- 浏览: 315944 次
- 性别:
- 来自: 上海
文章分类
最新评论
-
JQ_AK47:
...
Linux下直接发送以太包 -
winsen2009:
谢谢分享,如果能再来一个列子就更好了,刚接触看完还是不懂的用
UNPv1_r3读书笔记: SCTP编程
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,
严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn
0. 概述
应用层的攻击表现形式很多,但基于的原理就那几种,有的是针对应用层协议的,有的是针对应用程序的,都统并在一起吧。
严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn
0. 概述
应用层的攻击表现形式很多,但基于的原理就那几种,有的是针对应用层协议的,有的是针对应用程序的,都统并在一起吧。
1. 应用层协议攻击 其实协议本身有漏洞的不是很多,即使有很快就能补上。漏洞主要是来自协议的具体实现,比如说同样的HTTP服务器,虽然都根据相同的RFC来实现,但Apache的漏洞和IIS的漏洞就是不同的。应用层协议 本身的漏洞包括: 1) 明文密码,如FTP、SMTP、POP3、TELNET等,容易被sniffer监听到,但可以通过使用SSH、SSL等来进行协议包装; 2) 多连接协议漏洞,由于子连接需要打开动态端口,就有可能被恶意利用,如FTP的PASV命令可能会使异常连接通过防火墙; 3) 缺乏客户端有效认证,如SMTP,HTTP等,导致服务器资源能力被恶意使用;而一些臭名昭著的远程服务,只看IP地址就提供访问权限,更属于被骇客们所搜寻的“肉鸡”; 4) 服务器信息泄漏,如HTTP、SMTP等都会在头部字段中说明服务器的类型和版本信息; 5) 协议中一些字段非法参数的使用,如果具体实现时没注意这些字段的合法性可能会造成问题; 2. 缓冲溢出 缓冲溢出是程序员永远的痛,具体原理过程很多地方都有相关文章,通过攻击具有ROOT权限的程序的缓冲溢出漏洞,就能获取ROOT权限,程序员们真该抱怨库函数中为什么要提供诸如sprintf, gets,scanf, strcpy, strcat等这样的函数。一般的shellcode都有一个比较长的同一字符的前导段,转换为机器码时就是“NOP”,可用之来进行检测。 3. 口令猜测/破解 口令猜测往往也是很有效的攻击模式,或者根据加密口令文件进行破解。世界上有多少人是用自己的名字+生日作为自己的密码呢?即使用了复杂密码,也因为密码的复杂性在很多场合都用这一个密码,包括一些几乎没有任何保护的BBS,Blog、免费邮箱等地方,而且用户名往往都是相同的,这样就给“有心之人”留出了巨大无比的漏洞。网上无数文章都在教导建立单一复杂口令的必要性。 4. 后门、木马和病毒 主要是使用来源不明或者非法软件带来的后果了。对于利用正版软件漏洞导致的病毒感染所造成的损失,不知道国内法律是否有索赔一说? 5. 常见攻击模式总结 1) 带宽攻击 带宽攻击就是用大量数据包填满目标机的数据带宽,使得任何机器都无法再访问该机。此类攻击通常是属于IP、TCP层次上的攻击,如各种Flood攻击;也有应用层面的,如网络病毒和蠕虫造成的网络阻塞。 2)缺陷攻击 缺陷攻击是根据目标机系统的缺陷,发送少量特殊包就使其崩溃,如tear drop,winnuke等攻击;也有的根据服务器的缺陷,发送特殊请求来达到破坏服务器数据的目的。这类攻击属于一招制敌式攻击,自己没有什么损失,但也没有收获,无法利用目的机的资源。 3)控制目标机 隐秘地全面控制目标机才是网络入侵的最高目标,也就是获取目标机的ROOT权限而不被目标机管理员发现。为实现此目标,一般经过以下一些步骤:端口扫描,了解目标机开了哪些端口,进一步了解使用是那种服务器的实现;检索有无相关版本服务器的漏洞;尝试登录获取普通用户权限;以普通用户权限查找系统中是否可能的suid的漏洞程序,并用相应shellcode获取ROOT权限;建立自己的后门方便以后再来。
发表评论
-
Linux内核中流量控制(24)
2011-01-10 16:33 2213本文档的Copyleft归yfydz所 ... -
Linux内核中流量控制(23)
2011-01-10 16:30 1497本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(22)
2011-01-10 16:29 1946本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(21)
2011-01-10 16:28 1362本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(20)
2011-01-10 16:27 1528本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(19)
2011-01-10 16:27 1984本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(18)
2011-01-10 16:26 1576Linux内核中流量控制(18) ... -
Linux内核中流量控制(17)
2011-01-10 16:25 1955本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(16)
2011-01-10 16:25 1812本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(15)
2011-01-10 16:24 1897本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(14)
2011-01-10 16:23 1964本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(13)
2011-01-10 16:22 2644本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(12)
2011-01-10 16:21 2115本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(11)
2011-01-10 16:21 3243本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(10)
2011-01-10 16:20 2012本文档的Copyleft归yfydz所 ... -
Linux内核中流量控制(9)
2011-01-10 16:19 1838本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(8)
2011-01-10 16:18 1504本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(7)
2011-01-10 16:18 2931本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(6)
2011-01-10 16:17 1500本文档的Copyleft归yfydz所有,使用GPL发布,可以 ... -
Linux内核中流量控制(5)
2011-01-10 16:16 1734本文档的Copyleft归yfydz所有,使用GPL发布,可以 ...
