真假莫辨的防范欺骗攻击_第1页
真假莫辨的防范欺骗攻击_第2页
真假莫辨的防范欺骗攻击_第3页
真假莫辨的防范欺骗攻击_第4页
真假莫辨的防范欺骗攻击_第5页
已阅读5页,还剩12页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 反黑风暴 黑客社会工程学攻防演练真假莫辨的防范欺骗攻击 Cookies欺骗 局域网中的ARP欺骗与防范 DNS欺骗攻击与防范2Cookies欺骗认识Cookies欺骗Cookies欺骗的原理Cookies欺骗攻击案例3利用IECookiesView获得目标计算机中的Cookies信息下面介绍使用IECookiesView工具获取用户的Cookie信息的操作方法:步骤 01将下载的IECookiesView工具安装到计算机中,然后启动该软件,该工具就会自动扫描保存在本地计算机IE浏览器中的Cookies文件,如图10-1所示。步骤 02在列表中选中任意一个Cookies,如“”,即可在窗口下方

2、的列表中看到其值、网域以及过期时间等信息,如图10-2所示。如果显示一个绿色的对勾,则表示该Cookies可用;如果显示一个红色叉,则表示该Cookies已经过期,无法使用。4利用IECookiesView获得目标计算机中的Cookies信息下面介绍使用IECookiesView工具获取用户的Cookie信息的操作方法:步骤 03在IECookiesView中,还可以对Cookies中的键值进行编辑。在窗口下方的列表中右键单击某个键值,在其快捷菜单中选择【编辑cookies内容】菜单项,即可打开【编辑cookies内容】对话框。在其中可对该键值的各个属性进行重新设置,如图10-3所示。步骤 0

3、4在窗口上方的列表中右击某个Cookie信息,在弹出菜单中选择【开启站台】菜单项,IE浏览器就会自动利用保存在Cookies信息打开相应的网站,如图10-4所示。这样,黑客就利用这些不起眼的Cookies成功获得别人隐私信息,而且在论坛中还可冒用别人名义发表帖子。5局域网中的ARP欺骗与防范认识ARPARP协议工作原理如何查看和清除ARP表遭遇ARP攻击后的现象ARP欺骗攻击原理ARP欺骗的过程用“P2P终结者”控制局域网ARP攻击的防护方法6用“P2P终结者”控制局域网下面了解一下用“P2P终结者”控制局域网的方法。步骤 01在计算机中安装并运行“P2P终结者4.13”,会自动打开【系统设置

4、】对话框,进入软件配置界面(在使用软件之前要先进行配置)。在“请选择连接到待控制网段的网卡”下拉列表中选择自己连接网络所用的网卡,此时下面就会显示网卡的当前IP地址、子网掩码、MAC地址和网关地址等内容,如图10-12所示。步骤 02切换到【控制设置】选项卡,在其中选中“本软件启动后自动开启控制网络”复选框;为防止新接入主机不受控制,需勾选“发现新主机自动对其进行控制”复选框;为了避免被其他人安装的ARP防火墙探测到正在使用P2P终结者,还需勾选“启用反ARP防护墙追踪模式”复选框。在选中之后,对方ARP防火墙将无法发现ARP攻击IP地址,但是依然能够顺利的阻挡P2P终结者的控制,如图10-1

5、3所示。7用“P2P终结者”控制局域网下面了解一下用“P2P终结者”控制局域网的方法。步骤 03单击【确定】按钮,返回P2P终结者4.13的主界面中。在界面上方单击【启动控制】按钮,即可启动控制服务,如图10-14所示。步骤 04单击【扫描网络】按钮,稍等片刻后,即可自动显示本网络内正在工作的计算机,从主机列表中可以清楚的看到局域网中每台主机的带宽使用情况,如图10-15所示。8用“P2P终结者”控制局域网如果想要主机列表中某一用户的网速,可按照下面的步骤进行操作。步骤 01先创建一个时间计划,也就是设置在什么时间段运行什么规则。在左侧选择“系统设置时间计划设置”选项,即可打开【时间计划设置】

