freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全風(fēng)險分析-2-欺騙攻擊(存儲版)

2025-02-08 23:48上一頁面

下一頁面
  

【正文】 你的 TCP堆棧所產(chǎn)生的序列號不容易被猜測。 ? 必須注意整個環(huán)境中信任關(guān)系 。 DNS信息劫持: 入侵者通過監(jiān)聽客戶端和 DNS服務(wù)器的對話,通過猜測服務(wù)器響應(yīng)給客戶端的 DNS查詢 ID。 Web欺騙 ? Web是應(yīng)用層上提供的服務(wù),直接面向 Inter用戶,欺騙的根源在于 – 由于 Inter的開放性,任何人都可以建立自己的Web站點 – Web站點名字 (DNS域名 )可以自由注冊,按先后順序 – 并不是每個用戶都清楚 Web的運(yùn)行規(guī)則 ? Web欺騙的動機(jī) – 商業(yè)利益,商業(yè)競爭 – 政治目的 ? Web欺騙的形式 – 使用相似的域名 – 改寫 URL – 劫持 Web會話 使用類似的域名 注冊一個與目標(biāo)公司或組織相似的域名,然后建立一個欺騙網(wǎng)站,騙取該公司的用戶的信任,以便得到這些用戶的信息 – 例如,針對 ABC公司,用 – 如果客戶提供了敏感信息,那么這種欺騙可能會造成進(jìn)一步的危害,例如: ? 用戶在假冒的網(wǎng)站上訂購了一些商品,然后出示支付信息,假冒的網(wǎng)站把這些信息記錄下來 (并分配一個 cookie),然后提示:現(xiàn)在網(wǎng)站出現(xiàn)故障,請重試一次。 基于主機(jī)的會話劫持 ? 在 UNIX系統(tǒng)上,如攻擊者在 ALICE或 BOB上有了 root權(quán)限,基于主機(jī)的會話劫持工具可讓攻擊者與本地終端設(shè)備( UNIX系統(tǒng)上的 tty,用于 tel和 rlogin會話)進(jìn)行交互, tty是被多種命令行程序(如 tel和 rolgin)用來從用戶鍵盤獲得信息和在屏幕上以 ASCII方式顯示信息的軟件工具。 如果站點允許與 SMTP端口聯(lián)系 , 任何人都可以與該端口聯(lián)系 , 并以你甚至虛構(gòu)的某人的名義發(fā)出 Email。 。 ? 注意到 Dsniff可用來劫持 SSH連接,因此在使用SSH時應(yīng)使用版本 2的協(xié)議,并密切注意有關(guān)服務(wù)器公鑰改變的信息,如果服務(wù)器公鑰不明不白的改變了,不要進(jìn)行連接,而是要對其做調(diào)查。 ? 在 ALICE和 BOB通信的某一時刻, EVE打算劫持此連接,他開始將源地址為 ALICE的假冒流量注入網(wǎng)絡(luò)中,數(shù)據(jù)包所使用的 TCP序列號 是正確的。但這需要你記住要訪問的 IP地址。 DNS欺騙攻擊實施方法 緩存感染: 黑客會熟練的使用 DNS請求,將數(shù)據(jù)放入一個沒有設(shè)防的 DNS服務(wù)器的緩存當(dāng)中。這些數(shù)據(jù)包至少表明錯誤配置的存在,當(dāng)然也可能是一個欺騙攻擊。 IP地址欺騙( 3) 源路由很少通過 Inter進(jìn)行,因為大多數(shù)單位在它們的 Inter網(wǎng)關(guān)上都封掉了源路由的數(shù)據(jù)包。EVE只是發(fā)送命令, BOB將執(zhí)行命令并發(fā)送回應(yīng)給 ALICE(仍然啞著),這就建立了一個單向的命令發(fā)送管道, EVE可以重新配置 BOB以獲得完全的交互訪問權(quán)。 具體步驟: 1) EVE打開到 BOB的 TCP連接,不斷的發(fā)送 TCP SYN數(shù)據(jù)包給 BOB,這些連接請求可以使得 EVE能夠大概猜測出 BOB的 SYNACK中的初始序列號隨時間變化的規(guī)律,從而猜測出在第五步中將會使用的初始序列號,當(dāng)然如果猜錯,將前功盡棄。 例: EVE是攻擊者, ALICE是被假裝者, BOB是目標(biāo)受害者。 避免被用作攻擊平臺: 將不是來自于你的內(nèi)部網(wǎng)絡(luò)的信息包過濾掉。 使用“ zombie zapper” 停止 zombie運(yùn)行。在攻擊之前,侵入者為了安裝軟件,已經(jīng)控制了裝有 master 程序的計算機(jī)和所有裝有代理程序的計算機(jī)。 被 DDoS 攻擊時的現(xiàn)象 1 被攻擊主機(jī)上有大量等待的 TCP 連接。 主控端: 主控端是攻擊者非法侵入并控制的一些主機(jī),這些主機(jī)還分別控制大量的代理主機(jī)。在這種方式的攻擊中,攻擊者會利用數(shù)據(jù)包洪來消耗你所有的網(wǎng)絡(luò)處理能力。 ? Ping of Death 型數(shù)據(jù)包: 發(fā)送一個超長的數(shù)據(jù)包,當(dāng)主機(jī)收到時,由于舊的 TCP/IP 棧不能有效處理一個大于 64K 的 Ping 包而崩潰。 ? 填充文件系統(tǒng) :通過不斷的給文件系統(tǒng)發(fā)送大量的數(shù)據(jù),攻擊者能將文件分區(qū)表填滿,阻止其他用戶建立文件,還有可能使系統(tǒng)崩潰。由于 本地 攻擊要求攻擊者與受害者處于同一地,這對攻擊者的要求太高,通常只有內(nèi)部人員能夠做到。 基于本地的拒絕服務(wù)攻擊 按攻擊地點可以分為 本地 攻擊和遠(yuǎn)程(網(wǎng)絡(luò))攻擊 . 本地攻擊 是指不通過網(wǎng)絡(luò),直接對本地主機(jī)的攻擊,遠(yuǎn)程攻擊則必須通過網(wǎng)絡(luò)連接。最后,計算機(jī)的進(jìn)程表被填滿了,從而阻止了正常用戶開啟進(jìn)程并拒絕任何的訪問。 ? Latierra 型數(shù)據(jù)包 : 與 Land 型數(shù)據(jù)包類似,但會同時給多個端口發(fā)送多種類型的 Land 數(shù)據(jù)包。 消耗遠(yuǎn)程資源 遠(yuǎn)程占用目標(biāo)主機(jī)的資源,特別是通信鏈路的帶寬。攻擊者操縱整個攻擊過程,它向主控端發(fā)
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1