freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與信息安全網(wǎng)絡(luò)安全四-wenkub

2022-11-06 16:32:35 本頁面
 

【正文】 如果不在一個(gè)子網(wǎng)中,難度將非常大 使被劫持方下線 ACK風(fēng)暴,拒絕服務(wù) 接管會(huì)話 如果在同一個(gè)子網(wǎng)中,則可以收到響應(yīng),否則要猜測(cè)服務(wù)器的動(dòng)作 Kill a connection 攻擊者發(fā)送一個(gè) RST包給 B,并且假冒 A的 IP地址 觀察 A和 B之間的數(shù)據(jù)往來,算出 A和 B的序列號(hào),在適當(dāng)?shù)臅r(shí)機(jī)插入一個(gè) RST包,只要在插入點(diǎn)上,序列號(hào)正確,則 RST包就會(huì)被接受,從而達(dá)到目的 攻擊者發(fā)送一個(gè) FIN包給 B,并且假冒 A的 IP地址 同樣地,在適當(dāng)?shù)臅r(shí)機(jī)給 B發(fā)送一個(gè) FIN包 這時(shí)候, A怎么辦? A B 攻擊者 會(huì)話劫持過程詳解 (1) 看到一個(gè) AB包 TCP Packet ID (): SEQ (hex): 5C8223EA ACK (hex): C34A67F6 FLAGS: AP Window: 7C00,包長(zhǎng)為 1 A 攻擊者 B B回應(yīng)一個(gè)包, BA TCP Packet ID (): SEQ (hex): C34A67F6 ACK (hex): 5C8223EB FLAGS: AP Window: 2238, 包長(zhǎng)為 1 A回應(yīng)一個(gè)包, AB TCP Packet ID (): SEQ (hex): 5C8223EB ACK (hex): C34A67F7 FLAGS: A Window: 7C00, 包長(zhǎng)為 0 會(huì)話劫持過程詳解 (2) 攻擊者模仿 A插入一個(gè)包給 B,假設(shè)這個(gè)包正常跟在第一個(gè)包之后 TCP Packet ID (): SEQ (hex): 5C8223EB ACK (hex): C34A67F6 FLAGS: AP Window: 7C00,包長(zhǎng)為 10(一定的長(zhǎng)度 ) A 攻擊者 B B回應(yīng)一個(gè)包, BA TCP Packet ID (): SEQ (hex): C34A67F7 ACK (hex): 5C8223F5 FLAGS: AP Window: 2238, 包長(zhǎng)不定 (比如 20) 此時(shí), A會(huì)按照它所理解的 SEQ/ACK發(fā)送包 TCP Packet ID (): SEQ (hex): 5C8223EB ACK (hex): C34A67F7 FLAGS: A Window: 7C00 一陣廣播風(fēng)暴 會(huì)話劫持過程詳解 (3) 攻擊者已經(jīng)劫持了會(huì)話,它可以與 B正常通訊 (用 A的地址 ) TCP Packet ID (): SEQ (hex): 5C8223F5 ACK (hex): C34A680B FLAGS: AP Window: 7C00,包長(zhǎng)不定 (比如 37) A 攻擊者 B B回應(yīng)這個(gè)包, BA TCP Packet ID (): SEQ (hex): C34A680B ACK (hex): 5C82241A FLAGS: AP Window: 2238, 包長(zhǎng)不定 …… 關(guān)于會(huì)話劫持的參考 三篇文章 Simple Active Attack Against TCP, A short overview of IP spoofing: PART I, A short overview of IP spoofing: PART II , “ Hackers Beware”, 中文版《黑客 —— 攻擊透析與防范》,第五章 “ 會(huì)話劫持 ” 進(jìn)行會(huì)話劫持的工具 前頁后兩篇文章帶了一些源碼 Juggernaut 可以進(jìn)行 TCP會(huì)話攻擊的網(wǎng)絡(luò) sniffer程序 Hunt 功能與 Juggernaut類似 TTY Watcher 免費(fèi)程序,針對(duì)單一主機(jī)上的連接 IP Watcher 商用的會(huì)話劫持工具 Hunt工具介紹 源碼開放的自由軟件,可運(yùn)行在 Linux平臺(tái)上 功能特點(diǎn) 監(jiān)聽當(dāng)前網(wǎng)絡(luò)上的會(huì)話 重置會(huì)話 (reset a session) 劫持會(huì)話 在劫持之后,使連接繼續(xù)同步 確定哪些主機(jī)在線 四個(gè)守護(hù)進(jìn)程 自動(dòng) reset Arp欺騙包的轉(zhuǎn)發(fā) 收集 MAC地址 具有搜索功能的 sniffer Hunt主菜單 l/w/r) list/watch/reset connections u) host up tests a) arp/simple hijack (avoids ack storm if arp used) s) simple hijack d) daemons rst/arp/sniff/mac o) options x) exit 用 hunt接管會(huì)話 用 hunt接管并重置會(huì)話 Hunt劫持會(huì)話時(shí)聽到的 ACK風(fēng)暴 如何防止會(huì)話劫持 部署共享式網(wǎng)絡(luò),用交換機(jī)代替集線器 TCP會(huì)話加密 防火墻配置 限制盡可能少量的外部許可連接的 IP地址 檢測(cè) ACK包的數(shù)量明顯增加 拒絕服務(wù) (Denial of Service) 回顧信息安全的三個(gè)主要需求: 保密性、完整性、可用性 (availability) DoS是針對(duì)可用性發(fā)起的攻擊 關(guān)于 DoS 定義:通過某些手段使得目標(biāo)系統(tǒng)或者網(wǎng)絡(luò)不能提供正常的服務(wù) 技術(shù)和原理都非常簡(jiǎn)單,并且已經(jīng)工具化 難以防范,有些 DoS可以通過管理的手段防止 DoS的動(dòng)機(jī) 受挫折,無法攻入目標(biāo)系統(tǒng),最后一招 : DOS 強(qiáng)行對(duì)方重啟機(jī)器 惡意的破壞、或者報(bào)復(fù) 網(wǎng)絡(luò)恐怖主義 …… DoS的危害 使
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1