唯你测吧欢迎来自五湖四海的朋友!!!
希望大家为唯你测吧更添一道色彩!!!
欢迎大家加入Q群:34973397
欢迎大家访问测试中国网站:www.testingcn.com
IP欺骗技术
上一篇 /
下一篇 2007-04-23 15:24:06
/ 个人分类:测试基础
即使是很好的实现了TCP/IP协议,由于它本身有着一些不安全的地方,从而可以对TCP/IP网络进行攻击。这些攻击包括序列号欺骗,路由攻击,源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外,还介绍怎样防止这个攻击手段。
!j,^4J|&^7b;e
o0
$Cz/x)R|!sT{0上述攻击是建立在攻击者的计算机(包括路由)是连在INTERNET上的。这里的攻击方法是针对TCP/IP本身的缺陷的,而不是某一具体的实现。51Testing软件测试网L/E
F"G)i7Qo&M
pO\0Ma0实际上,IP 欺骗不是进攻的结果,而是进攻的手段。进攻实际上是信任关系的破坏。51Testing软件测试网0H`oQ&Z"_
51Testing软件测试网b%INy(B/@
第一节 IP欺骗原理51Testing软件测试网"}+k'T2muC5w
_-t9~mk9x0信任关系
[Op*S8H1Q3\0 51Testing软件测试网ik'](`!n B
> ~/.rhosts' ;从主机B上,在你的home目录中输入'echo " A username >~/.rhosts' 。至此,你能毫无阻碍地使用任何以r*开头的远程调用命令,如:rlogin,rcall,rsh等,而无口令验证的烦恼。这些命令将允许以地址为基础的验证,或者允许或者拒绝以IP地址为基础的存取服务。
z*ot7EX?Z!zT0 51Testing软件测试网:rG%K/c(zu?&C
这里的信任关系是基于IP地址的。
2B"O'P/l)A5w0 51Testing软件测试网 Q/_&L