华为HCIE安全之常用的局域网攻击

最新推荐文章于 2024-06-15 10:49:34 发布
最新推荐文章于 2024-06-15 10:49:34 发布
阅读量913 收藏 2
点赞数
分类专栏: HCIE安全 文章标签: 网络 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Breay_oo/article/details/104866988
版权

前言

网络安全作为网络全局中很重要的一块,往往需要更多的精力去维护,本来我对网络安全一点兴趣也没有,我只是想做一个小小的运维工程师,但是我这两天经历了一件让我刻骨铭心的事,由于自己的疏忽导致电脑被植入木马,信息泄露并且收到了威胁,这件事导致我心情很低落,也认识到了网络世界的黑暗,网络会让人的黑暗面暴增,学习好网络安全,不仅仅是保护别人,也是为了保护自己。
如果想打败它,首先就需要成为它,很多顶级红客也其实就是顶级黑客,只不过一个是保护,一个是破坏,所以我们需要先了解什么是网络安全。

第一节 —— 信息安全概述

网络安全的首要任务就是保证信息的安全,当然信息的安全也包括信息的完整性,信息的加密性,还有信息的可用性,所有的这些,我们需要通过计算机的硬件、软件、网络技术,密钥加密技术,组织管理技术等,保护它们的传递、运输、存储等等。
近年来国家对于网络安全也慢慢重视起来,并且放到了国家安全的层面,这也和之前的斯诺登事件有关,人的隐私被无情的监控着,当然很多时候这也是一种管理的方法,所以更加需要我们去辩证的看待网络安全的利弊关系。

现在的网络安全主要靠下面几个方向:

  • 机密性 加密技术
  • 完整性 防止信息被篡改
  • 可用性 授权技术
  • 可控性(衍生)
  • 不可否认性(衍生)

但是很多时候信息的泄密并不是技术层面造成的,因为现在的技术层面防护级别很高,想从正面攻破一些公司的防御,除非你是超级顶级的天才,很多时候都是内部人员的不规范操作导致信息的泄露,包括一些故意泄露的情况,所谓的家贼难防真的是亘古不变的道理。
所以在信息的保障阶段,我们有分了三大类保证信息的安全

  • 从业务入手

    不同的业务流量有不同的风险点和防御点

  • 从安全体系入手

通过更多的技术手段爸爸安全管理和技术防护联系起来,进行主动的防御,不是被动的保护

  • 从管理入手

培养安全管理的人才,建立完善安全管理体制

那么是不是这样做就完美了呢?——并不是,由于信息的复杂性,信息系统的设计过程往往可能会因为自身的漏洞和缺陷被攻击,那为什么设计不可以完美一点呢?因为在信息的处理过程中,往往会优先考虑信息的易用性和执行的程度,而人作为设计者本身就不完美,所以设计出来的系统肯定也是有漏洞的。
其次在现代网络信息的交流中,往往一个信息会被多个终端和设备使用,所以在管理过程中肯定会出现缺漏。而且在网络链路中,往往有冗余线路来保证线路的稳定性,但是这样就会导致信息泄露后位置的不明确。
最后就是人为因素,或者自然环境的灾害,不过这个微乎其微,有兴趣可以去某乎上搜一下如何破坏支付宝服务器,那篇文章可以形象的向你展示。

在信息安全的管理方面我们有很多的管理办法和措施常见的有:

  • 国家保护等级制度(GB)
  • ISO27001
  • 美标(TCSEC)
  • 欧标(ITSEC)

其中具体的策略办法我就不细说了,可以去度娘那里搜一搜,因为条例这种东西太多了,望谅解。

协议栈安全

由于协议栈的设计对于网络安全性并没有太多考虑,所以利用协议栈的各种漏洞攻击也层出不穷

首先我们来看最常见的ARP攻击

ARP作为二层中的常见协议,很多时候都会出现,ARP是已知对方IP,请求对方MAC地址,这样就会导致,有人可以冒充请求IP,发送自己的MAC过去,然后窃取信息后再把包转发,这样神不知鬼不觉的就把信息套走了。

