网络安全
Y努力学习
这个作者很懒,什么都没留下…
展开
-
网络安全入门(一)IP欺骗
前言:最近在郭老师的指导下开始学习网络安全,这个分类用于记录学习过程。首先先记录IP欺骗。也就是著名的凯文与下村勉的交战中使用的著名攻击。这篇博客主要用于记录学习笔记,并加上自己的理解,如有不对之处敬请指正。一、攻击原理与攻击背景在这个背景下有三个角色,分别是:攻击者主机、目标机器服务器A、与服务器A有信任关系的第三者服务器B。前两者很好理解,那么第三者是什么呢?为了更方便登录并服务器来对其进...原创 2019-03-13 23:40:12 · 1771 阅读 · 0 评论 -
IP协议安全:泪滴攻击与碎片攻击
一、IP协议介绍IP协议是网络中最繁忙的协议。IP协议是一种best efforts协议,不保证可靠性,数据包可能重复、丢失;无连接协议,同一个连接中的多个报文被独立对待。IP协议主要定义了数据传送的基本单位;执行路由功能;主要规定了主机和路由器应该如何处理数据包;在什么情况下产生错误信息;以及什么情况下应该丢弃数据包。先介绍现在普遍使用的IPv4,以下是报头格式:我们可以看到,IP数据报...原创 2019-03-31 16:34:21 · 6039 阅读 · 2 评论 -
基于LKM与netfilter编程的窃取FTP/HTTP的用户名与密码
这篇博客是通过学习郭老师上课的知识,记录下一些理解与总结,并应用知识于实验。类似与学习笔记与实验思考过程记录,详情可访问郭老师的知乎链接:https://zhuanlan.zhihu.com/c_1081549579018608640一、背景与目的1.1 LKM简介LKM,即Linux Kernel Model。LKM是Linux内核为了扩展其功能所使用的可加载内核模块。LKM的优点是动...原创 2019-04-10 00:00:49 · 620 阅读 · 0 评论 -
防火墙(iptables/netfilter)
一、分类我们可以简单的分为三类:1.包过滤防火墙 2.应用层网关代理 3.状态防火墙1.1 包过滤防火墙原理:根据包头部的元素进行判断(源目的端口、源目的地址、协议)优点:简单、快速、易于配置缺点:难以抵挡分片攻击、不支持复杂的协议、不能防止应用层的恶意攻击1.2 应用层网关代理原理:服务器与客户端间有一层代理,客户和服务器之间从不会有真正的连接。应用代理网关防火墙彻底隔断内网与外网...原创 2019-04-25 21:35:58 · 775 阅读 · 0 评论 -
Rootkit
一、rootkit介绍Rootkit的作用在于“能维持root权限的一套工具”。它的目的是隐藏自己以及恶意程序,达到长期在目的主机存在并收集信息的目的。Rootkit一般和后门等程序结合使用,帮忙隐藏后门的踪迹。通常,攻击者通过远程攻击获得root访问权限(譬如密码猜测、破解、缓冲区溢出、0-day漏洞),然后安装后门,便于之后回访,安装rootkit,隐藏踪迹,收集信息,便于长期回访以及获得...原创 2019-04-26 00:33:34 · 948 阅读 · 0 评论 -
ICMP协议安全:基于pcap与row socket的ICMP重定向攻击
一、ICMP协议简介1.1 ICMP定义ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。1.2 报文结构ICMP有...原创 2019-04-17 21:19:17 · 1331 阅读 · 0 评论 -
TCP/UDP协议安全:SYN flooding 与nmap的使用
一、SYN Flooding1.1 简介鼎鼎大名的SYN flooding攻击相信信安爱好者都很熟知。它发生在TCP三次握手之间,攻击者向服务器发送很多的SYN请求而收到SYN+ACK后不恢复ACK从而占用服务器资源使其丧失正常服务能力。若目标机器未开启防护措施(echo 0 > tcp_syncookies),我们使用netwox 76命令就可以发起攻击了:netwox 76 -i...原创 2019-04-20 01:43:21 · 1791 阅读 · 0 评论