真假莫辨的防范欺骗攻击.pptx

1、反黑风暴 黑客社会工程学攻防演练,真假莫辨的防范欺骗攻击, Cookies欺骗 局域网中的ARP欺骗与防范 DNS欺骗攻击与防范,Cookies欺骗,认识Cookies欺骗 Cookies欺骗的原理 Cookies欺骗攻击案例,利用IECookiesView获得目标计算机中的Cookies信息,下面介绍使用IECookiesView工具获取用户的Cookie信息的操作方法： 步骤 01将下载的IECookiesView工具安装到计算机中，然后启动该软件，该工具就会自动扫描保存在本地计算机IE浏览器中的Cookies文件，如图10-1所示。 步骤 02在列表中选中任意一个Cookies，如“”，

2、即可在窗口下方的列表中看到其值、网域以及过期时间等信息，如图10-2所示。如果显示一个绿色的对勾，则表示该Cookies可用；如果显示一个红色叉，则表示该Cookies已经过期，无法使用。,利用IECookiesView获得目标计算机中的Cookies信息,下面介绍使用IECookiesView工具获取用户的Cookie信息的操作方法： 步骤 03在IECookiesView中，还可以对Cookies中的键值进行编辑。在窗口下方的列表中右键单击某个键值，在其快捷菜单中选择【编辑cookies内容】菜单项，即可打开【编辑cookies内容】对话框。在其中可对该键值的各个属性进行重新设置，如图10

3、-3所示。 步骤 04在窗口上方的列表中右击某个Cookie信息，在弹出菜单中选择【开启站台】菜单项，IE浏览器就会自动利用保存在Cookies信息打开相应的网站，如图10-4所示。这样，黑客就利用这些不起眼的Cookies成功获得别人隐私信息，而且在论坛中还可冒用别人名义发表帖子。,局域网中的ARP欺骗与防范,认识ARP ARP协议工作原理 如何查看和清除ARP表 遭遇ARP攻击后的现象 ARP欺骗攻击原理 ARP欺骗的过程 用“P2P终结者”控制局域网 ARP攻击的防护方法,用“P2P终结者”控制局域网,下面了解一下用“P2P终结者”控制局域网的方法。 步骤 01在计算机中安装并运行“P2

4、P终结者4.13”，会自动打开【系统设置】对话框，进入软件配置界面（在使用软件之前要先进行配置）。在“请选择连接到待控制网段的网卡”下拉列表中选择自己连接网络所用的网卡，此时下面就会显示网卡的当前IP地址、子网掩码、MAC地址和网关地址等内容，如图10-12所示。 步骤 02切换到【控制设置】选项卡，在其中选中“本软件启动后自动开启控制网络”复选框；为防止新接入主机不受控制，需勾选“发现新主机自动对其进行控制”复选框；为了避免被其他人安装的ARP防火墙探测到正在使用P2P终结者，还需勾选“启用反ARP防护墙追踪模式”复选框。在选中之后，对方ARP防火墙将无法发现ARP攻击IP地址，但是依然能够

5、顺利的阻挡P2P终结者的控制，如图10-13所示。,用“P2P终结者”控制局域网,下面了解一下用“P2P终结者”控制局域网的方法。 步骤 03单击【确定】按钮，返回P2P终结者4.13的主界面中。在界面上方单击【启动控制】按钮，即可启动控制服务，如图10-14所示。 步骤 04单击【扫描网络】按钮，稍等片刻后，即可自动显示本网络内正在工作的计算机，从主机列表中可以清楚的看到局域网中每台主机的带宽使用情况，如图10-15所示。,用“P2P终结者”控制局域网,如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。 步骤 01先创建一个时间计划，也就是设置在什么时间段运行什么规则。在左侧选择“

6、系统设置时间计划设置”选项，即可打开【时间计划设置】对话框，如图10-16所示。 步骤 02单击【新建】按钮，即可弹出【时间计划】对话框。在“请输入时间计划名称”文本框中输入计划名称，并在下面选中想要生效的时间段，如图10-17所示。,用“P2P终结者”控制局域网,如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。 步骤 03创建该时间计划对应的控制规则。在主界面的左侧选择“系统设置控制规则设置”选项，即可打开【控制规则设置】对话框，如图10-18所示。 步骤 04单击【新建】按钮，即可打开【规则名称】对话框。在“请输入一个规则名称”文本框中输入规则名称，并在“请为规则选定一个时间计

