP欺骗

  2)预测TCP序列号

  如果是UDP协议,只需伪造IP地址,然后发送过去就可以了,因为UDP没有所谓的TCP三次握手,但基于UDP的应用协议有流控机制,所以也要做一些额外的工作。对于IP欺骗,有两种情况需要用到:

  1)隐藏自己的IP地址;

  2)利用两台机器之间的信任关系实施入侵。

  在Unix/Linux平台上,可以直接使用Socket构造IP包,在IP头中填上虚假的IP地址,但需要root权限;在Windows平台上,不能使用Winsock,需要使用Winpacp(也可以使用Libnet)。例如在Linux系统,首先打开一个Raw Socket(原始套接字),然后自己编写IP头及其他数据。可以参考下面的实例代码: 

sockfd = socket(AF_INET, SOCK_RAW, 255); 
setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on));

struct ip *ip; 
struct tcphdr *tcp; 
struct pseudohdr pseudoheader; 
ip->ip_src.s_addr = xxx; 
pseudoheader.saddr.s_addr = ip->ip_src.s_addr; 
tcp->check = tcpchksum((u_short *)&pseudoheader,12 sizeof(struct tcphdr)); 
sendto(sockfd, buf, len, 0, (const sockaddr *)addr, sizeof(struct sockaddr_in));

  对于基于TCP协议的注射式会话劫持,攻击者应先采用嗅探技术对目标进行简听,然后从简听到的信息中构造出正确的序列号,如果不这样,你就必须先猜测目标的ISN(初始序列号),这样无形中对会话劫持加大了难度。那为什么要猜测会话双方的序列号呢?请继续往下看。

 

安全技术区 

2)会话劫持
攻击人参与到受害人和目标机器正常的Tcp会话中,从而干涉会话双方的数据传输。这个“攻击人”可以是物理服务器,也可以是逻辑上的木马程序,关键在于它能否获得通信双方的数据。
典型的会话劫持是基于TCP/IP的工作原理来设计的,TCP/IP是使用点对点连接进行数据传输的,如果发送数据后不慎掉线,恰好另一个人接着ip地址连接到Inernet,那他会不会收到服务器返回数据呢?
TCP协议采用两个条件来确认每条已经建立连接的TCP通道,
第一个是基础连接确认(源IP,源TCP端口,目的IP,目的TCP端口),
第二个是序号标识(SEQ),TCP建立连接时,规定:序号SEQ是本报文中传送的数据在发送主机所要传送的整个数据流中的顺序号,而确认序列号ACKSEQ是发送本报文的主机希望接收的对方主机的顺序号。一台主机发出的报文中的SEQ值应等于它所收到的报文中的ACKSEQ值,ACKSEQ值应为收到的SEQ 本次发送的TCP数据长度。
知道这两个条件,就可以进行会话劫持了。攻击人在原来的合法主机收到另一台合法主机发送的TCP报文前,向该主机发送一个符合条件的TCP报文,如果该主机先收到攻击报文,就会受到欺骗而把合法的TCP会话建立在攻击主机与被攻击主机之间,而且攻击报文会让被攻击主机对下一次要收到的TCP报文中的确认序号值得要求发生变化,使得另一台合法的主机向被攻击主机发出的报文被拒绝,这种模式称为“主动劫持”。

4、TCP会话劫持

  本文主要叙述基于TCP协议的会话劫持。如果劫持一些不可靠的协议,那将轻而易举,因为它们没有提供一些认证措施;而TCP协议被欲为是可靠的传输协议,所以要重点讨论它。 
根据TCP/IP中的规定,使用TCP协议进行通讯需要提供两段序列号,TCP协议使用这两段序列号确保连接同步以及安全通讯,系统的TCP/IP协议栈依据时间或线性的产生这些值。在通讯过程中,双方的序列号是相互依赖的,这也就是为什么称TCP协议是可靠的传输协议(具体可参见RFC 793)。如果攻击者在这个时候进行会话劫持,结果肯定是失败,因为会话双方“不认识”攻击者,攻击者不能提供合法的序列号;所以,会话劫持的关键是预测正确的序列号,攻击者可以采取嗅探技术获得这些信息。

TCP协议的序列号 
现在来讨论一下有关TCP协议的序列号的相关问题。在每一个数据包中,都有两段序列号,它们分别为: 
SEQ:当前数据包中的第一个字节的序号 
ACK:期望收到对方数据包中第一个字节的序号

假设双方现在需要进行一次连接: 
S_SEQ:将要发送的下一个字节的序号 
S_ACK:将要接收的下一个字节的序号 
S_WIND:接收窗口 
//以上为服务器(Server) 
C_SEQ:将要发送的下一个字节的序号 
C_ACK:将要接收的下一个字节的序号 
C_WIND:接收窗口 
//以上为客户端(Client)

  它们之间必须符合下面的逻辑关系,否则该数据包会被丢弃,并且返回一个ACK包(包含期望的序列号)。 
C_ACK <= C_SEQ <= C_ACK C_WIND 
S_ACK <= S_SEQ <= S_ACK S_WIND

