網(wǎng)絡(luò)知識(shí)與安全問(wèn)題:協(xié)議的攻擊
什么是TCP/IP協(xié)議,劃為幾層,各有什么功能?TCP/IP協(xié)議族包含了很多功能各異的子協(xié)議。下面是學(xué)習(xí)啦小編跟大家分享的是網(wǎng)絡(luò)知識(shí)與安全問(wèn)題:協(xié)議的攻擊,歡迎大家來(lái)閱讀學(xué)習(xí)。
網(wǎng)絡(luò)知識(shí)與安全問(wèn)題:協(xié)議的攻擊
?、盩elnet
?、盘摂M終端
Telnet的魔力在于它在兩個(gè)遠(yuǎn)隔千里的主機(jī)之間建立起了一條ASCII終端連接,其中成功地使用
了虛擬終端的技術(shù)。
一個(gè)虛擬終端至少在表現(xiàn)形式上等同于兩臺(tái)機(jī)器之間的一個(gè)串行的硬連線式連接。
?、芓elnet的安全性歷史
在一些安全性報(bào)告中多次交Telnet的問(wèn)題列上黑名單。Telnet的安全性問(wèn)題種類繁多,其中很
大一部分漏洞都是由于編程錯(cuò)誤造成的。然而,編程錯(cuò)誤并不是Telnet頻繁出現(xiàn)于安全性報(bào)告的唯
一根據(jù)。
ftp://ftp.uwsg.indiana.edu/pub/security/cert/cert_advisories/ca-
89:03.telnet.breakin.warning
ftp://info.cert.prg/pub/cert_advisories/ca_91%3a02a.sunod.telnetd.vulnerability
ftp://info.cert.prg/pub/cert_advisories/ca_91%3a11.ultrix.lat-
telnet.gateway.vulnerability
?、沁@類攻擊已經(jīng)不再有效了么?
錯(cuò)!產(chǎn)生這種觀點(diǎn)主要原因是缺乏常識(shí)。我們?cè)谇懊嫠枋龅沫h(huán)境選項(xiàng)攻擊,對(duì)很多系統(tǒng)還是
很有效的。盡管關(guān)于這種攻擊的報(bào)告在Internet上隨處可見(jiàn),此類事件還是屢有發(fā)生。
⑷以Telnet為武器
Telnet是一種很有趣的協(xié)議。發(fā)前所述,通過(guò)使用Telnet,你可以學(xué)到很多東西。例如,你可
以判斷當(dāng)前運(yùn)行的操作系統(tǒng)版本,多數(shù)UNIX系統(tǒng)都會(huì)在連接時(shí)報(bào)告這類消息。在不只一家權(quán)威機(jī)構(gòu)
的報(bào)告中都提到過(guò)各種各樣的掃描程序,它們以在連接辨別出系統(tǒng)的類型,SATAN
就是其中之一。通過(guò)攻擊下面所列端口中的任意一個(gè)都可以識(shí)別操作系統(tǒng)的類型:
端口21:FTP
端口23:Telnet
端口25:Mail
端口70:Gopher
端口80:Http
另一個(gè)有趣的現(xiàn)象是,Telnet可用于迅速判斷目標(biāo)是真實(shí)域還是虛擬域(其他一些方法也可做
到這一點(diǎn),不過(guò)沒(méi)有這種方法快)。這一點(diǎn)可以幫助入侵者確切地出判斷出要獲取你的資源應(yīng)該向
哪一臺(tái)機(jī)器下手,更精確地說(shuō)就是,他該去入侵哪一臺(tái)機(jī)器。
Telnet在快速判斷某特定端口是否打開(kāi)以及服務(wù)器上是否運(yùn)行著特定程序方面也是一個(gè)強(qiáng)大的
工具。Telnet本身也是用來(lái)進(jìn)行服務(wù)拒絕式攻擊的有力武器。例如,向Windows
NT web
服務(wù)器的所在端口發(fā)送垃圾數(shù)據(jù)會(huì)導(dǎo)致目標(biāo)處理器資源消耗高達(dá)100%,向其他端口發(fā)Telnet請(qǐng)
求也可能導(dǎo)致主機(jī)掛起或崩潰,尤其是向端口135發(fā)送Telnet連接請(qǐng)求時(shí)。
?、残〗Y(jié)
Telnet可以被用于進(jìn)行各種各樣的入侵活動(dòng),或者用來(lái)剔除遠(yuǎn)程主機(jī)發(fā)送來(lái)的信息。到本書發(fā)
行時(shí)為止,許多新的Telnet攻擊技術(shù)即將產(chǎn)生。如果你運(yùn)行網(wǎng)絡(luò)并為用戶提供Telnet服務(wù),那還是
小心點(diǎn)為好,尤其對(duì)那些新建的Telnet服務(wù)器,這些新的Telnet服務(wù)器中可能含有未被發(fā)現(xiàn)的“臭
蟲(bug)”。同時(shí),因?yàn)門elnet具有很強(qiáng)的交互性并且向用戶提供了在遠(yuǎn)程主機(jī)上執(zhí)行命令的功
能,Telnet上的任何漏洞都可能是致命的。在這一點(diǎn)上至少它同F(xiàn)TP和HTTP一樣,甚至還會(huì)更糟。