7、划”下拉列表中选择一个时间计划，这里选择刚才创建的时间计划，如图10-19所示。 步骤 05设置宽带限制数值。单击【下一步】按钮，在弹出的【带宽限制】对话框中设置带宽限制数据，如图10-20所示。,用“P2P终结者”控制局域网,如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。 步骤 06设置P2P下载限制。单击【下一步】按钮，在弹出的【P2P下载限制】对话框中可以看到包含了下载工具、网络视频工具等使用带宽较多的软件，在其中选择要限制的P2P下载，如图10-21所示。 步骤 07设置即时通讯限制。单击【下一步】按钮，在弹出的【即时通讯限制】对话框中可以选择希望限制的即时通讯工具，如Q

8、Q、飞信等，如图10-22所示。 步骤 08限制使用IE直接下载文件的类型。单击【下一步】按钮，在【普通下载限制】对话框中可以添加要进行限制下载的文件类型，如图10-23所示。,用“P2P终结者”控制局域网,如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。 步骤 09单击“请输入您希望禁止HTTP下载的文件后缀名”列表框右侧的【添加】按钮，在【文件扩展名输入】对话框中输入要添加的文件后缀名，如exe，如图10-24所示。 步骤 10按照同样的方法，添加其他要禁止HTTP下载的文件后缀名，如zip、rar等，然后单击【确定】按钮，返回【普通下载限制】对话框中。在其中可看到添加的禁止H

9、TTP下载的文件后缀名，如图10-25所示。,用“P2P终结者”控制局域网,如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。 步骤 11设置WWW访问限制。单击【下一步】按钮，在弹出的【WWW访问限制】对话框中可以设置WWW访问限制（网页浏览限制），如图10-26所示。若选择“使用规则限制WWW访问”选项，则可以设置能够浏览或不能浏览的网址的白/黑名单，还可以让被控主机无法浏览网页。 步骤 12设置ACL规则。单击【下一步】按钮，在弹出的【ACL规则设置】对话框中单击【新建】按钮，在其中可以自定义设置需要控制的协议类型及端口范围，如图10-27所示。,用“P2P终结者”控制局域网,

10、如果想要主机列表中某一用户的网速，可按照下面的步骤进行操作。 步骤 13编辑好规则后，单击【完成】按钮即可。在主界面中的左侧选择“系统运行信息网络主机列表”选项，在右侧的界面中选中需要控制的主机并右击，在弹出菜单中选择【为选中主机制定规则】菜单项，如图10-28所示。 步骤 14打开【控制规则指派】对话框，在“请选择一个你希望指派的控制规则”下拉列表中选择一个需要应用到该主机的规则，这里选择刚才创建的“规则1”，如图10-29所示。此时，就可以用设定的规则在制定的时间段来控制该主机的联网活动了。,DNS欺骗攻击与防范,认识DNS欺骗 DNS欺骗攻击 防范DNS欺骗,专家课堂（常见问题与解答）,

11、（2）如何查询DNS服务器工作是否正常？解答：要查询DNS服务器的工作是否正常，要先知道自己计算机使用的DNS地址是多少了，并且查询他的运行情况。 步骤 01在命令提示符下输入“ipconfig /all”命令，即可查询网络参数，如图10-54所示。 步骤 02在查询结果中可看到显示“DNS SERVERS”地方，这个就是DNS服务器地址，如图10-54所示中的DNS服务器地址是192.168.0.1。从这个地址可以看出是个外网地址，如果使用外网DNS出现解析错误时，可以更换一个其他的DNS服务器地址即可解决问题。 步骤 03如果在DNS服务器处显示的是内部网络地址，说明本机的DNS解析工作是交给局域网内部的DNS服务器来完成的，这时需要检查这个DNS服务器，在DNS服务器上进行nslookup操作看是否可以正常解析。解决DNS服务器上的DNS服务故障，一般来说问题也能够解决。,本章结束,谢谢观赏,