常见的网络攻击

最新推荐文章于 2024-09-11 14:43:50 发布
最新推荐文章于 2024-09-11 14:43:50 发布
阅读量1.5k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915762/article/details/86137574
版权

常见的网络攻击

1.MAC欺骗

原理:针对交换机的Mac地址学习机制,攻击者通过伪造的源Mac地址数据包发送给交换机,造成交换机学习到了错误的Mac地址与端口的映射关系,导致交换机要发送到正确目的地的数据包被发送到了攻击者的主机上,攻击者主机通过安装相关的嗅探软件,可获得相关的信息以实现进一步的攻击。

预防:通过在交换机上配置静态条目,绑定到正确的出接口,就能避免Mac欺骗攻击风险。

2.MAC泛洪

原理:MAC泛洪攻击一利用了交换机的Mac学习机制,攻击者通过发送伪造源地址的数据包,让交换机学习到错误的Mac转发表项,同时交换机的Mac表项是有一定数目限制的,通过发送大量的这种虚假信息包,交换机的Mac转发表项就会被这种虚假的信息占满,导致正常的数据包转发时匹配不到转发表项而泛洪到VLAN内的所有其它端口,这样就可以实现报文侦听了。
利用了

  • 交换机的MAC学习机制
  • MAC表项的数目限制
  • 交换机的转发机制

预防:

  • 配置静态额MAC转发表
  • 配置端口的MAC学习数目限制

ARP欺骗

原理:在网络监听过程中,攻击者抢先合法主机B应答主机A发起的ARP请求;主机A被误导建立一个错误的映射并保存一段时间,在这段时间内,主机A发送给主机B的信息被误导致攻击者。如果攻击者持续抢先应答ARP请求,数据流就可能被一直误导下去。如果攻击者模拟网络出口路由器发动ARP攻击,内部网络的所有出口信息都将被接管。如果攻击者将出口路由器IP和一个不存在的MAC地址进行映射,即可以导致发送方受到拒绝服务的攻击。可以看出,ARP协议的基础就是信任本网段内所有主机,一台主机不必收到一个ARP请求就可以向其他主机发送ARP相应

预防:

  • 设置静态的MAC地址到IP地址的对应表,不要让主机刷新设定好的转换表
  • 使用ARP服务器
  • 使用proxy代理IP传输

IP欺骗

步骤:
① 首先使被信任主机的网络暂时瘫痪,以免对攻击造成干扰。
②然后连接到目标机的某个端口来猜测序列号和增加规律。
③接下来把源地址伪装成被信任主机,发送带有SYN标志的数据段请求连接。
④然后等待目标机发送SYN+ACK包给已瘫痪的主机。
⑤最后再次伪装成被信任主机向目标机发送ACK,此时的数据段带有预测的目标机的序列号+1。
⑥连接建立,发送命令请求。

预防:

  • 抛弃基于地址的信任策略
  • 进行包过滤
  • 使用加密方法
  • 使用随机的初始序列号

Smurf攻击

原理:Smurf攻击方法是发送ICMP应答请求,该请求包的目标地址设置为受害网络的广播地址,这样该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞。高级的Smurf攻击,主要用来攻击目标主机。方法是将上述ICMP应答请求包的源地址改为受害主机的地址,最终导致受害主机雪崩。攻击报文的发送需要一定的流量和持续时间,才能真正构成攻击。理论上讲,网络的主机越多,攻击的效果越明显。
预防:在路由设备上配置检查ICMP应答请求包的目的地址是否为子网广播地址或子网的网络地址,如果是,则直接拒绝。

TCP欺骗

原理:TCP欺骗大多数发生在TCP连接建立的过程中,利用主机之间某种网络服务的信任关系建立虚假的TCP连接,可能模拟受害者从服务器端获取信息。具体过程与IP欺骗类似。

步骤:(A信任B, C是攻击者)
①C先破坏掉B,例如使用floogin, redirect, crashing等。
②C用B的地址作为源地址给A发送TCP SYN报文。
③A回应TCP SYN/ACK 报文,从 A发给B,携带序列码S。
④C收不到该序列码S,带为了完成握手必须用S+1作为序列码进行应答,此时C可以通过以下两种方法得到序列码S:

