Authentication Lab | Timing Attacks

已于 2024-10-08 20:27:00 修改
阅读量567 收藏 14
点赞数 6
分类专栏: 网络安全 # 网络安全靶场笔记 文章标签: 网络安全 web安全
于 2024-10-08 20:26:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/142768499
版权

关注这个靶场的其它相关笔记:Authentication Lab —— 靶场笔记合集-CSDN博客

0x01:Timing Attacks 前情提要

由于软件系统对不同输入处理时间的差异,可能会导致系统存在侧信道攻击的隐患。比如,如果输入的是无效的用户名,系统很快就会显示拒绝的信息,反之,如果是正确的用户名,系统会经过更多的处理,从而导致需要更长的时间才能返回请求结果。

拓展阅读:侧信道攻击(SCA)

侧信道攻击(Side-Channel Attack,简称 SCA)是一种通过分析加密设备或软件在运行时产生的各种非主要通信渠道(即侧信道)泄露的信息,来获取敏感数据(如密钥)的攻击方式。这些侧信道信息可能包括但不限于功耗、电磁辐射、声音、温度等物理量的变化。

侧信道攻击的类型多样,包括:

  1. 功耗攻击:通过分析设备在处理数据时的功耗变化来推断密钥信息。

  2. 电磁攻击:利用设备运行时产生的电磁辐射来破解密钥。

  3. 声音攻击:通过监听设备在解密过程中产生的声音变化来提取密钥信息。

  4. 时序攻击:利用加密算法中不同操作所需时间的差异来推断密钥。

  5. 温度攻击:通过分析设备在运行过程中的温度变化来推断密钥信息。

0x02:Timing Attacks Write UP

进入靶场,通过提示信息,我们可以了解到,本关只需要找到系统中存在的用户名即可,并不需要爆破出正确的用户名与密码,并且靶场的开发者已经给我们提供了一个用户字典,其中包括了 4 个可以使用的用户名:

使用 BurpSuite 自带的浏览器访问靶场,然后在登录框中随意输入内容,抓取请求包:

将这个请求包发送到 Intruder 模块,并从网站中下载用户名字典,我们尝试对用户名字段进行爆破:

默认情况下,BurpSuite Intruder 爆破回显的内容里是没有时间的,我们需要手动勾选上:

拓展阅读:Response received & Response completed

Response received(响应已接收),这个阶段指的是客户端已经从服务器收到了响应数据。这通常意味着数据已经到达客户端的网络栈,但是可能还没有被完全处理或者显示给用户。

Response completed(响应完成),这个阶段指的是客户端已经完全处理了从服务器接收到的响应,并且所有的数据都已经准备好或者已经被用户访问过了。

二者的差异主要在于处理的阶段和完成度:

  • “Response received” 强调的是数据已经到达,但处理可能还在进行中。

  • “Response completed” 强调的是处理过程已经结束,用户可以与之互动或使用这些数据。

对爆破的结果进行排序,可以看到,正好有四个用户的处理时间出现了异常,这与靶场开发者的提示相吻合:

需要注意的是,在真实的环境中差异可能不会如靶场这般明显,且侧信道攻击会受到很多外部环境的影响,导致攻击的结果其实并不是十分可靠,但这仍不妨碍它是一个很好的测试思路。

