黑客--入门1

一、IP欺骗

[1] 原理
两台主机之间经过认证产生信任关系后，在连接过程中不会严格的认证。
[2] 攻击
正确的攻击目标--使要冒充的主机无法响应目标主机--猜正确的序数--冒充受信主机--进行会话。

2017-7-10

[3] 关键
猜解目标主机的序号规则。
[4] 实战
1.踩点--信息收集--域名--nslookup--ip
2.定位--目标分析--相关漏洞
3.入侵--实施攻击
4.后门--方便再次进入--系统自带后门--5次 shift 键的例子
5.痕迹--打扫战场--在入侵前修改自己的 ip，用代理 ip

二、ARP欺骗

[1] 原理
ARP: 将 ip 地址解析 mac 地址的协议。
特点: 无状态，无需请求即可应答。
[2] 攻击

2017-7-11

[3] 防御
使用静态 ARP 缓存表

三、DNS

[1] 原理
DNS：域名解析到 ip 地址
[2] 攻击
1.DNS劫持
所谓DNS劫持，就如你原本输入www.baidu.com，想要访问的是百度的网页，结果打开的是360的网页。
2.DNS中毒
访问网页返回网页不存在。