网络攻击与防御--网络协议漏洞

最新推荐文章于 2024-04-19 16:30:00 发布
原创 最新推荐文章于 2024-04-19 16:30:00 发布 · 889 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全

本文探讨域名系统(DNS)如何转换网址,TCP的传输机制,以及DHCP的动态IP分配。还揭示了缺乏身份验证带来的安全风险,如DNS被篡改和文件系统漏洞。

域名系统(Domain Name System,DNS)

可以将网站助记符名称(如 www.baidu.com)
转换为对应的IP地址(如 163.177.151.109),
考虑到性能和可靠性,DNS会缓存这些映射关系。

传输控制协议(Transmission Control Protocol,TCP)

将发送方的数据流拆分为IP数据包,并进行编号排序,以便接收方能够正常接收和重组。
对于丢失的数据包采用重发机制。

动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)

按需动态分配IP地址,并且确保每个IP地址的唯一性。

IP协议(Internet Protocol,IP)

Internet 协议是一种无状态协议1,目前分为以下两种:

  • IPv4
    使用4个字节(4*8=32位)表示IP地址,
    地址的文本格式为:
    ddd.ddd.ddd.ddd,
    其中 ddd 是一个字节,每个d表示十进制数。
    例如:112.97.63.124
  • IPv6
    使用16个字节(16*8=128位)表示IP地址,
    地址的文本格式为:
    hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh:hhhh,
    其中 hhhh是两个字节,每个h表示十六进制数。
    例如:0:0:0:0:0:0:7061:3F7C
    IPv4(112.97.63.124) 映射到 IPv6(0:0:0:0:0:0:7061:3F7C)
    映射计算关系如下:
    70h=7×16+0=112,61h=6×16+1=97
    3Fh=3×16+15=63,7Ch=7×16+12=124

路由器

分发数据包到指定的IP地址,
同理,考虑到高效性,也会维护路由表。

地址解析协议(Address Resolution Protocol,ARP):

可将设备的MAC地址映射为IP地址。

MAC地址

网络中设备的唯一标识。

漏洞成因

组件缺少必要的身份验证机制

对于管理和提供高层服务的部分组件,由于实现方式过早,设计时并未考虑到网络中可能存在非可信主机,所以并没有实施身份验证机制。

例如DNS服务器就可能会被篡改信息,使得访问者被导向恶意站点。

  1. 家用的无线路由器上记录了用户使用的DNS服务器地址
  2. 黑客诱导用户查看包含JavaScript代码的页面
  3. 如果未能修改无线路由器的默认密码,则该DNS服务器被黑客接管
  4. 该DNS服务器将成为受控的钓鱼站点