  • C监听SYN/ACK报文,根据得到的值进行计算
  • C根据A操作系统的特性等,进行猜测
    ⑤C使用得到的序列码S回应A,握手完成。

TCP拒绝服务—SYN Flood攻击

原理:
①攻击者用带有SYN标志位的数据片段启动握手
②受害者用SYN/ACK应答
③攻击者保持沉默,不进行回应
④由于主机只能支持数量有限的TCP连接处于half-open状态,超过该述幕后,心得连接就都会被拒绝

预防:关闭处于half-open状态的连接

UDP拒绝服务—UDP Flood攻击

原理:攻击者通过向服务器发送大量的UDP报文,占用服务器的链路带宽,导致服务器负担过重而不能正常向外提供服务。

预防:由于UDP协议是无连接的,所以不能对其进行连接状态的检测,通过对UDP报文进行主动统计和学习,分析某个主机发送的UDP报文规律和特征,如果存在一台主机大量发送相同、相似或以某种特定规律变化的UDP报文时,则将其认为是攻击者。通过配置对UDP报文速率限制,可以实现对UDP Flood攻击的防范。

缓冲区溢出攻击

原理:缓冲区是内存中存放数据的地方。在程序试图将数据放到机器内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。而人为的溢出则是有一定企图的,攻击者写一个超过缓冲区长度的字符串,植入到缓冲区,然后再向一个有限空间的缓冲区中植入超长的字符串,这时可能会出现两个结果:一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃;另一个结果就是利用这种漏洞可以执行任意指令,甚至可以取得系统root特级权限。

