iT邦幫忙

2023 iThome 鐵人賽

DAY 20
0

當我們談論網路安全,很多技術都被用來進行網路攻擊。以下是幾種常見的網路攻擊技巧:

  1. Spoofing(偽冒):
    偽冒是一種攻擊方式,攻擊者嘗試假冒另一個系統或使用者的身分,以騙取系統資源或資訊。最常見的例子是IP偽冒,攻擊者發送封包時會使用假的來源IP地址。

以下是關於Spoofing 攻擊的幾個重點:

a. 目的:
透過Spoofing 攻擊,攻擊者可以偽冒受信任的來源,騙過網路裝置、應用程式或使用者。例如,攻擊者可能希望偽冒為合法使用者,以便能存取特定的資源或資訊。

b. 類型:
- IP Spoofing: 攻擊者發送IP封包時,使用偽造的來源IP地址。這可以用來發起分散式拒絕服務(DDoS)攻擊或欺騙系統進行權限提升。
- ARP Spoofing: 攻擊者在局域網中發送偽造的ARP消息,使得流量可以被重新定向至攻擊者。
- DNS Spoofing: 攻擊者嘗試將域名解析結果指向不正確的IP地址,導致使用者訪問到偽冒的網站。
- Caller ID Spoofing: 用於電話系統中,攻擊者偽冒另一個電話號碼呼叫目標。

c. 風險:
成功的Spoofing 攻擊可能導致資料洩露、服務中斷或被不正當地授予訪問權限。它還可以用作其他攻擊的媒介,例如中間人攻擊。

d. 防範手段:
- 使用封包過濾來檢查和拒絕偽冒的封包。
- 使用加密和認證技術,如SSL/TLS,來保護數據傳輸。
- 設定網路裝置來忽略從外部來的使用內部地址的封包。
- 定期監控和審查系統日誌,以識別不尋常的活動或模式。

總之,Spoofing 攻擊是利用網路通訊中的信任機制來騙取系統或使用者。要避免成為受害者,正確的配置和持續的監控都是必不可少的。

  1. Hijacking(劫持):
    Hijacking,中文常譯作"劫持",是一種網路攻擊方式。在此攻擊下,攻擊者試圖中斷或取代正常的網路通訊過程,並在無需重新認證的情況下控制該連接。透過劫持,攻擊者可以獲取敏感信息、偽造通訊內容或進行其他惡意行為。

以下詳述Hijacking 攻擊的幾個重點:

a. 目的:
劫持攻擊的主要目的是中斷或截取正常的網路通訊,從而監控、竄改或重新導向數據。

b. 類型:
- Session Hijacking (會話劫持): 攻擊者利用某種手段截取或竄改已建立的會話,例如TCP連接,然後控制該會話以發送惡意命令或獲取敏感數據。
- URL Hijacking (網址劫持): 這種攻擊是基於用戶輸入網址時的拼寫錯誤。攻擊者註冊一個與受眾目標網站非常相似的域名,導致用戶被誤導至該偽冒網站。
- DNS Hijacking (DNS劫持): 攻擊者竄改DNS伺服器設定,使得請求的域名指向錯誤的IP地址,進而導向到偽冒的網站。
- Man-in-the-middle Attack (中間人攻擊): 攻擊者在兩方通訊者之間攔截通訊,既可以監控也可以竄改通訊內容。

c. 風險:
劫持攻擊可能導致隱私泄露、資料竄改、資料遺失或者不正當的權限提升。

d. 防範手段:
- 使用強加密與完整性檢查的協議,如SSL/TLS。
- 避免在不安全的網路(如公共Wi-Fi)上進行敏感操作。
- 定期更新軟體和系統,修補已知的漏洞。
- 使用多因素認證增加安全性。
- 確保DNS設定不被未經授權的修改。

劫持攻擊突破了網路通訊的信任和完整性,這也強調了在設計和維護系統時需確保資料的保密性、完整性和可用性的重要性。


上一篇
[Day 19] Denial of Service 攻擊 (DoS)
下一篇
[Day 21] 網路攻擊類型 Reply attack & Transitive attack
系列文
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!!30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言