常見網路攻擊的方法與服務
常見網路攻擊的方法與服務
拒絕服務攻擊:使伺服器崩潰或把它壓垮來阻止其提供服務(最容易實施)
例如:死亡之ping,淚滴,UDP洪水,SYN洪水,Land攻擊
利用型攻擊:試圖直接對機器進行控制
例如:口令猜測,特洛伊木馬,緩衝區溢位
資訊收集型:為將來進一步入侵提供資訊
掃描技術、體系結構刺探、利用資訊服務
假訊息攻擊:攻擊目標配置不正確的訊息
DNS告訴快取汙染,偽造電子郵件
步驟
攻擊準備階段
來源:內部、外部
流程:收集情報、遠端攻擊、遠端登入、取得普通使用者許可權、取得超級使用者許可權、留下後門、清除日誌
主要內容:目標分析、文件獲取、破解密碼、日誌清除
1.攻擊目的:破壞型(拒絕服務攻擊),入侵型
2.資訊收集:不同型別(版本)的作業系統漏洞有很大區別,攻擊方法也不同
實施
瞭解最新最多的漏洞資訊:
www.rootshell.com
packetstorm.Securify.com
www.securityfocus.com
善後
埠掃描
與目標主機的某些埠建立連線,如果目標主機的該埠有回覆,說明該埠開放,即為活躍埠
x-scan
防護:
1.關閉閒置和有潛在危險的埠
(除訪問網頁需要80埠HTTP,4000埠QQ)
在windows NT核心系統(windows 2000/xp/2003)關閉閒置埠方便,“定向關閉指定服務的埠”“只開放允許埠”計算機的一些網路服務會由系統分配預設的埠,將一些閒置的服務關掉,其對應的埠也會關掉
2.檢查,有埠掃描症狀時遮蔽該埠
常藉助防火牆:檢查到達電腦的資料包,在這個包被機器上執行的任何軟體看到之前,防火牆有完全的否定權,可以禁止接收任何東西。當第一個請求建立連線的資料包被回應後,一個TCP/IP埠被代開,埠掃描時,對方計算機不斷與本地計算機建立連線,並逐漸開啟各個服務對應的TCP/IP及閒置埠,防火牆依據自身攔截規則判斷是否在進行埠掃描加以攔截
口令攻擊
1.NT口令破解程式
L0phtcrack 是一個NT口令審計工具,是市面上最好的NT口令破解程式之一
2.UNIX口令破解程式
Crack、John the Ripper、XIT、Slurpie
防護:好的密碼(定期更改密碼)
網路監聽
如果有一臺主機啟動了監聽模式,同一個物理通道上傳輸的所有資訊都可以被接收到
工具:windows下Sniffer和wireshark
unix下:sniffer
相關文章
- 常見的網路攻擊型別型別
- 常見網路攻擊:XSS 篇
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 常見的HTTPS攻擊方法HTTP
- 網路安全——常見的幾種WEB攻擊:Web
- 常見網路攻擊手段有哪些?防禦方法是什麼?
- 常見網路攻擊有哪些?如何防禦?
- 伺服器常碰見的幾種網路攻擊伺服器
- 瞭解常見網路攻擊方式,做好網路安全防範!
- 網路安全中ARP攻擊最常見的七種方法!
- 常見網路釣魚攻擊有哪些?如何識別?
- 網路釣魚攻擊常見手段及防範措施!
- 盤點無線網路攻擊常見的10種型別!型別
- 7種常見的無線網路攻擊型別詳解!型別
- 常見的網路攻擊型別有哪些?主要包含什麼?型別
- WEB常見的攻擊方式Web
- 網站被攻擊常見的形式有哪些?網站
- 常見網路安全威脅及攻擊型別介紹!型別
- 洞見RSA 2021 | 抗拒絕服務(DDoS)如何“彈性”應對網路攻擊
- DDOS攻擊常見的型別型別
- 常見RDP協議攻擊方法 防禦措施協議
- 常見的5種網路釣魚攻擊型別及防禦措施!型別
- Cilium是如何防止常規網路攻擊的?
- 常見Flash XSS攻擊方式
- 5個常見的網路安全攻擊手段及防禦方法
- 網路攻擊中常見掩蓋真實IP的攻擊方式及虛假IP地址追蹤溯源方法
- 網路攻擊
- 一篇文章掌握常見的網站攻擊方式網站
- 推薦5種常見的木馬攻擊型別!網路安全入門必看型別
- mXSS攻擊的成因及常見種類
- 常見的攻擊方式以及防護策略
- 三種使用AI攻擊網路安全的方法AI
- 什麼是撞庫?撞庫攻擊常見的方法有哪些?
- 【推薦】最常見的5種網路攻擊型別!型別
- 一次攻擊內網rmi服務的深思內網
- 2022年常見攻擊路徑分析和防護建議
- 網路安全中攻擊溯源有哪些方法?
- 什麼是DOS攻擊?DOS攻擊常見形式是什麼?