真假莫辨的防范欺骗攻击

1、 反黑风暴 黑客社会工程学攻防演练真假莫辨的防范欺骗攻击 Cookies欺骗 局域网中的ARP欺骗与防范 DNS欺骗攻击与防范2Cookies欺骗认识Cookies欺骗Cookies欺骗的原理Cookies欺骗攻击案例3利用IECookiesView获得目标计算机中的Cookies信息下面介绍使用IECookiesView工具获取用户的Cookie信息的操作方法：步骤 01将下载的IECookiesView工具安装到计算机中，然后启动该软件，该工具就会自动扫描保存在本地计算机IE浏览器中的Cookies文件，如图10-1所示。步骤 02在列表中选中任意一个Cookies，如“”，即可在窗口下方

2、的列表中看到其值、网域以及过期时间等信息，如图10-2所示。如果显示一个绿色的对勾，则表示该Cookies可用；如果显示一个红色叉，则表示该Cookies已经过期，无法使用。4利用IECookiesView获得目标计算机中的Cookies信息下面介绍使用IECookiesView工具获取用户的Cookie信息的操作方法：步骤 03在IECookiesView中，还可以对Cookies中的键值进行编辑。在窗口下方的列表中右键单击某个键值，在其快捷菜单中选择【编辑cookies内容】菜单项，即可打开【编辑cookies内容】对话框。在其中可对该键值的各个属性进行重新设置，如图10-3所示。步骤 0

3、4在窗口上方的列表中右击某个Cookie信息，在弹出菜单中选择【开启站台】菜单项，IE浏览器就会自动利用保存在Cookies信息打开相应的网站，如图10-4所示。这样，黑客就利用这些不起眼的Cookies成功获得别人隐私信息，而且在论坛中还可冒用别人名义发表帖子。5局域网中的ARP欺骗与防范认识ARPARP协议工作原理如何查看和清除ARP表遭遇ARP攻击后的现象ARP欺骗攻击原理ARP欺骗的过程用“P2P终结者”控制局域网ARP攻击的防护方法6用“P2P终结者”控制局域网下面了解一下用“P2P终结者”控制局域网的方法。步骤 01在计算机中安装并运行“P2P终结者4.13”，会自动打开【系统设置

4、】对话框，进入软件配置界面（在使用软件之前要先进行配置）。在“请选择连接到待控制网段的网卡”下拉列表中选择自己连接网络所用的网卡，此时下面就会显示网卡的当前IP地址、子网掩码、MAC地址和网关地址等内容，如图10-12所示。步骤 02切换到【控制设置】选项卡，在其中选中“本软件启动后自动开启控制网络”复选框；为防止新接入主机不受控制，需勾选“发现新主机自动对其进行控制”复选框；为了避免被其他人安装的ARP防火墙探测到正在使用P2P终结者，还需勾选“启用反ARP防护墙追踪模式”复选框。在选中之后，对方ARP防火墙将无法发现ARP攻击IP地址，但是依然能够顺利的阻挡P2P终结者的控制，如图10-1

5、3所示。7用“P2P终结者”控制局域网下面了解一下用“P2P终结者”控制局域网的方法。步骤 03单击【确定】按钮，返回P2P终结者4.13的主界面中。在界面上方单击【启动控制】按钮，即可启动控制服务，如图10-14所示。步骤 04单击【扫描网络】按钮，稍等片刻后，即可自动显示本网络内正在工作的计算机，从主机列表中可以清楚的看到局域网中每台主机的带宽使用情况，如图10-15所示。8用“P2P终结者”控制局域网如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。步骤 01先创建一个时间计划，也就是设置在什么时间段运行什么规则。在左侧选择“系统设置时间计划设置”选项，即可打开【时间计划设置】

6、对话框，如图10-16所示。步骤 02单击【新建】按钮，即可弹出【时间计划】对话框。在“请输入时间计划名称”文本框中输入计划名称，并在下面选中想要生效的时间段，如图10-17所示。9用“P2P终结者”控制局域网如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。步骤 03创建该时间计划对应的控制规则。在主界面的左侧选择“系统设置控制规则设置”选项，即可打开【控制规则设置】对话框，如图10-18所示。步骤 04单击【新建】按钮，即可打开【规则名称】对话框。在“请输入一个规则名称”文本框中输入规则名称，并在“请为规则选定一个时间计划”下拉列表中选择一个时间计划，这里选择刚才创建的时间计划，

7、如图10-19所示。步骤 05设置宽带限制数值。单击【下一步】按钮，在弹出的【带宽限制】对话框中设置带宽限制数据，如图10-20所示。10用“P2P终结者”控制局域网如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。步骤 06设置P2P下载限制。单击【下一步】按钮，在弹出的【P2P下载限制】对话框中可以看到包含了下载工具、网络视频工具等使用带宽较多的软件，在其中选择要限制的P2P下载，如图10-21所示。步骤 07设置即时通讯限制。单击【下一步】按钮，在弹出的【即时通讯限制】对话框中可以选择希望限制的即时通讯工具，如QQ、飞信等，如图10-22所示。步骤 08限制使用IE直接下载文件

8、的类型。单击【下一步】按钮，在【普通下载限制】对话框中可以添加要进行限制下载的文件类型，如图10-23所示。11用“P2P终结者”控制局域网如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。步骤 09单击“请输入您希望禁止HTTP下载的文件后缀名”列表框右侧的【添加】按钮，在【文件扩展名输入】对话框中输入要添加的文件后缀名，如exe，如图10-24所示。步骤 10按照同样的方法，添加其他要禁止HTTP下载的文件后缀名，如zip、rar等，然后单击【确定】按钮，返回【普通下载限制】对话框中。在其中可看到添加的禁止HTTP下载的文件后缀名，如图10-25所示。12用“P2P终结者”控制局

9、域网如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。步骤 11设置WWW访问限制。单击【下一步】按钮，在弹出的【WWW访问限制】对话框中可以设置WWW访问限制（网页浏览限制），如图10-26所示。若选择“使用规则限制WWW访问”选项，则可以设置能够浏览或不能浏览的网址的白/黑名单，还可以让被控主机无法浏览网页。步骤 12设置ACL规则。单击【下一步】按钮，在弹出的【ACL规则设置】对话框中单击【新建】按钮，在其中可以自定义设置需要控制的协议类型及端口范围，如图10-27所示。13用“P2P终结者”控制局域网如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。步骤 13编辑好

10、规则后，单击【完成】按钮即可。在主界面中的左侧选择“系统运行信息网络主机列表”选项，在右侧的界面中选中需要控制的主机并右击，在弹出菜单中选择【为选中主机制定规则】菜单项，如图10-28所示。步骤 14打开【控制规则指派】对话框，在“请选择一个你希望指派的控制规则”下拉列表中选择一个需要应用到该主机的规则，这里选择刚才创建的“规则1”，如图10-29所示。此时，就可以用设定的规则在制定的时间段来控制该主机的联网活动了。14DNS欺骗攻击与防范认识DNS欺骗DNS欺骗攻击防范DNS欺骗15专家课堂（常见问题与解答）（2）如何查询DNS服务器工作是否正常？ 解答：要查询DNS服务器的工作是否正常，要先知道自己计算机使用的DNS地址是多少了，并且查询他的运行情况。步骤 01在命令提示符下输入“ipconfig /all”命令，即可查询网络参数，如图10-54所示。 步骤 02在查询结果中可看到显示“DNS SERVERS”地方，这个就是DNS服务器地址，如图10-54所示中的DNS服务器地址是。从这个地址可以看出是个外网地址，如果使用外网DNS出现解析错误时，可