相关推荐
FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的...
FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的...
FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的...
网络的深入发展,在带来便捷生活方式的同时,也将企业和用户...然而,人们过多的将经历放在应用层等更高层网络结构的管理和服务上,认为应用的不安全是由于应用层的不安全引起的,却忽略了网络传输的基础——物理层。
Radware为XX航空公司提供了以Radware DefensePro 3020入侵防范交换机为主的解决方案,实现来自多条Internet和公司内部的各种应用层攻击和DDOS攻击,来防护关键应用服务器即应用。DefensePro采用专用高速硬件,实现数...
浅谈计算机信息网络安全...由于网络技术是全开放的,使得所面临的网络攻击可能来自多方面: 或是来自物理层对传输线路的攻击,或是来自对网络层对通信协议的攻击,以及应用层 对计算机软件、硬件的漏洞实施攻击; 2)
安全设备 1.1 漏扫:可以对网站、系统、数据库、端口、应用...可以做到智能化主动防御、应用层数据防泄漏、应用层洞察与控制、威胁防护等特性。 下一代防火墙在一台设备里面集成了传统防火墙、IPS、应用识别、内容过
随着网络应用的发展,企业面临的安全威胁不仅仅来自于网络层,更多的是应用层的威胁(如病毒、黑客基于应用层攻击、内部员工通过BT下载、员工浏览不良Web内容、员工在上班时间玩游戏、聊天等降低生产力)。...
特点: 与屏蔽路由器(包过滤)相比,应用级防火墙工作在应用层,能够对服务进行全面的 控制,支持应用层安全策略,如限制服务的命令集,支持应用层次上的过滤,维护系 统日志等。 一旦黑客侵入堡垒主机,使其只...
TCP会话劫持的攻击方式可以对基于TCP的任何应用发起攻击,如HTTP、FTP、Telnet等。 4 缓冲区溢出攻击 几十年来,缓冲区溢出一直引起许多严重的安全性问题。其中最著名的例子是:1988 年,因特网蠕虫程序在 finger ...
TCP会话劫持的攻击方式可以对基于TCP的任何应用发起攻击,如HTTP、FTP、Telnet等。 4 缓冲区溢出攻击 几十年来,缓冲区溢出一直引起许多严重的安全性问题。其中最著名的例子是:1988 年,因特网蠕虫程序在 finger ...
ACL(Access Control List,访问控制列表)是一种被广泛应用在路由器和三层交换机上的访问控制技术。它能够对数据包进行过滤和控制,从而实现对网络访问的安全控制。本文将详细介绍ACL技术的基本概念、主要功能、...
一般的计算机网络系统的安全威胁主要来自外部网络的非法入侵者的攻击,网络中的敏感 信息可能被泄漏或被修改,从内部网络发出的信息可能被窃听或篡改。 (1)窃听:网络中传输的敏感信息被窃听。 (2)重传:攻击者事先获得...
它是一个应用层的协议。 7.接口: 同一系统相邻层通信实体通信中的制定的规则和约定。 8.虚拟局域网 通过划分交换机端口定义的子网称为虚拟局域网。 9.防火墙 防火墙是一种同计算机硬件和软件组成的用于增强...
来自于应用层的安全威胁 来自于病毒的安全威胁 来自于安全制度漏洞带来的威胁 企业网络安全概述全文共23页,当前为第8页。 网络安全威胁来源 网络安全范围 安全网络构成 目录 企业网络安全概述全文共23页,当前为第9...
SourceSquare是一个免费的开源扫描解决方案,基于世界上最大的开源知识基地Antepedia,其中包括来自主要锻件的超过100万个开源项目。 SourceSquare是免费的(如免费啤酒)和免费的(如言论自由,根据GNU Affero ...
* 能够持续的投入推广游戏业务,将游戏推广到更多的地区,再也不担心来自同行的恶意攻击。 阿里云游戏盾安全解决方案-v1.0-外部版是一个功能强大且实用的游戏安全解决方案,能够满足游戏行业的安全需求,保障游戏...
防火墙产品主要包括包过滤防火墙,状态检测包过滤防火墙和应用层代理防火墙,但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时,防火墙还存在着一些弱点:一、不能...
15 16 SSL协议—1 概况 协议的位置: SSL介于TCP和应用层协议之间。 SSL可以用于任何面向连接的安全通信,但通常用于安全web应用的HTTP协议。 SMTP IP SSL TCP HTTP FTP 17 SSL协议—1 概况 SSL提供一个安全的"握手...