网络安全作业.docx

1、网络安全作业1.描述一个可用来消除TCP会话劫持的方法。通常，大家所说的入侵，都是针对一台主机，在获得管理员权限后，就很是得意；其实，真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多，但比较有效的方法非ARP欺骗、DNS欺骗莫属了。但是，不管使用什么技术，无非都是抓取目标的数据包，然后分析出敏感数据。如果目标内部采用的是共享式网（采用HUB集线器连网），那只需要把网卡设置为“混杂模式”，挂上嗅探器（Sniffer），就能简听到你想得到的数据。如果是交换式网络（采用交换机连网），这样方法就行不通了，因为对于嗅探器，有三种网络环境是无法跨越的：“网桥”、“交换机”、“路由器”。可惜，对于

2、ARP欺骗，交换式网络还是无能为力，如果我们借助ARP欺骗，在实现更高一层的“入侵手段”，从而真正的控制内部网络。这也就是本文要叙述的会话劫持攻击 会话劫持原理 什么是会话劫持。所谓会话，就是两台主机之间的一次通讯。例如你Telnet到某台主机，这就是一次Telnet会话；你浏览某个网站，这就是一次HTTP会话。而会话劫持（Session Hijack），就是结合了嗅探以及欺骗技术在内的攻击手段。例如，在一次正常的会话过程当中，攻击者作为第三方参与到其中，他可以在正常数据包中插入恶意数据，也可以在双方的会话当中进行简听，甚至可以是代替某一方主机接管会话。我们可以把会话劫持攻击分为两种类型：1）

3、中间人攻击(Man In The Middle，简称MITM)，2）注射式攻击（Injection）；并且还可以把会话劫持攻击分为两种形式：1）被动劫持，2）主动劫持；被动劫持实际上就是在后台监视双方会话的数据流，丛中获得敏感数据；而主动劫持则是将会话当中的某一台主机“踢”下线，然后由攻击者取代并接管会话，这种攻击方法危害非常大，攻击者可以做很多事情，比如“cat etc/master.passwd”（FreeBSD下的Shadow文件）。 MITM攻击简介 这也就是我们常说的“中间人攻击”，在网上讨论比较多的就是SMB会话劫持，这也是一个典型的中间人攻击。要想正确的实施中间人攻击，攻击者首先

4、需要使用ARP欺骗或DNS欺骗，将会话双方的通讯流暗中改变，而这种改变对于会话双方来说是完全透明的。DNS（Domain Name System），即域名服务器，我们几乎天天都要用到。对于正常的DNS请求，例如在浏览器输入，然后系统先查看Hosts文件，如果有相对应的IP，就使用这个IP地址访问网站（其实，利用Hosts文件就可以实现DNS欺骗）；如果没有，才去请求DNS服务器；DNS服务器在接收到请求之后，解析出其对应的IP地址，返回给我本地，最后你就可以登陆到黑客防线的网站。而DNS欺骗则是，目标将其DNS请求发送到攻击者这里，然后攻击者伪造DNS响应，将正确的IP地址替换为其他IP，之后

5、你就登陆了这个攻击者指定的IP，而攻击者早就在这个IP中安排好了恶意网页，可你却在不知不觉中已经被攻击者下了“套”DNS欺骗也可以在广域网中进行，比较常见的有“Web服务器重定向”、“邮件服务器重定向”等等。但不管是ARP欺骗，还是DNS欺骗，中间人攻击都改变正常的通讯流，它就相当于会话双方之间的一个透明代理，可以得到一切想知道的信息，甚至是利用一些有缺陷的加密协议来实现。 注射式攻击简介 这种方式的会话劫持比中间人攻击实现起来简单一些，它不会改变会话双方的通讯流，而是在双方正常的通讯流插入恶意数据。在注射式攻击中，需要实现两种技术：1）IP欺骗，2）预测TCP序列号。如果是UDP协议，只需伪

