常见的信息窃取以及攻击方式

最新推荐文章于 2024-06-25 21:04:04 发布
最新推荐文章于 2024-06-25 21:04:04 发布
阅读量3k 收藏 8
点赞数
文章标签: 运维 数据库 shell
原文链接:http://www.cnblogs.com/gotoMars/p/10065970.html
版权

注:本文内容主要来自《网络窃密、监听以及防泄密技术》和平时学习。

一、“中间欺骗”式网络基础设施攻击

1. VLAN跳跃攻击

  虚拟局域网(VLAN)是对广播域(数据包所能达到的范围)分段的方法,还经常用于为网络提供额外的安全,一个VLAN上的计算机无法与没有授予访问权的另一个VLAN上的用户进行对话。而VLAN跳跃攻击依靠动态中继协议(DTP:此协议可以让Cisco交换机自动协商指定交换机之间的链路是否形成Trunk)从一个VLAN跳到另一个未经授权的VLAN。

  在VLAN跳跃攻击中,攻击者欺骗计算机,冒充另一个交换机发送虚假的DTP协商信息,宣布自己想成为中继。真实的交换机收到这个DTP信息后,以为它应当启用802.1Q中继功能,当中继功能启动后,通过所有VLAN的信息流都会发送到攻击者的计算机上。中继建立后,攻击者可以继续探测信息流,也可以修改数据报中的802.1Q信息,指定攻击流量到哪一个VLAN。

2. VTP攻击

  VLAN中继协议(VTP)是一种管理协议,设置一个VTP Server 后一个新的VTP Client可以自动的获取VTP配置,减少交换环境中的配置数量。

  攻击者只要连接到交换机,并在自己的计算机和交换机之间建立一个中继,然后发送VTP消息到配置版本高于目前版本号的VTP服务器,这会导致所有交换机都与攻击者的计算机进行同步,从而把所有非默认的VLAN从VLAN数据库中删除,这样攻击者就可以进入其他用户的VLAN上,但VLAN只是逻辑上同一个局域网,物理上仍可能不在一个局域网