我们来用netwox(很强大的网络工具集)来实现,kali系统自带netwox工具,kali系统作为一个强大的linux系统,被很多安全和黑客人员喜爱。

ARP攻击的根本就是伪装被请求的IP,因为ARP是广播,所以同网段的电脑都可以收到这个广播包,所以也限制了这个攻击只可以在局域网内实现,

ARP防御
那么我们怎么进行ARP攻击的防御呢?
首先我们可以直接设置ARP静态表,这样可以直接杜绝别人修改你的ARP表,其次可以开启ARP防火墙,其实就是固化ARP表,后来的ARP无法替换之前的ARP表,最后一种方法是DAI技术,由于局域网中的三层交换机是知道每个设备的MAC地址和IP地址的,所以我们需要这个设备作为一个公证人,它会自动记录主机的ARP信息,并且会根据主机发出的消息自动判断是否和自己记录的一样,这样也可以杜绝别人伪装篡改自己的ARP表。

ICMP重定向攻击
ICMP我们都很熟悉,常见的ping和tracert命令就是它组成的,ICMP在网络中扮演的角色是让主机可以更好的选路,当有一条更好的线路时,主句便会进行ICMP重定向,其实它和ARP欺骗攻击很相似,就是把包经过的地址改变,套取信息,作为“中间人”来获取信息。
下面我们来实现一下icmp重定向攻击

在这里插入图片描述在这里插入图片描述

现有的网络很少会出现重定向,一般会禁止,所以这个攻击也不是很常见。

ICMP不可达攻击
当黑客不想让你上网,你就没办法上网,有可能就采用了ICMP不可达攻击,传送错误的网段或者端口,主机判断不可达,便会断开连接,就像无法ping通一样。

在这里插入图片描述在这里插入图片描述

怎么解决这种攻击呢?首先我们可以确立多种判断机制,并非用ICMP不可达作为单一判断条件,这样就可以杜绝这种攻击了。

TCP攻击
常见的TCP攻击有半开攻击和RST攻击,首先TCP攻击一般都吃力不讨好,攻击者自身也需要付出很大代价,TCP由于有三次握手的确认机制,所以可以攻击它的确认机制,在主机收不到ACK回复确认时,另一个主机会等待,并且占用内存资源,所以主机会变得很卡,下面我们实现一下这个攻击。

在这里插入图片描述

防御的方法也很简单,就是将SYN防御关闭,一般在/etc/sysctl.conf文件中的net.ipv4.tcp_syncookies中将数值改为0
常见的有DOS和DDOS攻击,一般需要大量肉鸡实现,费时费力。