6、造IP地址，然后发送过去就可以了，因为UDP没有所谓的TCP三次握手，但基于UDP的应用协议有流控机制，所以也要做一些额外的工作。对于IP欺骗，有两种情况需要用到：1）隐藏自己的IP地址；2）利用两台机器之间的信任关系实施入侵。在Unix/Linux平台上，可以直接使用Socket构造IP包，在IP头中填上虚假的IP地址，但需要root权限；在Windows平台上，不能使用Winsock，需要使用Winpacp（也可以使用Libnet）。对于基于TCP协议的注射式会话劫持，攻击者应先采用嗅探技术对目标进行简听，然后从简听到的信息中构造出正确的序列号，如果不这样，你就必须先猜测目标的ISN（初始

7、序列号），这样无形中对会话劫持加大了难度。那为什么要猜测会话双方的序列号呢？请继续往下看。 TCP会话劫持1) TCP协议被欲为是可靠的传输协议。 根据TCP/IP中的规定，使用TCP协议进行通讯需要提供两段序列号，TCP协议使用这两段序列号确保连接同步以及安全通讯，系统的TCP/IP协议栈依据时间或线性的产生这些值。在通讯过程中，双方的序列号是相互依赖的，这也就是为什么称TCP协议是可靠的传输协议。如果攻击者在这个时候进行会话劫持，结果肯定是失败，因为会话双方“不认识”攻击者，攻击者不能提供合法的序列号；所以，会话劫持的关键是预测正确的序列号，攻击者可以采取嗅探技术获得这些信息。2) TCP

8、协议的序列号现在来讨论一下有关TCP协议的序列号的相关问题。在每一个数据包中，都有两段序列号，它们分别为：SEQ：当前数据包中的第一个字节的序号ACK：期望收到对方数据包中第一个字节的序号假设双方现在需要进行一次连接：S_SEQ：将要发送的下一个字节的序号S_ACK：将要接收的下一个字节的序号S_WIND：接收窗口/以上为服务器（Server）C_SEQ：将要发送的下一个字节的序号C_ACK：将要接收的下一个字节的序号C_WIND：接收窗口/以上为客户端（Client）它们之间必须符合下面的逻辑关系，否则该数据包会被丢弃，并且返回一个ACK包（包含期望的序列号）。C_ACK = C_SEQ =

9、 C_ACK + C_WINDS_ACK = S_SEQ = S_ACK + S_WIND如果不符合上边的逻辑关系，就会引申出一个“致命弱点”，具体请接着往下看。3) 致命弱点这个致命的弱点就是ACK风暴(Storm)。当会话双方接收到一个不期望的数据包后，就会用自己期望的序列号返回ACK包；而在另一端，这个数据包也不是所期望的，就会再次以自己期望的序列号返回ACK包于是，就这样来回往返，形成了恶性循环，最终导致ACK风暴。比较好的解决办法是先进行ARP欺骗，使双方的数据包“正常”的发送到攻击者这里，然后设置包转发，最后就可以进行会话劫持了，而且不必担心会有ACK风暴出现。当然，并不是所有系统

10、都会出现ACK风暴。比如Linux系统的TCP/IP协议栈就与RFC中的描述略有不同。注意，ACK风暴仅存在于注射式会话劫持。4) TCP会话劫持过程假设现在主机A和主机B进行一次TCP会话，C为攻击者，劫持过程如下：A向B发送一个数据包SEQ (hex): X ACK (hex): YFLAGS: -AP- Window: ZZZZ，包大小为:60B回应A一个数据包SEQ (hex): Y ACK (hex): X+60FLAGS: -AP- Window: ZZZZ，包大小为:50A向B回应一个数据包SEQ (hex): X+60 ACK (hex): Y+50FLAGS: -AP- Wi

11、ndow: ZZZZ，包大小为:40B向A回应一个数据包SEQ (hex): Y+50 ACK (hex): X+100FLAGS: -AP- Window: ZZZZ，包大小为:30攻击者C冒充主机A给主机B发送一个数据包SEQ (hex): X+100 ACK (hex): Y+80FLAGS: -AP- Window: ZZZZ，包大小为:20B向A回应一个数据包SEQ (hex): Y+80 ACK (hex): X+120 FLAGS: -AP- Window: ZZZZ，包大小为:10现在，主机B执行了攻击者C冒充主机A发送过来的命令，并且返回给主机A一个数据包；但是，主机A并不能

