欺骗(Spoofing)是一种通过伪造来自某个受信任地址的数据包来让某台计算机认证另一台计算机的复杂技术。
首先,攻击者必须确定要攻击的目标,然后将要伪装的主机关闭或让其睡眠,再伪造想伪装的主机的地址,接下来以被伪装的主机的身份连接到目标主机上,最后需要精确地猜出目标主机请求的序列号。
为了实现最后一步,攻击者需要向目标主机发送连接请求,目标主机会以一些序列号进行响应,攻击者记录下这些序列号并关闭连接。
然后攻击者检查记录下来的从目标主机发送过来的序列号并对其进行分析,从而找出其中使用的模式,这样就可以预测哪些序列号可以用来进行认证了。
欺骗攻击可以分为非隐蔽式欺骗与隐蔽式欺骗,根据具体攻击形式又可分为IP欺骗、ARP欺骗、DNS欺骗等。
分享到:
閱讀更多 每日微評 的文章
