推荐文章:打破边界 —— 深入了解NAT Slipstreaming

于 2024-05-12 09:58:56 发布
阅读量331 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00039/article/details/138746624
版权

推荐文章:打破边界 —— 深入了解NAT Slipstreaming

在网络安全领域,创新往往伴随着挑战。而NAT Slipstreaming正是这样一种技术创新,它提供了一种独特的方法来远程访问任何系统背后的TCP/UDP服务,即使这些系统隐藏在受害者的NAT防火墙之后。本文将深入探讨这个项目的技术原理,应用场景及其独特优势。

项目介绍

NAT Slipstreaming是一个由Samy Kamkar和Armis团队共同开发的开源项目。它的核心功能是通过让受害者访问恶意网站,来绕过其NAT防火墙,实现远程控制任意端口。这一技术不仅适用于攻击场景,也为非恶意目的如本地网络协议通信提供了新的可能。

项目技术分析

NAT Slipstreaming利用了浏览器与NAT(网络地址转换)中的应用层网关(ALG)机制,结合内部IP提取、MTU发现、IP碎片化控制等技术,巧妙地实现了对TCP和UDP数据包的任意控制。其中的关键步骤包括:

  1. WebRTC或TCP时序攻击用于获取受害者的内部IP。
  2. TCP和UDP信标进行最大传输单元(MTU)和IP碎片化的探测。
  3. 利用"HTTP POST"在不受限的端口上发送“SIP”或“H.323”数据包,触发ALG连接跟踪。
  4. 通过对数据包大小的精确控制,使得原始HTTP头不被包含,从而避开NAT的阻拦。

应用场景

  1. 安全研究:理解现代NAT的漏洞和弱点,以提高网络安全性。
  2. 渗透测试:帮助企业检测其网络的安全防护能力。
  3. 非恶意用途:为浏览器提供更强大的本地网络通信能力,支持非HTTP协议的应用。

项目特点

  • 跨浏览器兼容:支持所有主要的现代浏览器,甚至包括一些老版本的浏览器。
  • 动态适应性:能够自动调整数据包大小以应对浏览器的差异。
  • 高效穿透:绕过NAT和防火墙限制,直接访问内部网络服务。
  • 技术前沿:更新至v2版本,增强了攻击策略和逃避防御的能力。

总之,NAT Slipstreaming是一个深度探索网络边界与安全性的项目,它的存在提醒我们,在享受互联网便利的同时,也要时刻警惕潜在的风险并采取相应的预防措施。对于开发者、安全研究人员以及对网络技术有深厚兴趣的人来说,这是一个值得深入学习和研究的开源项目。