12、识别主机B发送过来的数据包，所以主机A会以期望的序列号返回给主机B一个数据包，随即形成ACK风暴。如果成功的解决了ACK风暴（例如前边提到的ARP欺骗），就可以成功进行会话劫持了。 会话劫持防范处理会话劫持问题有两种机制：预防和检测。预防措施包括限制入网的连接和设置你的网络拒绝假冒本地地址从互联网上发来的数据包。防范会话劫持是一个比较大的工程。首先应该使用交换式网络替代共享式网络，虽然像Hunt这样的工具可以在交换环境中实现会话劫持，但还是应该使用交换式网络替代共享式网络，因为这样可以防范最基本的嗅探攻击。然而，最根本的解决办法是采用加密通讯，使用SSH代替Telnet、使用SSL代替HTTP

13、，或者干脆使用IPSec/VPN，这样会话劫持就无用武之地了。其次，监视网络流量，如发现网络中出现大量的ACK包，则有可能已被进行了会话劫持攻击。还有一点是比较重要的，就是防范ARP欺骗。实现中间人攻击的前提是ARP欺骗，如能阻止攻击者进行ARP欺骗，中间人攻击还怎样进行？！2.研究安全DNS，并指出它的设计是用来消除什么攻击的。 基于DNS的攻击手段有：DDOS攻击 DDOS攻击的目标是DNS服务器，攻击者通过服务器上的漏洞或发送大量垃圾数据包而使到DNS服务器宕机，不能向正常的用户提供正常的服务，从而达到拒绝服务的目的。DNS缓冲中毒 DNS缓冲中毒是指攻击者通过正常或非正常手段向DNS服

14、务器提交恶意的错误的DNS解析数据，导致DNS服务器在工作时，把正常用户想要知道的域名的IP地址翻译成错误的IP地址，从而引导用户到一个有害的IP上。DNS欺骗 DNS欺骗是针对DNS的攻击手段中比较常用的一种，攻击者通过截取正常用户发送的询问DNS数据包，并更具相关数据伪造一个回应数据包给正常用户，从而把用户引导到一个错误的IP地址上。这需要攻击者能够截取用户的通信数据，所以这种欺骗一般发生在局域网中。 基于DNS的防御手段有：针对上面前两种攻击，都是针对DNS服务器的，安全的能力取决于DNS服务器的防御能力，而DNS服务器的防御都比一般的服务器要强得多。而针对于DNS欺骗的攻击，则是完全由

15、于DNS协议的设计问题而导致的，下面着重讨论针对DNS欺骗的防御。DNSSec协议DNSSec全称Domain Name System Security Extensions ，即DNS安全扩展，是由IETF提供的一系列DNS安全认证的机制。它提供了一种来源鉴定和数据完整性的扩展，但不保障可用性、加密性和证实域名不存在。正确来说，DNSSec并不对DNS的数据进行加密，那它是怎么来对DNS欺骗来进行防御的呢？答案是数字签名。DNSSec通过对DNS数据包中的数据进行数字签名，从而证明这个DNS数据包是来自可信任的DNS服务器，那么攻击者就无法伪造出DNS欺骗包来欺骗用户。DNSSec工作过程简

16、单示例：用户A想要只要的IP，向DNS服务器B发送一个DNS询问包；DNS服务器B收到DNS询问包后，进行一系列工作后找到的IP地址，然后使用自己的私钥对DNS应答包进行加密，把加密后的数据包发回给用户A；用户A收到DNS应答包后，使用DNS服务器B的公钥进行解密，若解密成功，则证明这是来自DNS服务器B的应答数据包，可信，否则不可信，丢弃。在DNSSec中，有两种密钥，一种是KSK，另一种是ZSK。KSK 表示密钥签名密钥 (Key Signing key) （一种长期密钥）， ZSK 表示区域签名密钥 (Zone Signing Key) （一种短期密钥）。如果有足够的时间和数据，加密密钥