RST攻击
这个攻击真的很贱,在TCP当中,RST用来关闭一些异常的数据,所以电脑在接收到服务器发出的RST复位报文时,便会释放连接并且清除缓存

在这里插入图片描述在这里插入图片描述

Breay_oo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023 华为 Datacom-HCIE 真题题库 09/12--含解析
mxl00z的博客
05-28 3011
2023 华为 Datacom-HCIE 真题题库 09--含解析
2023 华为 Datacom-HCIE 真题题库 01/12--含解析
mxl00z的博客
05-16 7447
Datacom-HCIE 题库 01(10月26日更新)--含解析
安全科普:局域网攻击的常见方法
牛叉啊德玛
04-01 4724
我们一谈起网络攻击,大家的第一反应就是跨网域攻击,横隔千里之外,夺取目标权限。但其实,局域网攻击网络攻击中也占有一定的比重。 在我们介绍接下来的局域网实战之前,还得说说arp协议,因为接下来的几个局域网攻击手段跟arp协议有很大关系。 ARP协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址,所以用ARP解析协议将IP地址
网络安全-局域网内常见的攻击
qq_17202735的博客
05-25 2096
一、防范局域网中ARP欺骗攻击 现象:内网中有些非法的PC冒充网关回应正常PC发出的ARP请求包,导致电脑发送数据,所有的流量进入到非法PC机上面,导致用户不能上网。 三层交换机上做网关绑定,重要服务器,电脑的ARP绑定 电脑绑定网关ARP,域控,重要服务器地址 华为交换机arp绑定命令: #arp static 10.251.X.X XXXX-XXXX-XXXX 电脑终端arp绑定命令: 查询 netsh interface ipv4 show in netsh -c "interf
30个网络攻击类型介绍(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-15 3241
攻击描述:钓鱼攻击是一种社会工程学攻击攻击者通过伪装成可信任的实体(如银行、社交媒体平台或知名公司),通过电子邮件、短信、假冒网站等手段诱导用户提供敏感信息,如用户名、密码、信用卡号等。攻击描述:内部威胁指的是来自组织内部员工、承包商或合作伙伴的恶意或无意的安全威胁,包括数据泄露、恶意破坏、知识产权窃取等。攻击描述:相较于普通的钓鱼攻击,鱼叉式钓鱼更加具有针对性,攻击者事先会对目标进行研究,定制化邮件内容,使其看起来更加真实可信,从而诱骗特定个人或组织成员点击恶意链接、下载恶意附件或泄露敏感信息。
HCIE-Security网络安全-ARP攻击
qq_44667101的博客
03-16 817
文章目录信息安全几种常见的协议栈攻击一、ARP攻击 信息安全 信息安全是指通过采用计算机硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在其神秘周期内产生、传输、交换、处理和存储的各个环节中,信息的机密性、完整性和可用性不被破坏。 几种常见的协议栈攻击 一、ARP攻击 原理: 它是在数据链路层进行的攻击(修改MAC地址),利用交换机Arp表的更新特点:后来者会更新先来者,A...
网络安全——局域网网络防范手段(MAC地址攻击、ARP攻击、DHCP攻击
永远是少年
07-06 5313
今天给大家介绍一下局域网内的网络攻击手段的防范手段。主要是依托华为交换机和路由器配置,介绍MAC地址攻击、ARP攻击、DHCP攻击攻击的防范。本文会把华为交换机系列防御配置命令进行介绍,适合对局域网攻击和防御技术感兴趣的同学,阅读文本,您需要对局域网交换和通信过程有基本的认识和了解。 阅读本文前,您可以先查阅这篇文章——网络安全——局域网网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击)本文就是以该文章为脉络,针对上述文章中提到的攻击技术手段进行防御方面的介绍。 一、MAC地址攻击防范技术 MAC
华为HCIE Security 笔试 安全HCIE题库
01-17
华为HCIE Security 笔试 安全HCIE题库,不错的,华为认证是大势所趋,因为技术非常先进
华为认证HCIE RS路由交换最新学习笔记
03-04
华为认证的HCIE(Huawei Certified ICT Expert,华为认证ICT专家)是华为公司推出的顶级IT认证,其中的RS(Routing & Switching,路由与交换)方向是网络技术的基础,涵盖了广泛的理论知识和技术实践。这份“华为...
华为云计算HCIE学习笔记-FusionAccess
热门推荐
魔仙堡的仙女的博客
12-22 1万+
华为FusionAccess桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过在云平台上部署华为桌面云软件,使终端用户通过瘦客户端或者其他设备来访问跨平台的整个客户桌面和应用。 桌面云就是一个桌面池,这个池子中每一个桌面都有一个User来关联,信息靠HDC维护,写在DB中。 FusionAccess就是VDI(虚拟桌面基础设施)Virtual Desktop Infrastructure。FA是实现方式,VDI是一套解决方案。用虚拟桌面来替代物理PC。 物理PC:本地计算/处理,数据local
