Download presentation
Presentation is loading. Please wait.
1
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30
2
目的 軟體模擬Ethernet,偽裝成內部網路IP,送出TCP查詢封包,以便於取得主機詳細資訊後,掃描port或是直接透過封包將木馬程式丟進主機達成攻擊目的。
3
步驟 鎖定欲攻擊IP 把通訊封包設定成SSL Session,用HTTPS傳輸協定穿透防火牆的阻擋 送出查詢資訊指令的封包,取得主機相關資訊
開始掃描Port,以便於丟木馬程式盜取帳號密碼及相關資訊
4
1. 鎖定欲攻擊的IP 先利用網路上的代理伺服器,取得跳板資格後,再向欲攻擊IP發出攻擊 防止攻擊事件發生後自己IP被發現
5
2. 軟體模擬資料鍊結層 在OSI Level2(資料鍊結層)上軟體類比網路通訊,把物理層的通訊內容封裝到TCP Package裡去(軟體模擬Ethernet) 把自己的通訊封包變成SSL Session,用HTTPS傳輸協定穿越Internet,甚至混過Firewall
6
3. 加入查詢資訊指令 查詢主機相關資訊,如submask、gateway、DNS、其他區網內主機
7
4. 偽裝成內部網路IP 封包內容修改成內部主機資訊 傳送封包時較不易被欲攻擊主機忽略 方便探測主機開啟port
8
5. 掃描Port 嘗試用已開啟port來丟木馬 放置監聽程式 用字典檔試密碼攻擊
9
THE END
Similar presentations