-
電子欺騙
(網絡)
鎖定
電子欺騙技術是一種利用目標網絡的信任關係,即計算機之間的相互信任關係來獲取計算機系統非授權訪問的一種方法。
- 中文名
- 電子欺騙
電子欺騙定義
電子欺騙主要方式
IP電子欺騙就是偽造他人的源IP地址。其實質就是讓一台機器扮演另一台機器。常見的攻擊過程,讓被替代的機器A休眠,發現目標機器B的序列號規律,冒充機器A向機器B發出請求,算出機器應該發來什麼序列號,給出機器B想要的迴應。這樣就可以利用機器B對機器A的信任關係進行攻擊。
DNS欺騙就是攻擊者冒充域名服務器,然後把查詢的IP地址設為攻擊者的IP地址,這樣的話,用户上網就只能看到攻擊者的主頁,而不是用户想要取得的網站的主頁了。DNS欺騙其實並不是真的“黑掉”了對方的網站,而是冒名頂替、招搖撞騙罷了
會話劫持(Session Hijack),就是結合了嗅探以及欺騙技術在內的攻擊手段。例如,在一次正常的會話過程當中,攻擊者作為第三方參與到其中,他可以在正常數據包中插入惡意數據,也可以在雙方的會話當中進行簡聽,甚至可以是代替某一方主機接管會話。可以把會話劫持攻擊分為兩種類型,中間人攻擊(Man In The Middle,簡稱MITM)和注射式攻擊(Injection)。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:3次歷史版本
- 最近更新: 个人史洁