  如果不符合上边的逻辑关系,就会引申出一个“致命弱点”,具体请接着往下看。

致命弱点 :
  这个致命的弱点就是ACK风暴(Storm)。当会话双方接收到一个不期望的数据包后,就会用自己期望的序列号返回ACK包;而在另一端,这个数据包也不是所期望的,就会再次以自己期望的序列号返回ACK包……于是,就这样来回往返,形成了恶性循环,最终导致ACK风暴。比较好的解决办法是先进行ARP欺骗,使双方的数据包“正常”的发送到攻击者这里,然后设置包转发,最后就可以进行会话劫持了,而且不必担心会有ACK风暴出现。当然,并不是所有系统都会出现ACK风暴。比如Linux系统的TCP/IP协议栈就与RFC中的描述略有不同。注意,ACK风暴仅存在于注射式会话劫持。

TCP会话劫持过程 :
假设现在主机A和主机B进行一次TCP会话,C为攻击者(如图2),劫持过程如下: 
A向B发送一个数据包 
SEQ (hex): X ACK (hex): Y 
FLAGS: -AP--- Window: ZZZZ,包大小为:60

B回应A一个数据包 
SEQ (hex): Y ACK (hex): X 60 
FLAGS: -AP--- Window: ZZZZ,包大小为:50

A向B回应一个数据包 
SEQ (hex): X 60 ACK (hex): Y 50 
FLAGS: -AP--- Window: ZZZZ,包大小为:40

B向A回应一个数据包 
SEQ (hex): Y 50 ACK (hex): X 100 
FLAGS: -AP--- Window: ZZZZ,包大小为:30

攻击者C冒充主机A给主机B发送一个数据包 
SEQ (hex): X 100 ACK (hex): Y 80 
FLAGS: -AP--- Window: ZZZZ,包大小为:20

B向A回应一个数据包 
SEQ (hex): Y 80 ACK (hex): X 120 
FLAGS: -AP--- Window: ZZZZ,包大小为:10

  现在,主机B执行了攻击者C冒充主机A发送过来的命令,并且返回给主机A一个数据包;但是,主机A并不能识别主机B发送过来的数据包,所以主机A会以期望的序列号返回给主机B一个数据包,随即形成ACK风暴。如果成功的解决了ACK风暴(例如前边提到的ARP欺骗),就可以成功进行会话劫持了。

【此文章大多摘抄于网上文章,个人未进行相应的测试,仅仅用于个人了解会话劫持,非原创文章

【防御方法不太懂,有大兄弟了解的,来给我介绍介绍】

前言 

3)代理服务器
代理服务器的工作原理:IE发送一个包含目标URL的HTTP请求,代理服务器接收并解析出HTTP报文里的目标URL和相关参数,然后把这个URL与目标网站连接,获取目标网站返回的数据后缓冲到代理服务器的硬盘上,再把这些数据返回给客户端。
常见的代理类型有HTTP,SMTP,POP3,FTP,SSL,SOCK4/5

5、参考文献

 1. 《会话劫持攻击实战与防范》

 

(以上是自己的一些见解,若有不足或者错误的地方请各位指出)

 作者:那一叶随风   

 原文地址:

 

(作者:玄魂)

3.中间人攻击的防御
对应DNS欺骗,首先要检查本机的HOSTS文件,以免被攻击者加了恶意站点进去;其次要确认自己使用的DNS服务器是ISP提供的,因为ISP服务器的安全性较好;如果是依靠网关自带的DNS解析来连接internet的,就要拜托管理员定期检查网关设备是否遭受入侵。

 

嗅探,arp欺骗,会话劫持与重放攻击之间的关系可谓相辅相成,这次针对web安全把它们放在一起来讲,并探讨一下相关的编程问题。内容比较多,分三节来讲,第一节讲嗅探和会话劫持,第二节讲会话劫持和重放攻击,第三节讲编程实现的相关细节。

一般局域网才会发生会话劫持,因为要结合嗅探和欺骗技术的攻击手段,必须依靠ARP和MAC做基础,所以网关应该使用交换式网络代替共享式网络,静态ARP,,捆绑MAC IP等方法来限制欺骗,认证方式的连接等。

正文

代理服务器本身就是一个“中间人”角色,当目标IP被屏蔽,或者想在网络中隐藏自己,可以是用代理服务器。

13.1 Sniffer

Sniffer(嗅探器)程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。Sniffer分为软件和硬件两种,一般指的是软件,但功能有限,硬件价格比较贵。

Sniffer可以用来监听任何网络信息,在此我只关心http/https数据的监听。

下面我以登录126为例,运行了在网上随便找的一个嗅探工具,我这里为了更清楚的说明问题没有选"SSL安全登录"选项。这里我们也该体会到的一点是防止嗅探攻击的最好方式就是加密数据。

澳门新浦京娱乐场网站 1

澳门新浦京娱乐场网站 2

在图片的末尾我们可以看到下面的内容:

domain=126.com&language=0&bCookie=&username=xuanhun521@126.com&user=xuanhun521&password=xuanhun&style=-1&remUser=&enter.x=

本文由澳门新浦京娱乐场网站发布于www.146.net,转载请注明出处:澳门新浦京娱乐场网站:对话威吓与重播攻击,