翰文个人计算机学习网
  • 翰文快讯
  • 翰文PC快讯
  • 综合软件区
  • 操作系统
  • 注册表解析
  • Windows系列
  • Unix/Linux
  • 其他系统
  • 应用软件
  • 微软MS Office
  • WPS Office
  • 多媒体软件
  • 图像处理
  • Photoshop
  • Painter
  • Illustrator
  • CorelDRAW
  • 三维空间
  • AutoCAD
  • 3DMAX
  • 3DMAYA
  • 硬件资源
  • 攒机指南
  • 硬件超频
  • 维修指南
  • 网络资源
  • 在线通讯
  • 网上冲浪
  • 浏览器中心
  • 网络故障解析
  • 病毒资料
  • 病毒通报
  • 病毒防治
  • 病毒常识
  • 黑客技巧
  • SQL/MySQL
  • Oracle
  • Delphi
  • 编程资源
  •  C/C#/C++/VC++/VC.NET
  •  Basic/VB/VB.NET/VBScript
  •  FoxBasic/FoxPro/VF/VF.NET
  •  Java/JavaScript
  • PowerBuilder
  • 热门词:
  • 翰文计算机学习网首页
  • >
  • 黑客技巧
  • >
  • 破解黑客信息收集型攻击与假消息攻击
  • 破解黑客信息收集型攻击与假消息攻击

  • 资源来源:
  • HW-PCS.ORG
  • 资源作者:
  • 翰文计算机学习网
  • 人气指数:
  • [2779]
  •   黑客信息收集型攻击是目前非常主流的一种攻击形式,信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的信息。而假消息攻击是用于攻击目标配置不正确的消息,主要包括:扫描技术、体系结构刺探、利用信息服务。

      攻防之信息收集型攻击

      1.扫描技术

      (1)地址扫描

      概览:运用ping这样的程序探测目标地址,对此作出响应的表示其存在。

      防御:在防火墙上过滤掉ICMP应答消息。

      (2)端口扫描

      概览:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功的建立了连接的主机所开的端口。

      防御:许多防火墙能检测到是否被扫描,并自动阻断扫描企图。

      (3)反响映射

      概览:向主机发送虚假消息,然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到,转而使用不会触发防火墙规则的常见消息类型,这些类型包括:RESET消息、SYN-ACK消息、DNS响应包。

      防御:NAT和非路由代理服务器能够自动抵御此类攻击,也可以在防火墙上“hostunreachable”ICMP应答。

      (4)慢速扫描

      概览:由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目(例如每秒10次)来决定是否在被扫描,这样可以通过使用扫描速度慢一些的扫描软件进行扫描。

      防御:通过引诱服务来对慢速扫描进行侦测。

      2.体系结构探测

      概览:使用具有已知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法(例NT和Solaris的TCP/IP堆栈具体实现有所不同),通过将此独特的响应与数据库中的已知响应进行对比,经常能够确定出目标主机所运行的。

      防御:去掉或修改各种Banner,包括和各种应用服务的,阻断用于识别的端口扰乱对方的攻击计划。

      3.DNS域转换

      概览:DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS,只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址

      防御:在防火墙处掉域转换请求

      4.Finger服务

      概览:使用finger命令来刺探一台finger以获取关于该系统的用户的信息。

      防御:关闭finger服务并记录尝试连接该服务的对方,或者在防火墙上进行。

      5.LDAP服务

      概览:使用LDAP协议窥探网络内部的系统和它们的用户的信息。

      防御:对于刺探内部网络的LDAP进行阻断并记录,如果在公共机器上提供LDAP服务,那么应把LDAP放入DMZ。

      攻防之假消息攻击

      1.DNS高速缓存污染

      概览:由于DNS与其他名称交换信息的时候并不进行身份验证,这就使得可以将不正确的信息掺进来并把用户引向自己的主机。

      防御:在防火墙上入站的DNS更新,外部DNS不应能更改你的内部对内部机器的认识。

      2.伪造电子邮件

      概览:由于SMTP并不对邮件的发送者的身份进行鉴定,因此可以对你的内部客户伪造电子邮件,声称是来自某个客户认识并相信的人,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的连接。

      防御:使用PGP等安全并安装电子邮件证书。

    感谢您对翰文计算机学习网的支持

  • 关于我们
  • 联系方式
  • 成功案例
  • 技术报价
  • RSS索引
  • 网站地图
  • 翰文电脑学习网
  • MSN:LNDDYGYC9@HOTMAIL.COM Powered by 翰文个人计算机学习网 版权所有,未经允许不得转载
    ICP备案号码:[沪ICP备12020678号] Copyright 2008-2020 HW-PCS.ORG, All Rights Reserved.