邮箱:service@hongdaqianqiu.com
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
|
重放攻击是计算机世界黑客常用的攻击方式之一,它的书面定义对不了解密码学的人来说比较抽象。我就通过一个故事来说明它吧!
/////////////////////////////////////////故事的分割线/////////////////////////////////////////
阿里巴巴和40大盗的故事
人物:
黑客:阿里巴巴
用户:40大盗
系统:宝库
身份认证:石门
故事情节:
话说有一天,40大盗准备把一抢来得珠宝放进他们的宝库里去。
// 用户打算登陆系统
他们来到宝库面前,准备打开石门
// 系统要求身份认证,弹出口令窗口
40大盗的首领对着石门喊道:“芝麻开门”
//用户输入口令“芝麻开门”
不巧这一幕被阿里巴巴看到
//有黑客截获用户的登陆过程
40大盗将宝物放进宝库后,就离开了
//用户退出系统
等40达盗走远后,阿里巴巴来到石门前也大喊“芝麻开门”
//黑客对系统进行了重放攻击 ————————————————重点:重放攻击
石门打开了,阿里巴巴把宝物都搬回家了
//成功入侵系统
////////////////////////////////////////////////////////////////////////////////////////////////
所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。
为了抵御重放攻击,现在的身份认证一般采用挑战因答方式。
用户 系统
––-申请登陆––〉
〈–-发送挑战值––
计算相应的应答值
–––发送应答值–〉
判断应答值是否正确
〈–-通过认证(正确)–
不正确断开连接
这里要注意的是挑战值得熵值必须大(变化量要很大),若挑战值变化量不大,攻击者只需截获足够的挑战应答关系,就可以进行重放攻击了。
|
|
1
|
<a href=“https://static-js.b0.upaiyun.com/wp-content/uploads/2011/02/chongfang2.jpg”></a>
|
|
1
|
<a href=“https://static-js.b0.upaiyun.com/wp-content/uploads/2011/02/chongfang.jpg”><img class=“alignnone size-medium wp-image-692″ title=“chongfang” src=“https://static-js.b0.upaiyun.com/wp-content/uploads/2011/02/chongfang-300×99.jpg” alt=“” width=“300″ height=“99″ /></a>
|
|
1
|
<img title=“chongfang2″ src=“https://static-js.b0.upaiyun.com/wp-content/uploads/2011/02/chongfang2-300×115.jpg” alt=“” width=“300″ height=“115″ />
|
|
1
|
<a href=“https://static-js.b0.upaiyun.com/wp-content/uploads/2011/02/chongfang.ppt”>重放攻击介绍ppt</a>
|
|
1
|
本文摘自<strong>网络</strong>由<a href=“http://www.91ri.org”>网络安全</a>(<a href=“http://www.91ri.org”>www.91ri.org</a>) 收集整理.
|
Copyright © hongdaChiaki. All Rights Reserved. 鸿大千秋 版权所有
联系方式:
地址: 深圳市南山区招商街道沿山社区沿山路43号创业壹号大楼A栋107室
邮箱:service@hongdaqianqiu.com
备案号:粤ICP备15078875号
