网络安全
关注
分享
扫一扫
网络和信息安全
城志
这个作者很懒,什么都没留下…
展开
-
ICMP和重定向攻击
文章目录icmp基础smurf攻击icmp重定向攻击基于libpcap的sniffer数据包解析定义包头raw socket解析数据包重定向icmp基础https://zhuanlan.zhihu.com/p/58662573头部type,code,checksum ,4字节,扩展字段,4字节icmp作为数据部分封装到ip数据报中IPv4中的常用type,ipv6与之不同0:Echo...原创 2020-02-05 20:28:15 · 1301 阅读 · 0 评论 -
TCP安全:SYN Flooding 和 nmap
文章目录SYN floodingnmapnmap idleSYN flooding简介:向target持续发送SYN=1的TCP报文,使target因内存满而拒绝服务。命令:netwox 76 -i target_ip -p port原理:TCP建立连接时,server收到SYN报文,会分配一个较大的TCB空间,存储相关信息,并进入half-opening状态。防御:发现这种攻击后,开启...原创 2020-02-05 20:27:11 · 433 阅读 · 0 评论 -
NAT原理
文章目录NAT简介原理NAPT代理NAT简介Network Address Translation,网络地址转换 ,可将私有IP转换成公有IP,解决IPv4地址不足问题。SNAT:内部访问外部,改source ipDNAT:外部访问内部,改destination ip原理在iptables中,可以通过在NAT表的PREROUTING链和POSTROUTING链上分别应用DNAT和SNA...原创 2020-02-05 20:26:30 · 187 阅读 · 0 评论 -
防火墙 iptables
分类包过滤防火墙(packet filter),类似NAT应用层网关代理(Application level Gateway)状态防火墙(stateful firewall)包过滤防火墙和状态防火墙区别:包过滤防火墙:静态防火墙,通过IP数据报的五元素(地址、协议、端口)控制数据流,因为五元素在会话中不变,故称其为静态。优点是规则简单,易实现,处理速度快。缺点是难以应对ip碎片攻...原创 2020-02-05 20:24:00 · 206 阅读 · 0 评论 -
Netfilter,获取http明文用户名和密码
文章目录target端内核模块的操作初始化netfilter用netfilter过滤发出去的http包解析http包,获取用户名和密码用netfilter过滤收到的包清理netfilterhack端遇到的问题实验环境:ubuntu 18.04 kernel 4.15源代码:nf_http.c getData.c Makefiletarget端源代码:nf_http.c内核模块的操作...原创 2020-02-21 11:46:22 · 844 阅读 · 0 评论 -
IP安全:DDoS攻击、tearDrop攻击和微小碎片攻击
攻击案例IP欺骗,留后门假设hack要攻击某主机x,x有一个terminal与某sever建立了连接。 假设tcp的seq是有规律的。hack 向server发syn洪泛,保证server在收到syn+ack后,不会发送RSThack 伪造ip(与server不同)向x-terminal发包,寻找seq的规律冒充server_ip,根据seq规律,与x-terminal件里tcp连接...原创 2020-02-21 11:47:55 · 1266 阅读 · 0 评论 -
Rootkit与后门隐藏
文章目录简介Linux权限管理查看权限目录的权限:权限管理权限操作函数获取root shell防止拷贝linux虚拟文件系统VFS隐藏文件hook 系统调用sys_getdentsgetdents的系统调用树系统调用流程hook getdents隐藏进程日志修改简介Rootkit是一套工具,用于长期获取root权限以及隐藏自己和后门程序。攻击者通过漏洞临时获得terget的root权限后,一般...原创 2020-02-05 20:22:10 · 1607 阅读 · 1 评论