网络欺骗的方法以及攻防

核心提示： 产生仿真流量的目的是使流量分析不能检测到欺骗，在欺骗系统中产生仿真流量有两种方法，网络欺骗的方法以及攻防(4)，一种方法是采用实时方式或重现方式复制真正的网络流量，这使得欺骗系统与真实系统十分相似，作为一个相当普及的软件，再加上众多的相关软件支持，因为所有的访问连接都被复制了;还有一种方法

产生仿真流量的目的是使流量分析不能检测到欺骗。在欺骗系统中产生仿真流量有两种方法。一种方法是采用实时方式或重现方式复制真正的网络流量，这使得欺骗系统与真实系统十分相似，因为所有的访问连接都被复制了;还有一种方法是从远程产生伪造流量，使入侵者可以发现和利用。

在欺骗与被欺骗的过程中，对双方的智力考验要求是很高的。如果在其中某个环节的判断上出了问题，就可能反而陷入别人的圈套。因此，必须对相关的欺骗手法有一定的了解，这样就能在实践操作中做出准确的判断。下面，我们来看一个“诱敌深入”的攻防实践。

二、欺骗实例之“诱敌深入”

相信很多朋友都知道，邮件服务器软件Sendmail中有个安全漏洞，入侵者如果熟悉邮件服务器软件Sendmail，他肯定会试探着攻击。据说只要收到被做过手脚的邮件，邮件服务器设备管理员的权限就有可能被篡夺。由于可以通过邮件进行攻击，因此很难用防火墙等防范。尤其是基本上所有版本的Sendmail都受到影响，因此我们决定使用邮件服务器软件Sendmail作为诱饵。在这个实例中，将会使用到上面所介绍的一些欺骗技术。

1、关于Sendmail的一些知识

Sendmail作为 Linux、BSD和其他Unix平台的“标配”，被广泛使用。使用Sendmail很重要的一条是，必须记得随时了解他的站点动态，在http://www.sendmail.org这个网站公布了关于sendmail的一些最新版本和相关信息，http://www.sendmail.org/8.13.0.Alpha0.html是目前的最新测试版本。作为一个相当普及的软件，再加上众多的相关软件支持，配置Sendmail可以算得上系统管理员的基本技能之一了。

Sendmail 主要的配置文件如下:

/etc/sendmail.cf是Sendmail 核心配置文件;