YT--98
关注
数据链路层-mac欺骗(macchanger)
m0_65247093的博客
05-23 2587
目录 0x0a 简介 0x0b 使用 0x01语法 0x02参数 0x0c 操作步骤 0x01.ip add 查看网卡(确定操作网卡eth1) 0x02.macchangger -s eth1——打印当前mac详情 0x03.sudo ifconfig eth1 down —— 关闭网卡 0x04.ip add ——》down —— 查看当前eth1网络状态 0x05.macchanger -l 打印当前已知的厂商 选取前三位 0x06.sudo macchangger -m 00..
常见网络攻击与防御
09-04
该PPT记录了常见网络攻击和防御技术。属于入门级的文档。大家有需要的可以下载。
互联网攻击类型
qq_26563299的博客
12-20 403
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用 原理:当用户A登录某个W网站之后,获取到W网站授权,之后只要用户A再次登录到该W网站都无需再次登录,而是携带W网站给他的授权码sessionId,该授权码保存在cookie中。此时,用户...
常见的网络欺骗
weixin_34297704的博客
03-07 334
真网址假网址 一.假域名注册欺骗 1)二级域名欺骗 2)一级域名欺骗 3)域名后缀欺骗 二.状态栏中的网址欺骗 <P><a id=" SPOOF" herf="www.baidu.com"></a></p> <div> <a hre...
10种常见的黑客攻击、满足你的黑客梦,零基础入门到精通,收藏这一篇就够了
最新发布
xx16755498986的博客
09-11 1267
1.跨站脚本(XSS)跨站脚本攻击是最为常见的一类网络攻击,它针对的是网站的用户,而不是web应用本身。恶意黑客在有漏洞的网站里注人一段代码,然后网站访容执行这段代码。此类代码可以人侵用户账户,激活木马程序,或者修改网站内容,诱骗用户给出私人信息。​设置web应用防火墙(WAF)可以保护网站不受跨站脚本攻击危害。WAF就像个过滤器,能够识别并阻止对网站的恶意请求。2.注攻击(SQL)注人攻击方法直接针对网站和服务器的数据库。执行时攻击者注人一段能够揭示隐藏数据和用户。
常见的web攻击
weixin_33862993的博客
04-17 465
XSS-跨站脚本攻击 CSRF-跨站请求伪造 点击劫持 SQL注入 OS注入 请求劫持 DDOS XXS 名称 简称: XSS 英文: Cross Site Scripting 全称: 跨站脚本攻击 定义: XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本 场景 jsonp、e...
MAC--泛洪&欺骗
金灰的博客
08-21 825
免责声明:本文仅做分享...
常见网络攻击与防御讲解
05-16
常见网络攻击与防御,常见网络攻击与防御课件,常见网络攻击与防御PPT
常见网络攻击方式介绍.docx
09-30
常见网络攻击方式介绍 本文将介绍几种常见网络攻击方式,包括 TCP SYN 拒绝服务攻击、ICMP 洪水、UDP 洪水、端口扫描、分片 IP 报文攻击、SYN 比特和 FIN 比特同时设置等。 一、TCP SYN 拒绝服务攻击 TCP SYN ...
常见网络攻击行为案例.docx
09-30
常见网络攻击行为案例.docx
常见网络攻击手段.docx
09-30
常见网络攻击手段可以分为拒绝服务型攻击、扫描窥探攻击和畸形报文攻击三大类。下面详细介绍每种攻击手段的原理和危害。 拒绝服务型攻击(DoS) 拒绝服务型攻击是指攻击者使用大量的数据包攻击系统,使系统无法...
网络中完美解决MAC欺骗的方案
07-14
网络中完美解决MAC欺骗的方案,从mac欺骗的原理入手,讲解了mac策略等内容。
攻击技术DD0S攻击
11-10
04_常见的攻击技术介绍——DDoS攻击.ppt
MAC泛洪/MAC地址欺骗攻击原理介绍与操作
辉小鱼的博客
07-09 693
Client Telnet New-Client测试。Kali使用Wireshark抓包。Kali开始进行MAC泛洪攻击。查看交换机MAC地址表状态。各类交换机CAM表容量。
MAC地址欺骗攻击实验
qq_45329460的博客
03-29 3731
如图,终端A和终端B、C之间通信,会在交换机的各个端口建立转发表,当终端B向终端A发送一个数据帧时,终端A会返回终端B一个响应数据(ICMP)。如下图: 当把终端A的MAC地址作为终端C的MAC时,继续向终端A发送数据帧时,终端B就会把数据从通往终端C的接口转发出去: 可以发现,虽然终端B还向终端A发送数据帧,但是因为终端C的MAC地址为终端A的,则终端B就会把数据帧往错误的发现发送,这就是MAC欺骗的攻击实验。 ...
10大常见网络安全攻击手段及防御方法总结
Button12138的博客
05-19 2961
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
11种最常见的网络安全攻击类型!
白帽黑客佳哥的博客
05-15 1270
常见的网络安全攻击类型有很多,其中包括DOS和DDOS攻击、中间人攻击、SQL注入攻击、勒索攻击、网络攻击、蛮力攻击等,接下来这篇文章为大家介绍一下{BANNED}最佳常见的11种网络安全攻击类型,快来看看吧。
总结几种常见网络攻击,及解决方案
热门推荐
hgswsdn的博客
05-29 1万+
背景:最近公司技术分享,同事分享了常见的安卓系统攻击方式,作为一个服务端的开发工程师,当然是也要科普一下web安全。本文章会简单介绍一下目前常见的web常见攻击方式,跟如何应对这些攻击方式。如果你对这方面有兴趣,就一起看下去吧(✪ω✪)!! 常见网络攻击有哪些 首先呢简单介绍一下目前常见的几种网络攻击: XSS攻击、SQL注入、CSRF攻击、上传文件攻击、DDos攻击 XSS攻击:Cross Site Script跨站脚本攻击,它指的是恶意攻击者往Web页面里插入恶意的html+javascript的脚本
20种最常见的网络安全攻击类型
ZL_1618的博客
09-28 950
网络攻击是指旨在针对计算机或计算机化信息系统的任何元素以更改,破坏或窃取数据以及利用或损害网络的行为。网络攻击一直在上升,与近年来越来越流行的业务数字化同步。虽然有数十种不同类型的攻击,但网络攻击列表包括20个最常见的示例。
网络攻击手段原理深度解析
"常见网络攻击手段原理分析" 本文件详细阐述了各种常见网络攻击手段及其原理,涵盖了多种针对TCP/IP协议栈的攻击方法。这些攻击主要包括: 1. TCP SYN拒绝服务攻击:攻击者通过发送大量的SYN报文,使得目标系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值