最低0.47元/天 解锁文章
weixin_30480075
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻击行为
lyricsabc的博客
05-10 2487
一、常见攻击方式 1、被动攻击 被动攻击最大的特点是对想窃取信息进行侦听,以获取机密信息。而对数据的拥有者或合法用户来说,对此类活动无法得知,所以对于被动攻击的措施主要关注防范,而非检测。 目前针对此类攻击行为,一般都是采用加密技术来保护信息的机密性。 2、主动攻击 主动攻击主要是对业务数据流报文首部或数据载荷部分进行假冒或篡改,以达到冒充合法用户对业务资源进行非授权访问或对业务资源进行破坏性攻击的目的。对于此类攻击可通过对数据流进行分析检测以给出技术解决措施,最终保障业务的正常运行。比如数据源验证
(转)交换机攻击方法描述
weixin_33862041的博客
03-21 283
利用交换机漏洞的攻击方法如下:一、生成树攻击生成树协议(STP)可以防止冗余的交换环境出现回路。要是网络有回路,就会变得拥塞不堪,从而出现广播风暴,引起MAC表不一致,最终使网络崩溃。使用STP的所有交换机都通过网桥协议数据单元(BPDU)来共享信息,BPDU每两秒就发送一次。交换机发送BPDU时,里面含有名为网桥ID的标号,这个网桥ID结合了可配置的优先数(默认值是32768)和交换机的基本MA...
浅谈MITM攻击之信息窃取(解密315晚会报道的免费WIFI窃取个人信息)
weixin_30721899的博客
03-17 272
前言 所谓的MITM攻击(即中间人攻击),简而言之就是第三者通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方毫无感知。这个很早就成为黑客常用的手段,一会聊的315晚会窃取个人信息只是MITM最基础入门的一种攻击方式。大牛绕道,此篇小白普及篇。 目录 一、事件回顾 二、什么是MITM攻击 三、MITM攻击-信息窃取实战 四、软件测试的反思 原...
【网安AIGC专题10.11】①代码大模型的应用:检测、修复②其安全性研究:模型窃取攻击(API和网页接口) 数据窃取攻击 对抗攻击(用途:漏洞隐藏) 后门攻击(加触发器+标签翻转)
最新发布
shanguicsdn111的博客
06-25 881
[大模型是指容量较大,用于深度学习任务的模型,通常具有海量的参数和复杂的架构。国内外生成式大模型研究现状总结GPT 系列模型的发展历程总结这个工作,效果肉眼可见的差hh。
信息窃取器概述:如何从浏览器窃取百万数据
systemino的博客
07-31 2331
用户数据是黑客最感兴趣的之一,原因很简单就是因为可以变现获利。比如,窃取的数据可以用于转账到犯罪分子的账号、预订商品和服务,还可以在黑市售卖。2019年上半年,有超过94万用户被收集用户数据的恶意软件攻击。而2018年同期,只有不到60万用户被攻击。这种威胁称作Stealer Trojans(信息窃取器木马)或Password Stealing Ware (PSW,密码窃取恶意软件),是一类专门从...
一种手机信息窃取方式的研究
zhanglzhong的专栏
03-24 6279
<br />一、手机信息安全简述<br />移动通信网络近年来以爆炸性的速度发展着,手机用户数量早已突破了7亿大关,并仍以较快速度增长着。整个移动通信网络在发展过程中,逐渐朝着承载IP化、业务IT化的方向发展。近年来,由于信息安全问题导致用户信息泄漏的问题,在国内外运营商中时有发生,各大运营商对网络的安全问题投入前所未有的关注。<br />为了保证信息安全,运营商对网络的安全从技术手段到内部流程做了大量细致的工作。然而,目前对信息安全的关注基本停留在对自身网络的关注上,对于移动通信网中数量巨大的手机终端并没
局域网攻击的常见方法.pdf
03-29
总的来说,局域网攻击利用了网络中固有的安全漏洞和信任机制,通过ARP欺骗等技术破坏网络的正常运行,窃取敏感信息。为了防止这类攻击,网络管理员和用户应加强网络安全意识,定期更新系统和软件,启用ARP防欺骗机制...
信息网络安全威胁的主要方式解析.pdf
11-11
- 无线终端受到传统PC攻击手段及特定无线攻击的威胁,如手机病毒、恶意广播、信息窃取等。 - **数据泄露的新形势** - 数据泄漏问题日益严重,U盘、移动硬盘等新型传播工具增加了敏感信息外泄的风险。 - 通过...
信息安全技术:CSRF攻击简介.pptx
11-01
CSRF攻击利用了用户已经登录并保存了某些敏感信息的Web应用程序,攻击者通过诱导用户执行非预期的操作,从而实现对用户的欺诈或数据窃取。 CSRF攻击的基本原理是,攻击者通过构造一个看似合法的请求,让用户在不...
Prompt窃取与保护相关文献介绍
12-27
Prompt窃取攻击是指攻击者尝试窃取或逆向工程 Prompt,以获取敏感信息或破坏系统安全。Prompt窃取攻击可以分为四个方面:Prompt Stealing Attacks Against Text-to-Image Generation Models、Prompt Inversion ...
PHP攻击的方式和方法
04-16
攻击者可以通过在输入字段中插入SQL语句片段,从而获取、修改、删除数据库中的敏感信息。防止SQL注入的方法包括: - 使用`mysql_real_escape_string()`函数来过滤数据,但这已经不再推荐,因为MySQL扩展已被弃用。 ...
InfoStealer:信息和密码窃取
01-31
ChromePython可能指的是一个结合了Python和Chrome浏览器自动化工具的框架,使得攻击者能更方便地自动化窃取浏览器中的数据,如浏览历史、cookies以及登录凭据。 “hack”和“wifi”标签则可能意味着InfoStealer不仅...
信息安全_数据安全_供应链攻击.pdf
08-23
【APT(Advanced Persistent Threat)】是供应链攻击中常见的一种形式,指的是高度组织化和针对性的持续性威胁,通常由国家背景的黑客团队执行,旨在长期潜伏并窃取敏感信息或破坏关键系统。 在【安全体系】建设中...
ssl攻击实例
03-21
7. **信息窃取**:通过这种方式,攻击者可以轻易地窃取受害者的密码、账号等敏感信息。 #### 三、SSLStrip攻击实战 下面详细介绍使用SSLStrip进行攻击的具体步骤: 1. **使用nmap扫描网络**:首先使用nmap工具...
一种针对多核神经网络处理器的窃取攻击.pdf
09-25
【模型窃取攻击】:文章提出了一种针对多核CNN处理器的模型窃取攻击,通过分析处理器的时间和内存使用情况,攻击者可以推断出神经网络的结构和参数,从而复制或逆向工程原始模型。这种攻击对于依赖于模型安全性的...
嗅探器攻击原理
wangxiao_2的专栏
01-06 8070
嗅探器(sniffer) 是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。它工作在网络的底层,把网络传输的全部数据记录下来. 嗅探器可以帮助网络管理员查找网络漏洞和检测网络性能.嗅探器可以分析网络的流量,以便找出所关心的网络中潜在的问题。   不同传输介质的网络的可监听性是不同的。一般来说,以太网被监听的可能性比较高,因为以太网是一个广播型的网络;FDDI Token被监听的可
假消息攻击
小宝儿的学习之路
12-24 3841
文章目录1、假消息攻击1.1、假消息攻击简介1.2、假消息攻击的类型DNS欺骗SMB中间人攻击(MTM攻击)IP欺骗SYN Flood攻击ICMPARP欺骗 1、假消息攻击 1.1、假消息攻击简介 假消息攻击是指利用网络协议设计中的安全缺陷,通过发送伪装的数据包达到欺骗目标、从中获利的目的。是一种内网渗透方法。 TCP / IP协议的设计缺陷 ① 缺乏有效的信息加密机制,通信内容容易被第三方截获 ② 缺乏有效的身份鉴别和认证机制,通信双方无法确认彼此的身份 1.2、假消息攻击的类型 ① 应用层 —— D
跨站请求伪造攻击的基本原理与防范(转载)
diwen7957的博客
07-07 549
摘要:文章介绍了跨站请求伪造攻击的基本情况,并以两种常见的场景作为讲解的范例,分析了该类攻击的主要原理与产生条件。针对跨站请求伪造攻击的主要 目标和所利用的漏洞,重点介绍了5种不同的防范方法,并简单的说明5种方法各自的优劣之处。为Web应用系统的安全防范和设计提供参考。  1 跨站请求伪造简介  跨站请求伪造(Cross Site Request Forgery,简称CSRF),...
Linux常见攻击方式
05-25
Linux常见攻击方式包括: 1. 拒绝服务攻击(Denial of Service, DoS):攻击者通过向目标系统发送大量的请求或数据包,使得目标系统无法正常处理请求,从而导致服务不可用。 2. 缓冲区溢出攻击:攻击者利用应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值