还有网络文件系统(Network File System,NFS)就容易被窃听文件句柄,导致重要密码文件被篡改。

《信息安全工程》第2版
(英)RossAnderson 著
齐宁 韩智文 刘国萍 译
北京 清华大学出版社

  1. 无状态:一次操作,不能保存数据,没有数据存储功能。 ↩︎

网络攻击防御-第四章 Metasploit渗透攻击.pptx
06-29
Metasploit是一个广泛使用的开源渗透测试框架,它为安全研究人员和道德黑客提供了大量工具和资源,以便评估网络防御的有效性并发现潜在的安全漏洞。Metasploit Framework(MSF)的核心功能包括漏洞利用、攻击载荷...
网络攻击防御
03-04
主要内容:网络攻击防御 网络攻击防御概览 概览、网络基础协议 网络基础协议、探查技术 探查技术、扫描技术 扫描技术、使用应用和操作系统攻击获取访问权 使用应用和操作系统攻击获取访问权、络攻击获取访问...
TCP/IP协议竟然有这么多漏洞
热门推荐
一口Linux的专栏
04-26 1万+
据2020年上半年中国互联网网络安全监测数据分析报告显示,恶意程序控制服务器、拒绝服务攻击(DDoS)等网络攻击行为有增无减。时至今日,网络攻击已经成为影响网络信息安全、业务信息安全的主要因素之一。 网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的软硬件及其系统数据进行攻击的行为。TCP/IP协议作为网络的基础协议,从设计之初并没有考虑到网络将会面临如此多的威胁,导致出现了许多攻击方法。由于网络中的通讯都源于数据包,通过对数据包的自动采集解码分析,可以快速发现追溯网络攻击。 TCP/IP协.
最常见的网络协议及其漏洞
一杯咖啡的渗透记忆
12-09 3950
网络协议是一套已建立的规则,通过遵循一种安全,可靠和简单的方法来控制和控制信息的交换。这些规则集适用于各种应用程序。协议的一些知名示例包括有线网络(如以太网),无线网络(如WLAN)和Internet通信。用于在Internet上广播和传输数据的Internet协议套件包括数十种协议。 这些协议中存在许多漏洞,这些漏洞导致它们被积极利用,并对网络安全提出了严峻挑战。让我们了解14种最常见的网络协议及其中存在的相应漏洞。 1.地址解析协议(ARP) 通信层协议(数据链路层和网络层之间的映射过程),用
常见的网络协议及其漏洞
qq_64162562的博客
03-15 2120
网络协议是一套已建立的规则,通过遵循一种安全,可靠和简单的方法来控制和控制信息的交换。这些规则集适用于各种应用程序。协议的一些知名示例包括有线网络(如以太网),无线网络(如WLAN)和Internet通信。用于在Internet上广播和传输数据的Internet协议套件包括数十种协议。这些协议中存在许多漏洞,这些漏洞导致它们被积极利用,并对网络安全提出了严峻挑战。让我们了解14种最常见的网络协议及其中存在的相应漏洞
4G LTE网络协议漏洞
weixin_33946020的博客
03-16 2154
2019独角兽企业重金招聘Python工程师标准>>> ...
【安全风险】互联网协议漏洞
qq_46130027的博客
04-20 1500
路由选择IP主机知道路由器(网关)的位置IP网关必须知道到其他网络的路由分段和重组如果max-packet-size小于user-data-size错误报告如果报文被丢弃,ICMP报文被发送到源TTL字段:每跳一跳递减TTL=0时丢弃数据包。防止无限循环。互联网基础设施检讨安全问题基本防守技术。
UESTC电子科技大学网络安全攻防课程期末复习知识总结项目-包含网络攻击防御技术密码学基础漏洞分析渗透测试安全协议系统加固恶意代码分析应急响应等核心内容-旨在为学生.zip
最新发布
09-07
UESTC电子科技大学网络安全攻防课程期末复习知识总结项目_包含网络攻击防御技术密码学基础漏洞分析渗透测试安全协议系统加固恶意代码分析应急响应等核心内容_旨在为学生.zip上传一个【C++】VIP资源
网络安全HTTP协议XXE漏洞攻防详解:支付接口安全案例防御方案设计
07-14
内容概要:本文档详细介绍了XXE(XML外部实体注入)漏洞的原理、危害、实战复现及防御方案。首先分析了XXE漏洞的机制及其可能导致的危害,如敏感文件读取、服务器端请求伪造(SSRF)、拒绝服务(DoS)和远程代码执行...
网络系统攻击技术-UESTC版期末复习
12-19
物理攻击社会工程学攻击代表了网络攻击技术的非技术面。物理攻击涉及绕过物理安全措施进入受保护的设施、设备,以获取或破坏信息。而社会工程学攻击则利用人类心理弱点,比如信任和好奇心,诱导受害者泄露敏感信息...
[渗透测试]—5.2 网络协议漏洞
Andy0214的专栏
06-27 6436
在这一章节中,我们将学习网络协议漏洞,如ARP欺骗、DNS欺骗等,并通过实例来讲解如何利用这些漏洞进行网络渗透测试。请放心,我们会尽量讲得详细、通俗易懂,并提供尽可能多的实例。
路由协议攻击
金溪的博客
10-24 4766
网络设备之间为了交换路由信息,常常运行一些动态的路由协议,这些路由协议可以完成诸如路由表 的建立,路由信息的分发等功能。常见的路由协议有RIP,OSPF,IS-IS,BGP等。这些路由协议在方便路 由信息管理和传递的同时,也存在一些缺陷,如果攻击者利用了路由协议的这些权限,对网络进行攻击, 可能造成网络设备路由表紊乱(这足可以导致网络中断),网络设备资源大量消耗,甚至导致网络设备瘫 痪。   下面...
基于IPV6网络协议网络攻击已经发生 43.227.223
weixin_44562537的博客
01-17 873
IPV6网络攻击已经发生 在18年3月已经有相关团本检测到基于IPV6的攻击攻击IP达到1900个地址,这是针对IPV6地址的一台DNS服务器的一次攻击。 IPV6相关安全处于敞开的状态 基于IPV6的服务器所面临的风险在于没有将IPV6纳入安全模型中,这导致了服务器在IPV6线路中处于敞开状态。现有公司网络工程师们一般情况下是安装好IPv6网络,之后才为确保安全而操心,而这更是导致了IPV6的...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4177
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
网络攻击技术
gml1997的博客
11-03 555
网络攻击的一般模型(四个阶段)
网络安全常见十大漏洞总结(原理、危害、防御
2201_75362610的博客
04-19 4037
接下来我将给各位同学划分一张学习计划表!
常见十大漏洞总结(原理、危害、防御
m0_61869253的博客
06-18 750
个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
详细解析各种TCP漏洞攻击方式及防御方法
PLAIDC的博客
01-05 7397
TCP/IP攻击是利用IP地址并不是出厂的时候MAC固定在一起的,攻击者通过自封包和修改网络节点的IP地址,冒充某个可信节点的IP地址,进行攻击。由于TCP/IP协议是Internet的基础协议,所以对TCP/IP协议的完善和改进是非常必要的。TCP/IP协议从开始设计的时候并没有考虑到网络上如此多的威胁,由此导致了许多形形色色的攻击方法。
2017网络攻击协议分析防御策略
- **利用协议漏洞**:攻击者可以利用网络协议中的漏洞,通过发送特定格式的数据包,导致服务崩溃或系统执行非预期的操作。 - **协议解析错误**:攻击者发送异常格式的数据,导致目标系统在解析过程中出现异常,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值