ip欺骗原理
欺骗原理
在Unix领域中,信任关系能够很容易得到。假如在主机A和B上各 有一个帐户,在使用当中会发现,在主机A上使用时需要输入在A上的 相应帐户,在主机B上使用时必须输入在B上的帐户,主机A和B把你当 作两个互不相关的用户,显然有些不便。为了减少这种不便,可以在 主机A和主机B中建立起两个帐户的相互信任关系。在主机A和主机B上 你的home目录中创建.rhosts 文件。从主机A上,在你的home目录 中输入'echo " B username "> ~/.rhosts';从主机B上,在你 的home目录中输入'echo " A username " >~/.rhosts'。至此, 你能毫无阻碍地使用任何以r*开头的远程调用命令,如:rlogin,rcall,rsh 等,而无口令验证的烦恼。这些命令将允许以地址为基础的验证,或 者允许或者拒绝以IP地址为基础的存取服务。
这里的信任关系是基于IP地址的。
Rlogin
Rlogin是一个简单的客户/服务器程序,它利用TCP传输。Rlogin 允许用户从一台主机登录到另一台主机上,并且,如果目标主机 信任它,Rlogin 将允许在不应答口令的情况下使用目标主机上的 资源。安全验证完全是基于源主机的IP 地址。因此,根据以上所 举的例子,我们能利用Rlogin来从B远程登录到A,而且不会被提示输 入口令。
IP欺骗
IP欺骗由若干步骤组成,这里先简要地描述一下,随后再做详尽 地解释。先做以下假定:首先,目标主机已经选定。其次,信任模式 已被发现,并找到了一个被目标主机信任的主机。黑客为了进行IP欺 骗,进行以下工作:使得被信任的主机丧失工作能力,同时采样目标 主机发出的TCP 序列号,猜测出它的数据序列号。然后,伪装成 被信任的主机,同时建立起与目标主机基于地址验证的应用连接。如 果成功,黑客可以使用一种简单的命令放置一个系统后门,以进行非 授权操作。
使被信任主机丧失工作能力
一旦发现被信任的主机,为了伪装成它,往往使其丧失工作能力 。由于攻击者将要代替真正的被信任主机,他必须确保真正被信任的 主机不能接收到任何有效的 *** 数据,否则将会被揭穿。有许多 *** 可以做到这些。这里介绍“TCP SYN淹没”
。 前面已经谈到,建立TCP连接的之一步就是客户端向服务器发送SYN 请求。
通常,服务器将向客户端发送SYN/ACK信号。这里客户端是由IP 地址确定的。客户端随后向服务器发送ACK,然后数据传输就可以进 行了。然而,TCP处理模块有一个处理并行SYN请求的最上限,它可以 看作是存放多条连接的队列长度。其中,连接数目包括了那些三步握 手法没有最终完成的连接,也包括了那些已成功完成握手,但还没有 被应用程序所调用的连接。如果达到队列的最上限,TCP将拒绝所有 连接请求,直至处理了部分连接链路。因此,这里是有机可乘的。
黑客往往向被进攻目标的TCP端口发送大量SYN请求,这些请求的 源地址是使用一个合法的但是虚假的IP地址(可能使用该合法IP地址 的主机没有开机)。而受攻击的主机往往是会向该IP地址发送响应的, 但可惜是杳无音信。与此同时IP包会通知受攻击主机的TCP:该主机 不可到达,但不幸的是TCP会认为是一种暂时错误,并继续尝试连接 (比如继续对该IP地址进行路由,发出SYN/ACK数据包等等),直至 确信无法连接。当然,这时已流逝了大量的宝贵时间。值得注意的是, 黑客们是不会使用那些正在工作的IP地址的,因为这样一来,真正IP 持有者会收到SYN/ACK响应,而随之发送RST给受攻击主机,从而断开 连接。前面所描述的过程可以表示为如下模式。
1 Z(X)---SYN--- B
Z(X)---SYN--->B
Z(X)---SYN--->B
2 X<---SYN/ACK--B
X<---SYN/ACK--B
3 X<---RST---B
