網路安全管理個人報告 封包偽裝攻擊 A0943359 魏兆言 2007/11/30
目的 軟體模擬Ethernet,偽裝成內部網路IP,送出TCP查詢封包,以便於取得主機詳細資訊後,掃描port或是直接透過封包將木馬程式丟進主機達成攻擊目的。
步驟 鎖定欲攻擊IP 把通訊封包設定成SSL Session,用HTTPS傳輸協定穿透防火牆的阻擋 送出查詢資訊指令的封包,取得主機相關資訊 開始掃描Port,以便於丟木馬程式盜取帳號密碼及相關資訊
1. 鎖定欲攻擊的IP 先利用網路上的代理伺服器,取得跳板資格後,再向欲攻擊IP發出攻擊 防止攻擊事件發生後自己IP被發現
2. 軟體模擬資料鍊結層 在OSI Level2(資料鍊結層)上軟體類比網路通訊,把物理層的通訊內容封裝到TCP Package裡去(軟體模擬Ethernet) 把自己的通訊封包變成SSL Session,用HTTPS傳輸協定穿越Internet,甚至混過Firewall
3. 加入查詢資訊指令 查詢主機相關資訊,如submask、gateway、DNS、其他區網內主機
4. 偽裝成內部網路IP 封包內容修改成內部主機資訊 傳送封包時較不易被欲攻擊主機忽略 方便探測主機開啟port
5. 掃描Port 嘗試用已開啟port來丟木馬 放置監聽程式 用字典檔試密碼攻擊
THE END