SRC_BLUE_17
关注
专栏目录
强化学习与网络安全资源
05-21 241
【代码】强化学习与网络安全资源。
强化学习与网络安全资源-论文和环境
05-14 94
【代码】强化学习与网络安全资源-论文和环境。
AuthLab权限在线靶场通关记录
tpaer的博客
12-22 1384
AuthLab权限在线靶场通关
顶会速递 | ICLR 2020录用论文全集
语言智能技术笔记簿
03-10 1万+
由深度学习三巨头Yoshua Bengio和Yann LeCun牵头创办的人工智能顶会ICLR今年最终收到2594篇投稿,共687篇论文被接收,其中48篇orals,108篇spotlights,531篇posters,录取率为26.5%,相比去年的31.4%略有下降。华人学者占比为47%。这篇博客为大家列出全部录用的论文列表,方便大家自取。
CVE-2015-7755: Juniper ScreenOS Authentication Backdoor
Nixawk
12-21 1772
On December 18th, 2015 Juniper issued an advisory indicating that they had discovered unauthorized code in the ScreenOS software that powers their Netscreen firewalls. This advisory covered two distinc
rfc 索引
onezeros的专栏
12-25 8757
˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜˜                             RFC INDEX                           -------------(CREATED ON: 03/27/2002.)This file contains citations
RFC 索引
romandion的专栏
07-13 2万+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                             RFC INDEX                           -------------(CREATED ON: 07/04/2007.)This file contains citations
Web Application Architectures(转载)
diansunyu4787的博客
05-18 946
ASP.NETTechnicalArticles ASP.NET and Struts: Web Application Architectures M. Keith Mortensen, Infusion Development Rob McGovern, Infusion Development Charles Liptaak, Microsoft Corpor...
Detecting SQL Injection in Oracle-part one
蓝法典的专栏
04-06 2024
by Pete Finnigan last updated July 22, 2003 IntroductionLast year I wrote a two-part paper about SQL Injection and Oracle. That paper explored which SQL injection techniques are possible with Oracle,
Lab4-Authentication
12-15
Lab4-Authentication代码、实验文档和相关文章。
lab:JupyterLab for Naas,代理所有用户
03-18
"lab:JupyterLab for Naas,代理所有用户" 这个标题表明我们关注的是一个专门针对Naas(可能是“Not Another AI Service”或类似的平台)定制的JupyterLab环境。"代理所有用户"部分暗示这个实验室环境能够支持多用户...
Two-factor authentication (2FA) is required for your GitHub account解决方案
热门推荐
weixin_43178406的博客
01-27 4万+
 本文主要介绍了Two-factor authentication (2FA) is required for your GitHub account的解决方案,希望能对使用github的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Debezium报错处理系列五:Authentication failed: Invalid username or password\n
zhengzaifeidelushang的博客
12-31 2864
Debezium报错处理系列五:org.apache.kafka.common.errors.SaslAuthenticationException: Authentication failed: Invalid username or password\n一、debezium报错二、报错产生原因三、报错解决方法 一、debezium报错 org.apache.kafka.common.errors.SaslAuthenticationException: Authentication failed: I
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 1923
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Web安全 - 文件上传漏洞(File Upload Vulnerability)
最新发布
小工匠
10-02 1841
文件上传漏洞是指Web应用允许用户上传文件,但没有对上传文件进行充分的验证和限制,导致攻击者可以上传恶意文件,如脚本、恶意代码等,进一步执行恶意操作。这种漏洞常见于文件管理、头像上传或文档管理等功能中。路径穿越结合文件上传:绕过文件上传目录限制,访问或执行敏感位置的文件。远程代码执行(RCE)结合文件上传:通过上传并执行恶意文件实现远程控制。跨站脚本(XSS)结合文件上传:通过文件传播恶意脚本,跨站点执行攻击。跨站请求伪造(CSRF)结合文件上传:在不知情的情况下诱使用户上传恶意文件。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-29 1226
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1264
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
KNOXSSO||||authentication|principal|admin|failure|LDAP naming error while attempting to authenticate user
08-17
在Knox网关进行身份验证时,如果出现"LDAP naming error while attempting to authenticate user"错误,这可能是由于以下原因之一: 1. LDAP命名错误:这个错误通常表示在进行LDAP身份验证时,Knox网关无法正确解析LDAP用户的名称。请确保在Knox配置中正确配置了LDAP用户的DN(Distinguished Name)。检查Knox的配置文件(如`gateway-site.xml`)中的`ldapRealm.userDnTemplate`属性,确保它正确地指向LDAP用户的DN。 2. LDAP服务器配置问题:这个错误也可能是由于LDAP服务器的配置问题引起的。确保LDAP服务器的配置正确,并且可以正确地解析和验证用户的DN。检查LDAP服务器配置文件和日志,查看是否有任何错误或警告信息。 3. 网络连接问题:这个错误也可能是由于Knox网关无法与LDAP服务器建立连接引起的。检查Knox服务器和LDAP服务器之间的网络连接是否正常,确保防火墙或网络设置没有阻止Knox访问LDAP服务器。 4. 用户凭证问题:请确保在进行身份验证时提供了正确的LDAP用户名和密码。检查您输入的凭证是否与LDAP服务器中的用户凭证匹配。 如果您仍然遇到问题,建议检查Knox和LDAP服务器的日志文件,以获取更详细的错误信息,并与LDAP管理员一起协作进行故障排除和解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SRC_BLUE_17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值