17、最终都会被破解。对于 DNSSECv 中使用的非对称密钥或公钥密码系统而言，这意味着攻击者可通过强力攻击方法或其他方法确定公钥 - 私钥对的私钥部分（该部分用于创建对 DNS 记录的有效性进行验证的签名），从而使 DNSSEC 提供的保护失效。 DNSSEC 使用短期密钥（即 区域签名密钥 (ZSK) ） 来定期计算 DNS 记录的签名，同时使用长期密钥（即密钥签名密钥 (KSK) ） 来计算 ZSK 上的签名，以使其可以得到验证，从而挫败了这些破解企图。 ZSK 被频繁更改或滚动，以使攻击者难以“猜测”，而期限较长的 KSK 则经过一个长得多的时段之后才更改（当前的最佳做法是以年为单位设置此

18、时段）。由于 KSK 对 ZSK 进行签名而 ZSK 对 DNS 记录进行签名，因此只需具有 KSK 即可对区域中的 DNS 记录进行验证。 它是以 授权签名者 (Delegation Signer, DS) 记录形式传递到“父”区域的一个 KSK 示例 。父区域（例如，根区域）使用其自己的、由其自己的 KSK 签名的 ZSK 对子区域（例如， .org ）的 DNS 记录进行签名。这意味着，如果 DNSSEC 被完全采用，则根区域的 KSK 将是每个经 DNSSec 验证的域名（或尚待开发的应用程序）的验证链的一部分。DNSSec的确能够有效地防止DNS欺骗，相信日后将会慢慢普及。3.研究所

19、有漏洞或针对TLS/SSL的攻击。针对TLS/SSL的攻击：在讨论针对SSL的攻击手段前，先来说明一下SSL的握手方式：一、SSL握手有三个目的： 1.客户端与服务器需要就一组用于保护数据的算法达成一致； 2. 它们需要确立一组由那些算法所使用的加密密钥； 3. 握手还可以选择对客户端进行认证。二、SSL握手过程： 1.客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器； 2.服务器从算法列表中选择一种加密算法，并将它和一份包含服务器公用密钥的证书发送给客户端；该证书还包含了用于认证目的的服务器标识，服务器同时还提供了一个用作产生密钥的随机数； 3. 客户端对服务器的证书进行验证

20、(有关验证证书，可以参考数字签名)，并抽取服务器的公用密钥；然后，再产生一个称作pre_master_secret的随机密码串，并使用服务器的公用密钥对其进行加密(参考非对称加/解密)，并将加密后的信息发送给服务器； 4. 客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥(参考DH密钥交换算法)。 5. 客户端将所有握手消息的MAC值发送给服务器； 6. 服务器将所有握手消息的MAC值发送给客户端。在实际中，上面图中的握手过程的每一步都是由一部或多个数据包组成的，下面展示实际握手的数据包示意图第1步对应一条单一的握手消息，Client

21、Hello.第2步对应一系列SSL握手消息，服务器发送的第一条消息为ServerHello，其中包含了它所选择的算法，接着再在Certificate消息中发 送其证书。最后，服务器发送ServerHelloDone消息以表示这一握手阶段的完成。需要ServerHelloDone的原因是一些更为复杂的握 手变种还要在Certifacate之后发送其他一些消息。当客户端接收到ServerHelloDone消息时，它就知道不会再有其他类似的消息过来了，于是就可以继续它这一方的握手。 第3步对应ClientKeyExchange消息。 第5与第6步对应Finished消息。该消息是第一条使用刚刚磋商过

