交换式以太网中的ARP与DNS欺骗技术分析

利用TCP/IP协议缺陷进行欺骗攻击是目前网络中常出现的攻击方法,通过与网络监听的结合,攻击者能在不被察觉的情况下实现对被攻击者通信数据的截获并篡改,给当今网络通信安全带来了严重威胁。本文分析了在交换式以太网中利用ARP欺骗突破交换网络对数据监听的限制,成为“中间人”截获DNS报文,进而伪造DNS报文进行DNS欺骗的技术,并给出基于WinPcap的实现。     

基于ARP与DNS欺骗的重定向技术的研究

网络信息的检测与控制是网络管理的基本职责,限制客户端对非法网站访问是网络管理的重要任务.通过分析ARP欺骗的原理,利用ARP欺骗的方法对局域网内信息进行监听,分析DNS查询数据报内容,在ARP欺骗的基础上结合DNS欺骗对非法访问进行重定向技术进行了研究,并提出了相应的算法,减少了客户端对非法网站访问,实现了自动网络监控的功能.     

基于DNS攻击的安全防范策略研究

DNS是目前大部分网络应用的基础,对它的攻击将影响整个Internet的正常运转。DNS欺骗攻击是攻击者常用的手法,它具有隐蔽性强、打击面广、攻击效果明显的特点,但是目前对这种攻击还没有好的防范策略。该文分析了DNS协议的工作原理,讨论了DNS协议在Internet中欺骗的实现,最后提出了一些检测和防范的措施。     

基于生成树欺骗的数据监听和拒绝服务攻击研究

生成树攻击是指攻击者通过发布伪造的BPDU数据报来调整网络的拓扑结构,进而达到拒绝服务攻击、数据监听等攻击目的。文章采用实例法研究了冗余链路带来的重复帧、循环问题和MAC地址表不稳定问题、生成树协议的工作机制、利用生成树欺骗实施的拒绝服务攻击和数据监听。得到的结论是利用生成树欺骗可以使网络中的交换机忙于计算生成树,影响正常的数据帧转发工作,达到拒绝服务攻击效果,同时利用生成树欺骗可以对网络实施数据监听。     

网络DNS欺骗攻击的检测及其防护

DNS(Domain Name System)即域名服务系统,提供主机名字和IP地址信息的转换,它是联系整个网络的纽带,其安全的重要性不言而喻。而针对DNS服务器的欺骗攻击是攻击者常用的手法,但是目前的防范效果并不好。因此该文在前人研究的基础上,通过进行DNS欺骗攻击的实验,尝试在检测到欺骗之后发送正确数据包,试图找到一种简单而有效的防范策略,从而提高DNS的安全性和抗攻击性。     

DNS欺骗攻击的检测和防范

DNS是目前大部分网络应用的基础，对它的攻击将影响整个Internet的正常运转。DNS欺骗攻击是攻击者常用的手法，它具有隐蔽性强、打击面广、攻击效果明显的特点，但是目前对这种攻击还没有好的防范策略。在分析DNS欺骗原理的基础上提出了3种攻击检测手段和3种识别攻击包的方法，对于提高DNS的安全性和抗攻击性具有积极的作用。     

ARP欺骗及ICMP重定向攻击技术研究

ARP欺骗及ICMP重定向攻击是以太网中常用的攻击手段,两者都可达到监听网络或对目标主机进行拒绝服务攻击的效果。该文通过分析两者在实现方式、适用范围方面的不同,得出实施ICMP重定向攻击难度更大的结论。根据IP路由原理,反驳了可以跨网段实施ARP欺骗的观点,指出其无法实现的根本原因在于忽略了目标主机要对接收到的ICMP重定向报文进行详细检查,这种攻击手段实际上很难奏效。     

基于OSPF路由欺骗的网络监听技术研究

文章研究了基于OSPF路由欺骗的网络监听技术,研究结果对网络安全管理工作有一定意义。文章首先介绍了研究使用的网络环境。详细分析了攻击者伪造的链路状态通告报文。重点研究了R1和R2路由器应用Dijkstra算法更新各自路由表的计算过程。分析了攻击者获取路由器的身份认证信息的方法。     

内网安全产品中的旁路阻断技术分析

内网安全的理念是建立可信、可控的内部安全网络,旁路阻断作为内网安全可控的技术手段,通过与网络监听的结合,利用构造TCP回应包、DNS欺骗、ARP欺骗等多种方式对非法节点进行阻断,给出了旁路阻断的技术原理分析,并给出基于WinPcap的设计框架。     

ARP欺骗防范初探

由于设计缺陷,ARP协议在使用过程中会出现IP地址盗用和ARP欺骗等安全问题.ARP协议欺骗是网络欺骗行为之一,攻击者可以利用ARP协议的特点重定向一个以太网段上的IP数据报以取得目标主机的信任.文章分析了ARP攻击的基本原理,并提出相关的防范ARP攻击的解决方案.