首页 > 其他 > 详细

一般利用网络的攻击手段(01)

时间:2016-04-17 00:59:52      阅读:275      评论:0      收藏:0      [点我收藏+]

利用TCP/IP的攻击

land攻击  

    通过land攻击软件,不断向远端计算机发起连接请求,而让远端计算机误以为是源地址是自己本机,事实上本地并未发起连接请求,那么远端主机得不到回应,资源不断的被占用。

    可以在设置相关策略,禁止本地类似的land攻击


SYN半连接  

    通过SYN攻击软件,不断向远端计算机发起连接请求,同样是远端主机得不到回应,导致资源占用,不过通过抓包工具,分析连接,就会发现,这种连接的请求来自世界各地。事实上这些连接的呀un地址都是伪造的,当然得不到回应。


端口扫描 确定服务

    通过端口扫描工具,判断开放的端口。例如,判断数据库的开放端口,远程连接,通过相应的解密,登录远程连接,建立匿名用户,就可以得到控制权,所以,做好主机端口的管理和重要文件的权限管理很有必要。


灰鸽子远程控制  反弹式木马

    一般主机都会有防火墙,拦截从远程不正当的访问,当时,并不会阻挡主动出来的连接请求,灰鸽子远程控制就是利用木马,使得远程主机主动向鸽子窝(黑客主机)发起连接请求,从而绕过防火墙的拦截,最终使得黑客入侵,取得管理权限。

    灰鸽子远程控制程序一般会生成一个配置好的server,跟一些下载软件绑定在一起,一旦你安装完成软件,软件包会自动删除,但是黑客这时就可以通过远程的灰鸽子控制端来远程控制。所以,不要安装来历不明的软件,防止中招。

    可以通过IPsec来防护。即设置远端主机的安全策略,例如允许80端口访问,拒绝任何端口的流量出去。


利用MAC地址的攻击

P2P终结者   arp地址欺骗

    B主机:IP1    MAC地址:M1

    C主机:     MAC地址:M2

    A主机发送广播,询问IP1的MAC地址,B主机回复给A主机:我的MAC地址是M1;同网段的C主机通过广播知道了这个请求,那么C欺骗说IP1的MAC地址是M2,然后A和C建立数据连接,C再把数据交给本来的接受者B;那么C就顺利的截获了A发给B的消息。

    应用

    可以将一台主机通过arp伪装成路由器的MAC地址,从而通过这台主机限制路由器下连接的电脑的上网功能以及控制上网带宽。


    网络执法官软件,控制所有同网段的上网,如果不想让上网,可以将路由器的MAC地址指向一个不存在的MAC地址


应对:

    安装arp防火墙,将第一次路由器的MAC地址写死。 

    arp -a  查看所有的arp缓存信息,看解析的mac地址是否与别的可以上网的地址相同   



本文出自 “up for future....” 博客,请务必保留此出处http://goodang.blog.51cto.com/10277564/1764581

一般利用网络的攻击手段(01)

原文:http://goodang.blog.51cto.com/10277564/1764581

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!