22、的算法加以保护的消息。为了防止握手过程遭到篡改，该消息的内容是前一阶段所有握手消息的MAC值。然而，由于Finished消息是以磋商好的算法加以保护的，所以也要与新磋商的MAC密钥起计算消息本身的MAC值。 注意，上图中省略了两条ChangeCipherSpec消息。那么针对上面的握手过程，对SSL的攻击可以使从第二部开始。假设攻击者已经可能截取用户与服务器的所有数据包，那么攻击者一方面可以第二步就假装成服务器，向用户发送虚假的握手包，与用户进行密钥交换；另一方面，攻击者充当用户，向服务器发送握手包，与服务器进行密钥交换；从而成为一个位于用户与服务器之间的中间人，用户与服务器的通信数据对于攻击

23、者来说都是透明的，也就是说SSL加密了都等于没有加密。当然要做到能够截取所有的通信数据需要攻击者能够及时收到来自用户和服务器的数据包，故这种攻击方式容易发生在局域网中。4.（实验）使用tcpdump 或wireshark 捕捉DNS流量，并运行nslookup 查询几台服务器的IP地址，将debug 级设成debug（设置debug）同时查询一个不存在的web站点。对产生的流量加以评论，并对DNS查询与网络流量的区别加以评论。（1）执行： ipconfig /all （查询本机DNS）（2）执行： nnslookup （解析域名: ）以上结果显示，正在工作的DNS服务器的主机名为maina.J

24、 ，它的IP地址是202.116.0.1，而域名所对应的IP地址为192.168.10.129。用wireshark 截到数据包如下：详情如下：逆解析如下：执行： nnslookup 用wireshark 截到数据包如下：详情如下：查询一个不存在的web站点：用wireshark 截获数据包如下：DNS查询与网络流量的区别：（1）DNS查询： 微软域名系统DNS SERVER是一个运行于WINDOWS NT操作系统之上的服务，DNS服务完全与已有的因特网DNS结构兼容。作为微软WINDOWS NT网络的系统管理员，可以选择安装一个DNS SERVER。DNS SERVER将计算机的主机名解析或

25、IP地址解析。为了访问因特网上的一个站点，必须有一个DNS SERVER将因特网站点域名解析成IP地址，计算机用他来访问站点。DNS SERVER不会产生大量的网络流量。需要请求DNS名字解析的主机将向DNS SERVER发送一个小帧，以请求服务器为主机提供名字解析。如果DNS SERVER的本地数据库中有这个名字解析，则他将发出一帧响应，而如果DNS SERVER的本地数据库没有这个主机名字解析，则他必须进行一次DNS iterative迭代查找。也就是说，DNS服务器为了主机的需求而与其他DNS服务器联系。一次迭代查找可能就会产生几帧的网络流量，但是他们很小。DNS其他的网络流量只是在系统

26、管理员配置DNS服务器让他们相互复制数据库信息时才产生的。当系统管理员配置DNS SERVER让他们相互复制时，将会有几个网络帧，其数量是变化的，由服务器复制的DNS数据库大小来决定的。 （2）网络流量： 网络流量就是网络上传输的数据量。 很多网络应用具有自身的特性，对于网络环境的需求也不尽相同，因此只有对网络流量进行及时准确的识别和分类，才能准确地为不同应用提供合适的网络环境，有效利用网络资源，为用户提供更好的服务质量。网络流量分类的研究很广泛，使用的方法也很多，但主要是基于以下三个层面的：（1）Packet-level的流量分类：主要关注数据包（packet）的特征及其到达过程，如数据包大小分布、数据包到达时间间隔的分布等；（2）Flow-level的流量分类：主要关注流（flow）的特征及其到达过程，可以为一个TCP连接或者一个UDP流。其中，流通常指一个由源IP地址、源端口、目的IP地址、目的端口、应用协议组成的五元组；（3）Stream-level的流量分类：主要关注主机对及它们之间的应用流量，通常指一个由源IP地址、目的IP地址、应用协议组成的三元组，适用于在一个更粗粒度上研究骨干网的长期流量统计特性。 在上述三个层面的流量分类中，使用最广泛的是Flow-level的流量分类。这种以流为单位分析网络中传输数据的方法，是分组交换网络发展的必然需求。