2023 华为 Datacom-HCIE 真题题库 06/12--含解析
mxl00z的博客
05-24 5512
2023 华为 Datacom-HCIE 题库 06--包含解析
HCNPHCIE-Security第一人杜飞全套培训视频华为顶级安全认证--1
04-06
HCNPHCIE-Security第一人杜飞全套培训视频华为顶级安全认证-- HCIE-S1-防火墙概述
华为HCIE-WLAN V1.0 培训教材-PPT和实验手册.rar
10-30
目录 01华为WLAN认证概述pptx 02WLAN组网技术ppx 03WLAN可靠性pp 04WLAN漫游ppx 05WLAN射频资源管理pptx 06WLAN组播与 mDNS.ppt) 07WLAN安全与防御ppt 08WLAN网络准入控制pptx 09WLAN与oT融合pptx 10WLAN无线定位ppx 11构建PV6WLAN网络ppx 12 CloudCampus解决方案pptx 13 CloudCampus大中型园区网络方案Pp 14 CloudCampus中小型园区网络方案ppt 115 Cloud Campus大型园区网络方案部署( VXLAN虚拟化园区网络)。ppx 16 Cloud Campus中小型园区网络方案部署pptx 17MLAN故障排除pptx 18智能运维p 19无线网络优化pptx 20大型WLAN组网实践pptx HCIE-WLAN V10实验手册docx
HCIE-WLAN 随堂课件.zip
07-14
目录 01 华为WLAN认证概述 02 WLAN组网技术 03 WLAN可靠性 04 WLAN漫游 05 WLAN射频资源管理 06 WLAN组播与mDNS 07 WLAN安全与防御 08 WLAN网络准入控制 09 WLAN与IoT融合 10 WLAN无线定位 11 构建IPv6 WLAN网络 12 CloudCampus解决方案 13 CloudCampus大中型园区网络方案 14 CloudCampus中小型园区网络方案 15 CloudCampus大型园区网络方案部署(VXLAN虚拟化园区网络) 16 CloudCampus中小型园区网络方案部署 17 WLAN故障排除 18 智能运维 19 无线网络优化 20 大型WLAN组网实践
华为认证HCIE-WLAN认证介绍
06-25
华为认证HCIE-WLAN认证介绍,HCIE-WLAN认证定位于大中型复杂无线城域网络的构建、优化和管理。
HCIE网络安全
qq_52661813的博客
12-09 7420
HCIA --- 华为认证的初级网络工程师 HCIP --- 华为认证的高级网络工程师 HCIE 云技术 --- 云计算 --- 分布式计算 云存储 --- 百度网盘 计算机技术 抽象语言 --- 电信号 抽象语言 --- 编码 应用层 编码 --- 二进制 表示层 二进制 --- 电信号 介质(硬件)访问控制层 处理电信号 物理层 通信技术 1946年2月14号 第一台电子计算机诞生时间 1876年--贝尔获得电话专利--公共...
华为HCIE安全实验 | 配置Local安全策略
COCO_gsta的博客
06-30 450
网络拓扑 关键配置及验证 OKLABFW配置本地转发策略 policy interzone local untrust inbound policy 0 action permit policy service service-set icmp policy source 202.100.1.0 mask 24 验证Outside可以ping通untrust接口 <Outside>ping 202.100.1.10 PING 202.100.1.10: 5
华为网络设备上常用安全技术
weixin_33906657的博客
03-31 369
1.端口隔离: 1)说明:通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层、三层数据的隔离,既增强了网络安全性,也为用户提供了灵活的组网方案。 当聚合组中的某个端口加入到隔离组后, 同一聚合组的其他端口将自动加入到隔离组。 2)案例: 组网需求: 小区用户 PC2、PC...
华为数通HCIE面试看这个就够了系列——安全技术
qq_40909772的博客
03-23 3243
文章目录一、TCP的几种攻击手段和防范。1. LAND攻击。2.TCP SYN泛洪攻击。二、关于MAC地址的攻击手段和防范。1.MAC地址的泛洪攻击。2.MAC地址的欺骗攻击。三、ARP的攻击手段和防范。1.ARP欺骗攻击。2.ARP泛洪攻击。 一、TCP的几种攻击手段和防范。 1. LAND攻击攻击原理:拒绝服务攻击的一种,攻击者利用TCP连接三次握手机制中的缺陷,向目标主机发送一个源地址和目的地址均为目标主机、源端口和目的端口相同的SYN报文,目标主机接收到该报文后,将创建一个源地址和目的地址均
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值