计算机和网络安全总结(第二部分:网络攻击与安全)

最新推荐文章于 2024-08-08 15:43:27 发布
最新推荐文章于 2024-08-08 15:43:27 发布
阅读量1.2k 收藏 1
点赞数
文章标签: 网络 tcp session dos linux 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuesen_lin/article/details/6057270
版权

上一部分,BOB和ALICE之间需要防止HACKER的一系列动作,这是假设在HACKER可以取得它们之间数据的前提。那么这个取得过程是如何的?另外还有哪些攻击。个人认为这是利用TCP/IP/ARP等等协议进行攻击。

1. Sniffing (ARP)

  •    Hub

             很容易可以监听到别人的信息,但现在比较少用

  •    Switch

             如何在switch上实现监听

      • 首先想到的是ARP Spoofing,即改变MAC表。我们知道,当一台计算机向外发送IP数据时,它需要知道下一步是哪里,并且要把IP地址转化为MAC地址(通过ARP来实现,它会群发,who is IP ***), 所以伪造ARP回复是可能的。另外,ARP是stateless,即什么时候收到一个ARP reply,它都会更新,不管它是不是发了ARP 请求。
      • image
      • 相关工具:DSniff

2. TCP Exploits

利用TCP的传输过程进行攻击,如三次握手,内容传送时的ACK,SEQ

image

3. Session hijacking

这是基于ARP spoofing后,HACKER进行的下一步操作

Tool: Hunt

4. Port Scaning

Easy to understand, 利用TCP connect 或三次握手中的SYN,如果端口没有打开,就会返回RST或nothing

  Tool: Nmap

5. DOS

  向一台机器发送大量TCP CONNECTION,使其资源耗尽

  广播一个ICMP,返回地址伪造为victim,那么victim将会收到大量ICMP

6. DDOS

通过控制N多机器去攻击一台机器

7. Viruses and Worms

-----------------

8. Firewall and NIDS

    8.1 Firewall

        简单来讲,就是对网络流的进出进行相应规则的过滤和控制。比如阻止端口号为**的连接。

         在linux下,可以通过iptable控制kernel-level的netfilter,从而实现类似firewall的功能

       image

 

   8.2 NIDS

    相对于firewall,它不对网络流进行任何干涉,只是进行监控

    Example: Bro, snort.

