黑客常用的攻击方式之网络欺骗

黑客常用的网络欺骗方式主要有ARP欺骗、IP欺骗、域名欺骗、Web欺骗及电子邮件欺骗等。

1.ARP欺骗：是通过目标设备的IP地址查询目标设备的MAC地址，以保证通信能够顺利进行。一台主机要想和另一台主机直接通信就必须通过地址解析协议来获得目标主机的MAC地址。地址解析就是主机发送信息前将IP地址转换成目标MAC地址的过程。

对路由器ARP表的欺骗：截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成计算机无法收到信息。好比：1.1.1.1对应aa-aa-aa-aa；2.2.2.2对应bb-bb-bb-bb。如果列表里面出现了相同的MAC地址、IP地址或对应错位，那就可以初步断定为Arp，也就是ARP表的欺骗。对应内网的网关欺骗：本质是伪造网关。通过建立假网关接受被它欺骗的计算机发来的数据，而不通过正常路由器途径上网。

ARP欺骗攻击带来的后果十分严重，只需要感染一台计算机就可能导致整个局域网都无法正常上网，更严重的话可以导致整个网络瘫痪。

2.IP欺骗：技术比较复杂，它是伪造他人的源IP地址，通过主机之间的信任关系来达到欺骗目的，如果两台主机之间的信任关系建立在IP地址的前提下，就可使用rlogin命令登陆到该主机上，同时不需要任何口令验证，这就是IP欺骗的最根本的理论依据。

（1）选定目标计算机，且信任模式已被发现，找到被目标主机信任的主机。

（2）一旦发现被信任的主机，为实现伪装往往先要使其丧失工作能力，然后伪装成被信任的主机。就像你伪装成别人你俩不能同时出现，否则将会被揭穿。

（3)建立起来与目标主机基于地址验证的应用连接，成功后黑客就可以使用简单的命令放置系统后门，进行非法操作。

IP欺骗看似很容易，但是其中还有很多工作，同时TCP协议对IP进一步封装，也会是黑客难以轻易入侵。

3.DNS欺骗：是攻击者冒充域名服务器的一种欺骗行为。如果可以冒充域名服务器，再把查询的IP地址设为攻击者IP地址，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站主页，这就是DNS欺骗。DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。

Hosts文件篡改：

Hosts文件是一个用于存储计算机网络中节点信息的文件，它可以将主机名映射到相应的IP地址，实现DNS的功能，它可以由计算机的用户进行控制。Hosts文件的存储位置在不同的操作系统中并不相同，甚至不同Windows版本的位置也不大一样：WindowsNT//XP//Vista/win7：默认位置为%SystemRoot%\system32\drivers\etc\，但也可以改变。本机DNS劫持：

NS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。域名解析的基本原理就是把域名翻译成IP地址，以便计算机能够进一步通信，传递内容和网址等。4.电子邮件欺骗：对电子邮件信息头进行修改，使其看起来像是来自真实源地址之外的其他地址。

相似类型的电子邮件地址，使用这种类型的攻击，攻击者找到一个公司管理人员的名字，并注册一个看上去类似高管的邮件地址，在邮件的别名字段填入管理者的名字，迷惑收件人来获得想要的信息。远程联系，登陆到端口25，这个相对复杂。当攻击者想要发送信息时，他会先写一个信息，然后单击“发送”，其邮件会和用户的邮件服务器联系，在端口25发送信息，转移信息。Web欺骗：是一种电子信息的欺骗，看起来十分的逼真，它拥有相同的网页和连接，但是黑客通过这个Web站点可以截获用户所填写的信息，绝大部分公司采用的都是表单来完成业务，当用户填写信息，这些数据将会被传送到Web服务器，而黑客就可以截获这些数据加以使用，这就意味这黑客可以获得账户和密码。