在时刻1时,攻击主机把大批SYN 请求发送到受攻击目标(在此阶段,是那个被信任的主机),使其TCP队列充满。在时刻2时,受 攻击目标向它所相信的IP地址(虚假的IP)作出SYN/ACK反应。在这 一期间,受攻击主机的TCP模块会对所有新的请求予以忽视。不同的TCP 保持连接队列的长度是有所不同的。BSD一般是5,Linux一般是6 。使被信任主机失去处理新连接的能力,所赢得的宝贵空隙时间就是 黑客进行攻击目标主机的时间,这使其伪装成被信任主机成为可能。
可以使用浏览器的IP *** 功能, *** 如下:
设置 *** IP的 *** 如下:
1、打开浏览器,打开Internet属性,找到连接;
2、点击局域网设置;
3、勾选为LAN使用 *** 服务器;
4、可以直接填入 *** 地址和端口,也可以点击高级进行设置。
1.使用 ***
*** 服务器拥有自己的 IP 地址,可以充当用户与互联网之间的转发中介。当互联网用户使用 *** 时,他们的互联网请求首先通过 *** 服务器,然后才连接到在线资源。 *** 服务器从 Web 服务器收集响应后,会将其传回给用户,从而确保增强的匿名性,因为不会暴露用户的真实 IP 地址。
2.使用移动 ***
每次打开移动数据时,用户的 IP 地址都会发生变化。但频繁使用这种 *** 关闭-开启移动数据会降低连接速度,并且数据未加密。因此这种 *** 一般仅用于某些特定情况,例如当IP 受到攻击时。
3.连接公共 Wi-Fi
使用计算机连接到开放的 Wi-Fi *** 是隐藏 IP 地址的简单 *** 。但是,连接到公共热点 *** 时存在许多风险。例如,通常同时有许多未经检查的连接。此外,不安全的公共 *** 会给您的设备带来安全风险。在特殊情况下,您应该将此选项视为隐藏您的 IP 地址以防止黑客入侵。
IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。这是一种黑客的攻击形式,黑客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。
1、右键点击屏幕右下角的 *** 连接图标打开“ *** 和共享中心”。
2、点击“更改适配器设置”右键点击“本地连接”打开"属性"。
3、打开“本地连接”属性后,点击internet 协议版本4。
5、点击“使用下面的IP地址”,然后就能输入IP地址了
注:地址192.168.1.103 前面7位是根据路由器LAN的IP地址所来,若不相同边上不了网,后面三位不能与同一局域网的其他电脑IP地址相同,不然也上不了网
当年,中国最小黑客汪正扬,为不写作业黑掉校园网,如今怎样了? 黑客,指的是那些熟悉计算机和编程的人,他们能够找到网络上的各种漏洞,计算机技术十分厉害。2005年的时候,一个名叫吴翰清的知名黑客到阿里巴...
法式装修的七种风格? 法式装修风格是一个统称,其还可细分为巴罗克风格、新古典风格、帝政风格、洛可哥风格以及休闲风格等等。前四种风格属于欧洲建筑文化的顶峰,尤其在意家俱的使用;而后面的法式休闲风格则更强...
激战2为什么无法连接到服务器 1、您好 根据您说的可能有两种情况,是这个游戏的玩家访问量变大访问的人多了,游戏运营商服务器的配置、带宽太低,访问量大,造成的服务器负载过重,卡的连不上服务器。2、点击“...
感觉有黑客在监视我!怎样让我躲避监视? 有可能是你担心过度了,黑客对你的监视就必须和你的计算机建立连接,当然这还不能完全监视你的系统动向,于是木马软件应运而生了,木马的存在就是为了使黑客更好的监视及控...
公司的电脑被黑客入侵怎么办? 首先:您得确定贵公司是否被入侵。您有什么依据么?不要过早下结论,会影响事情发 展得。 如果有证据的话,或者,确定不是其他原因(病毒...
常见的免费的黑客网站有什么? 常见的黑客网站:中国黑客基地、HEIKE、华夏黑客联盟、中国黑客、黑客联盟、红色黑客联盟、qq黑客基地等等。黑客守则1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦。...