首先渗透与防护,本身双方是在发展的,当一方发展更快的时候,就会形成优势,但是总体来看,必然是安全高于渗透,因为只有保证了自身安全,发有发展,渗透的可能。
渗透发展方向
目前现有的技术,手段是以漏洞,木马,病毒进行攻击,但是,针对这些依然可以使用协议进行防护,只要改写策略,下一跳就拥有获取敏感信息的可能。而攻击渗透,以防火墙举例,一般多是审核地址(acl)为主。
因此其余ip是会被拦住的,但是允许通过的ip在同一个网段是数据包的形式,因此,可以效仿其中的数据包发起攻击,将目源ip,端口号改为对应的即可。但这并不能保证数据包能通过应用层审核,但只要在代码中,加入对应程序的解码器编写的以目标系统编码器能运行的解码器,就能够实现在各种系统内发起攻击。
但是如何防住这种近乎无敌的手段呢?
很简单,首先,除现有手段防护外,在防火墙内建立一台虚拟程序,根据系统代码,模拟程序执行环境,但是程序是对应不同的,本质是执行相关代码,只要能实现,读取特定的序列号,从程序提供商的服务器读取相应程序,并根据相关代码编号,从源地区的运营商服务器读取对应的解码器代码,从而在模拟器虚拟运行,然后根据虚拟器得执行结果返回对应代码,因为存在改写或仿冒的可能,以序列对加密进行配对,加密算法并不唯一,从算法数据库读取,位置不固定(有条件的话,各地区布置不一样的,以map地址生成)加密序列号和解密序列号分两个服务存放,里面