郦岚彬Steward
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
防火墙和路由器的滑铁卢:NAT Slipstreaming攻击
墨痕诉清风的博客
11-05 1314
  近日,一种被称为NAT Slipstreaming的攻击破灭了人们对防火墙和路由器的安全性幻想。   安全研究员Samy Kamkar开发了一种基于JavaScript的攻击——NAT Slipstreaming,允许攻击者绕过受害人的网络地址转换(NAT,即内网访问外网时会将内网IP转为外网的合法IP)或防火墙安全控制,远程访问绑定到受害者计算机的任何TCP/UDP服务-如果首先诱骗了受害人,访问可能受到黑客控制的网站。   NAT为通过网络设备的流量重新映射IP地址空间,该技术在节省IPv4..
专业之旅——GitHub 热点速览 Vol.45
热门推荐
HelloGitHub 的博客
11-10 2万+
作者:HelloGitHub-小鱼干 从入门到精通需要什么?AI-Expert-Roadmap 带你开启专业之旅,和 135k+ 高星项目 developer-roadmap 一样, AI-Expert-Roadmap 这个“后辈”刚开源便获得过 4k+ star,可见它的专业深得程序员意。同样出色的还有 Mastering_Go 中文版,HG 微博推荐之后便获得大量转发可见它的受欢迎程度。说到专业,高门槛的 AI 项目 PIFuHD 本周表现也不俗,凭借这照片变 3D 模型的 professional,.
nat端口限制_新的NAT/防火墙绕过攻击允许黑客访问任意的TCP/UDP服务
weixin_39571749的博客
12-05 1515
点击上方蓝字关注我们新的研究表明,NAT Slipstreaming技术可使攻击者绕过防火墙保护,并远程访问受害者计算机上的任何TCP/UDP服务。NAT Slipstreaming技术通过向目标用户发送恶意站点/挂载恶意广告的合法站点链接,诱使目标用户点击访问。一旦点击该链接,将触发网关打开受害者机器上的任意TCP/UDP端口,从而规避基于浏览器的端口限制。NATSlipstream...
【安全资讯】Chrome 浏览器将屏蔽 554 端口以阻止 NAT Slipstreaming 攻击
翼安研习社的博客
03-12 408
作者|御坂弟弟 来源|开源中国 发布时间|2021-03-10 图片来源:开源中国 Chrome 浏览器将阻止浏览器对 TCP 554 端口的访问,以防止利用 NAT Slipstreaming 2.0 漏洞的攻击行为。 去年,安全研究人员披露了新版本的 NAT Slipstreaming 漏洞,该漏洞允许恶意脚本绕过网站访问者的 NAT 防火墙,访问访问者内部网络上的任何 TCP/UDP 端口。 由于这个漏洞只对路由器的应用层网关(ALG)监控的特定端口起作用,因此包括 Chrome、Safari.
slipstream:NAT滑动流允许攻击者绕过受害人的NAT防火墙,仅通过受害人访问网站即可远程访问绑定到受害机的任何TCPUDP服务。
03-15
NAT滑流 ,攻击者可以仅通过受害者访问网站来绕过受害者的NAT /防火墙(远程任意防火墙针Kong控制)来远程访问绑定到受害者NAT后的任何系统的任何TCP / UDP服务。 v1开发者: // v2开发者:Samy Kamkar &&(Armis的Ben Seri && Gregory )。 阅读其中深入介绍了他们对v2的更新,并提供了许多其他详细信息。 v1发布:10月31日 :ghost: 2020年v2发布:2021年1月26日 源代码: : 用生成的,允许可导出的边缘上下文流和动画中的控制 目录 概括 NAT滑动流结合了通过定时攻击或WebRTC链接内部IP提取,自动远程MTU和IP碎片发现,TCP数据包大小按摩的内部IP提取,结合了内置在NAT,路由器和防火墙中的应用层网关(ALG)连接跟踪机制,从而充分利用了用户的浏览器,TURN身份验证滥用,精确的数据包边界控制以及
NAT 穿透
贝克街的流浪猫
03-27 869
引言 之前在WebRTC简介中,我们简单地讲了WebRTC中是如何进行NAT穿透的,但是我觉得当时讲的还不够详细,所以打算通过此文更加深入的总结NAT穿透技术,其中涉及到NAT,STUN协议,TURN协议,ICE协议。 NAT NAT概念 在计算机网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但
NAT优化以及防止对地址池的攻击
05-18
一个NAT优化案例 解决多出口nat设置问题 防止对地址池进行攻击
有了Openvswitch和Docker,终于可以做《TCP/IP详解》的实验了!
weixin_34419326的博客
03-02 275
所有做过网络编程的程序员,想必都会看《TCP/IP详解》卷一:协议     后来出了第二版,但是由于第一版才是Rechard Stevens的原版,本人还是多次看了第一版。   对这一版印象最深的就是下面这个拓扑图     书上的很多实验,都是基于这个图做的,看了实验结果,很多理论才有真实的感觉。   看这本书的时候,不尽感慨Rechard Stevens的天赋英才,他能够利用工作中当时少于...
网络路由知识大全
$好记性还是要多记录$
07-10 1万+
1、如果ping域名的时候出现ping:unknown host xxx.xxx 但是ping IP地址的时候可以通的话 可知是dns服务器没有配置好,查看一下配置文件/etc/resolv.conf,里面是否有nameserver xxx.xxx.xxx.xxx,比如使用dns服务器 nameserver 8.8.8.8,如果有,修改一个可用的dns服务器,如8.8.8.8或者114.11...
Slipstreaming
06-04
"Slipstreaming"是一种技术,常用于Windows操作系统安装过程,它可以将系统更新...通过了解和应用这些知识点,你将能够有效地利用VBScript实现Slipstreaming,为你的计算机或网络环境提供更快更安全的Windows安装体验。
系统无人值守安装手册
04-30
2. **集成最新服务包 (Step 2 - Slipstreaming Latest Service Pack):** - 集成服务包可以避免在安装过程中下载大量的更新,从而提高效率。 - 使用特定工具将服务包合并到安装源中,如使用Microsoft提供的工具或第...
NAT Slipstreaming攻击
08-11
- *1* *2* *3* [防火墙和路由器的滑铁卢:NAT Slipstreaming攻击](https://blog.csdn.net/u012206617/article/details/109510907)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
Matlab界面GUI设计的车牌定位[Matlab界面GUI设计].zip
最新发布
09-10
linux常用命令大全
【独家首发】基于matlab沙猫群算法SCSO-GMDH风电数据回归预测【含Matlab源码 7530期】.zip
09-10
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化GMDH回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化GMDH回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化GMDH回归预测 4.4.3 灰狼算法GWO/狼群算法WPA优化GMDH回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化GMDH回归预测 4.4.5 萤火虫算法FA/差分算法DE优化GMDH回归预测 4.4.6 其他优化算法优化GMDH回归预测
【2024首发原创】蜣螂优化算法DBO-TCN-LSTM-Multihead-Attention负荷预测Matlab实现.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
加速仪6050陀螺仪simulink.rar
09-10
加速仪6050陀螺仪simulink.rar
基于ssm的三省学堂—学习辅助系统设计与实现.docx
09-10
基于ssm的三省学堂—学习辅助系统设计与实现.docx
Sigrity-PowerSI VR Noise Metrics Check Tutorial.rar
09-10
Sigrity-PowerSI VR Noise Metrics Check Tutorial.rar 本教程介绍了在PowerSI中使用VR噪声指标检查工作流运行模拟的任务和步骤。 VR噪声度量(VRNM)检查工作流程用于评估由于开关电源引起的信号IO中的噪声水平。 在这个工作流程中,信号网络被视为受害者,电源网络被视作为攻击者,因为电源网络是开关电源噪声的载体。 使用VRNM将IO信号上的VR开关噪声测量为从组件电源引脚到组件信号引脚的耦合。 电源端口(i)和单端信号端口(j)之间的VRNM定义为电源端口(ⅰ)和差分信号端口(jpos)之间的VR NM,(jneg)定义为
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郦岚彬Steward

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值