6、对话框,如图10-16所示。步骤 02单击【新建】按钮,即可弹出【时间计划】对话框。在“请输入时间计划名称”文本框中输入计划名称,并在下面选中想要生效的时间段,如图10-17所示。9用“P2P终结者”控制局域网如果想要主机列表中某一用户的网速,可按照下面的步骤进行操作。步骤 03创建该时间计划对应的控制规则。在主界面的左侧选择“系统设置控制规则设置”选项,即可打开【控制规则设置】对话框,如图10-18所示。步骤 04单击【新建】按钮,即可打开【规则名称】对话框。在“请输入一个规则名称”文本框中输入规则名称,并在“请为规则选定一个时间计划”下拉列表中选择一个时间计划,这里选择刚才创建的时间计划,

7、如图10-19所示。步骤 05设置宽带限制数值。单击【下一步】按钮,在弹出的【带宽限制】对话框中设置带宽限制数据,如图10-20所示。10用“P2P终结者”控制局域网如果想要主机列表中某一用户的网速,可按照下面的步骤进行操作。步骤 06设置P2P下载限制。单击【下一步】按钮,在弹出的【P2P下载限制】对话框中可以看到包含了下载工具、网络视频工具等使用带宽较多的软件,在其中选择要限制的P2P下载,如图10-21所示。步骤 07设置即时通讯限制。单击【下一步】按钮,在弹出的【即时通讯限制】对话框中可以选择希望限制的即时通讯工具,如QQ、飞信等,如图10-22所示。步骤 08限制使用IE直接下载文件

8、的类型。单击【下一步】按钮,在【普通下载限制】对话框中可以添加要进行限制下载的文件类型,如图10-23所示。11用“P2P终结者”控制局域网如果想要主机列表中某一用户的网速,可按照下面的步骤进行操作。步骤 09单击“请输入您希望禁止HTTP下载的文件后缀名”列表框右侧的【添加】按钮,在【文件扩展名输入】对话框中输入要添加的文件后缀名,如exe,如图10-24所示。步骤 10按照同样的方法,添加其他要禁止HTTP下载的文件后缀名,如zip、rar等,然后单击【确定】按钮,返回【普通下载限制】对话框中。在其中可看到添加的禁止HTTP下载的文件后缀名,如图10-25所示。12用“P2P终结者”控制局

9、域网如果想要主机列表中某一用户的网速,可按照下面的步骤进行操作。步骤 11设置WWW访问限制。单击【下一步】按钮,在弹出的【WWW访问限制】对话框中可以设置WWW访问限制(网页浏览限制),如图10-26所示。若选择“使用规则限制WWW访问”选项,则可以设置能够浏览或不能浏览的网址的白/黑名单,还可以让被控主机无法浏览网页。步骤 12设置ACL规则。单击【下一步】按钮,在弹出的【ACL规则设置】对话框中单击【新建】按钮,在其中可以自定义设置需要控制的协议类型及端口范围,如图10-27所示。13用“P2P终结者”控制局域网如果想要主机列表中某一用户的网速,可按照下面的步骤进行操作。步骤 13编辑好

10、规则后,单击【完成】按钮即可。在主界面中的左侧选择“系统运行信息网络主机列表”选项,在右侧的界面中选中需要控制的主机并右击,在弹出菜单中选择【为选中主机制定规则】菜单项,如图10-28所示。步骤 14打开【控制规则指派】对话框,在“请选择一个你希望指派的控制规则”下拉列表中选择一个需要应用到该主机的规则,这里选择刚才创建的“规则1”,如图10-29所示。此时,就可以用设定的规则在制定的时间段来控制该主机的联网活动了。14DNS欺骗攻击与防范认识DNS欺骗DNS欺骗攻击防范DNS欺骗15专家课堂(常见问题与解答)(2)如何查询DNS服务器工作是否正常? 解答:要查询DNS服务器的工作是否正常,要先知道自己计算机使用的DNS地址是多少了,并且查询他的运行情况。步骤 01在命令提示符下输入“ipconfig /all”命令,即可查询网络参数,如图10-54所示。 步骤 02在查询结果中可看到显示“DNS SERVERS”地方,这个就是DNS服务器地址,如图10-54所示中的DNS服务器地址是。从这个地址可以看出是个外网地址,如果使用外网DNS出现解析错误时,可

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论