林学森
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见网络攻击归纳总结
qq_40741808的博客
08-18 4925
Land (Land Attack)攻击   在 Land 攻击中,黑客利用一个特别打造的SYN 包–它的源地址和目标地址都被设置成某一个服务器地址进行攻击。此举将导致接受服务器向它自己的地址发送 SYN-ACK 消息,结果这个地址又发回 ACK 消息并创建一个空连接,每一个这样的连接都将保留直到超时,在 Land 攻击下,许多 UNIX将崩溃,NET变得极其缓慢(大约持续五分钟)。   LAND攻击利用了TCP连接建立的三次握手过程,通过向一个目标计算机发送一个TCP SYN报文(连接建立请求报文)而完成
代码之外的生存指南,这6本书助你提升软实力
weixin_34377919的博客
01-16 202
上期盟主向大家推荐了6本技术类书籍,引起了热烈反响。那么,工作之余,还有哪些好书能够为你打开更多的精彩世界呢?本期,多位知名企业的技术大咖将继续为您带来好书推荐,在新的一年里,为你提升软实力! 人类简史 作者:[以色列]尤瓦尔·赫拉利 出版社:中信出版社 推荐大咖:朱星星(网易)、林学森(华为) 这是一本看完可以颠覆认知的书籍,作者一口...
读《深入理解Android内核设计思想》===>Android系统编译
UPON的博客
01-30 595
链接:https://pan.baidu.com/s/1mjdlwbY 密码:4vsk
计算机网络中的各种攻击
张花生的博客
09-20 8408
各种攻击先行了解 DOS(单挑):Deny of Service 拒绝服务攻击(带宽、CPU……),一台电脑攻击另一台电脑 DDOS(群殴):分布式拒绝服务攻击,多台电脑一起攻击一台电脑 ICMP泛洪攻击(死亡之PING、ICMP Flood):发送大量的ping包,使服务器处理不来 TCP/UDP泛洪攻击(SYN Flood、SYN攻击):握手攻击、不回应 HTTP泛洪攻击 DNS放...
网络安全之相关攻击方式总结
_ToDream
10-11 5081
计算机病毒——破坏计算机功能或数据的代码,潜伏在计算机的存储介质中,条件满足时被激活。能把自身附着在各种类型的文件上,随同文件传播。 1987年,第一个电脑病毒C-BRAIN诞生,巴基斯坦兄弟编写。 引导性病毒(1987,可感染硬盘,石头2)复合型病毒(1990,可感染com和exe文件,金蝉)木马——也称木马病毒,通过木马程序控制另一台计算机。木马通常有两个可执行程序:一个是控制端(客户端,
计算机网络与信息安全技术》电子CH网络攻击行为分析PPT课件.ppt
11-23
本资源摘自《计算机网络与信息安全技术》电子CH网络攻击行为分析PPT课件,涵盖了计算机网络安全、黑客攻击技术、网络攻击行为分析等方面的知识点。 一、网络信息安全技术与黑客攻击技术 * 网络信息安全技术和黑客...
计算机网络信息安全理论与实践教程第章.pptx
11-14
2. **漏洞与网络安全**:网络系统的漏洞是网络攻击的基础,攻击者往往通过尽早发现并利用这些漏洞来实施攻击。这些攻击可能包括权限提升、拒绝服务、信息泄露等严重后果。历史上,许多重大安全事件都与漏洞有关。 3...
密码学和网络安全原理与实践,第七版William Stallings
04-01
《密码学与网络安全:原理与实践》是William Stallings撰写的一本经典教材,第七版更是对当前网络安全领域的理论与实践进行了全面更新。本书是深入理解网络加密与安全的基础读物,对于从事信息安全计算机科学或者...
网络安全:保护数据与抵御攻击的重要措施网络安全:保护数据与抵御攻击的重要措施
04-15
第二部分网络攻击案例 为了更好地理解网络攻击的威胁,我们将以一个实际案例作为例子:勒索软件攻击。 案例:WannaCry勒索软件攻击 在2017年,WannaCry勒索软件攻击席卷全球,影响了数十万台计算机和组织。攻击者...
计算机网络与信息安全技术》电子课件CH13物理安全和.pptx
11-21
计算机网络与信息安全技术】电子课件第十三章聚焦于物理安全和基本的防护措施,这是保障计算机系统和网络正常运行的重要环节。物理安全技术,也称实体安全,旨在保护硬件设备、设施以及通信线路免受自然灾害、人为...
07.显示系统:第002课_修改源码禁用hwc和GPU:第02节_修改tiny4412_android源码禁用hwc和GPU_去除厂家gralloc_hwc模块_P
江南才尽江南山,年少无知年少狂!
03-25 962
首先要去掉厂家提供的gralloc,hwcopser HAL模块,在这之前先回顾一下:android系统如何加载一个硬件模块,在之前的小节中,详细的讲解了: int hw_get_module(const char *id, const struct hw_module_t **module) { return hw_get_module_by_class(id, NULL, module......
Android的layout分析
林学森的技术专栏
11-01 1181
Android有六种layout, framelayout,linearlayout, tablelayout, relativelayout等等 (http://developer.android.com/resources/tutorials/views/index.html) 1. 对于各个layout的一些属性,一直有些困惑。比如match_parent的parent是指什么; 顾名
安全攻击与防护策略
茂盛博客
09-11 392
Android音频系统之音频框架
热门推荐
林学森的技术专栏
04-13 5万+
1.1 音频框架 转载请注明,From LXS, http://blog.csdn.net/uiop78uiop78/article/details/8796492 Android的音频系统在很长一段时间内都是外界诟病的焦点。的确,早期的Android系统在音频处理上相比于IOS有一定的差距,这也是很多专业的音乐播放软件开发商没有推出Android平台产品的一个重要原因。但这并不代表它的音
【学习笔记】对OOP思想及基本设计原则的理解
Rookie_Shawn
03-27 9429
OO方法(Object-Oriented Method,面向对象方法)是一种把面向对象的思想应用于软件开发过程中,指导开发活动的系统方法,简称OO方法,是建立在“对象”概念基础上的方法学。再分为OOA、OOD、OOP。OOA(Object-Oriented Analysis,面向对象分析)面向对象分析是从确定需求或者业务的角度,按照面向对象的思想来分析业务。
Design Pattern之初见
林学森的技术专栏
11-10 1239
对design pattern稀里糊涂的,特开一篇,来慢慢完善下理解。        以前看过head first这本书,算是知道了有design pattern这种东西。不过那时还没经过什么项目,看得云里雾里,总的来说就是随波逐流,因为近几年确实很火。看到网上很多关于design pattern的评论,学习心得,书籍信息,感觉基本上出于三类人之手。        一类是真正的大牛,这部分人已
AndroidN SurfaceComposerClient 时序图
flyingqr的专栏
02-13 664
SurfaceComposerClient 创建时序图
SSH 和 Telnet 之间的区别
最新发布
ITmoster的博客
08-08 377
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 896
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
"计算机网络安全第二版期末复习重点:概念、特征与安全体系结构详解
计算机网络安全是指网络系统的软件、硬件以及其中存储和传输的数据受到保护,不受偶然或恶意原因破坏、改变或泄露,保证网络系统能够连续、可靠、正常地运行,保证网络服务不会中断。网络安全具有三个基本特征,即...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值