来源:公众号“重庆信通设计院网安前沿”
本期黑话摘要
UDP Flooding
反射型DDoS攻击(反射攻击)
吸费软件
撞库打码、拖库、洗库
BGP 流量劫持
旁路攻击
社会工程攻击
UDP Flooding攻击
一般来说,我们会根据不同的 协议类型 和 攻击模式 ,将DDoS分为SYN Flood、ACK Flood、UDP Flood、NTP
Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、CC等攻击类型。
由此看来, UDP Flooding 是DDoS攻击的一种类型。
UDP 是User Datagram Protocol的简称, 中文名是 用户数据包协议 ,提供面向事务的简单不可靠信息传送服务。
UDP攻击,又称 UDP洪水攻击 或 UDP淹没攻击 (英文:UDP Flood Attack),是 基于主机服务拒绝
攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者 随机 地向受害系统的端口 发送 UDP 数据包
的时候, 就可能发生 UDP 淹没攻击。
当受害系统 接收到 这个数据包时,它会去确认目的端口正在等待中的应用服务。当它 发现并不存在 这个服务时, 就会产生
一个目的地址无法连接的 ICMP数据包, 并发送 给该伪造的源地址。根据该原理,如果向受害者计算机端口 发送足够多 的 UDP
数据包,则整个系统就会因此 超负荷而奔溃 。
反射型DDoS攻击
反射型DDoS攻击是一种新的变体。攻击者 不是直接攻击 目标服务IP,而是 使用Internet的一些特例 来打开服务器。通过 伪造
Attacker的IP地址,将构造好的请求消息以开放服务方式 发送给服务器 ,服务器将 多于请求消息好几倍 的回复数据发送给
被攻击的IP 。
DDoS攻击是间接形成的。实际上,攻击者使用更多的 木偶机器进行攻击 。他们不直接将攻击包发送给受害者,而是假扮受害者,将包发送给 放大器
,再通过放大器 反射 回受害者。
在反射攻击中,攻击者可以利用网络协议的 缺陷 或 漏洞 来欺骗,主要是因为许多协议(如ICMP、UDP等) 没有 对源IP进行
身份验证 。同时,为了达到更好的攻击效果,黑客通常 选择具有放大效果 的协议服务进行攻击。
手机吸费软件
手机吸费软件主要以 两种形式 出现:一种是手机出厂时 提前预装 ;另外一种是用户 自行安装 的软件里,潜藏了恶意扣费代码。
在前一种形式中, 手机生产商 、 SP公司 (SP:服务提供商,指在通信运营商平台上通过提供短信息、彩信等手机增值服务盈利的企业)和
通信运营商 都有 合作协议 。 手机生产商 依据 安装SP相关程序 的 手机数量 ,对SP公司进行收费;而
通信运营商 和 SP 公司也有协议,双方通过软件上网产生的 流量费用进行分成 。这类恶意扣费软件在联网时 没有任何提示
,只要一点开图标,就开始计费。
后一种形式的扣费也非常隐秘,一旦手机中安装了暗藏 恶意扣费代码 的应用软件,它就会 屏蔽掉 通信运营商发送的 收费提示短信 ,
不知不觉 中,话费就产生了。
撞库打码、拖库、洗库
” 拖库 “是指黑客入侵某网站,把含有注册用户资料的数据库 全部盗走 的行为。因为谐音,也经常被称作“脱裤”。
在取得大量用户数据之后,黑客会通过一系列的技术手段和 黑色产业链 将有价值的用户数据 过滤变现 ,这就被称作“ 洗库 ”。
最后,黑客将得到的用户账号数据在大量不同网站上 尝试登陆 ,叫做” 撞库 “。因为很多用户喜欢使用 统一的用户名和密码
,”撞库“可以使黑客收获颇丰。
“撞库”是一种黑客攻击方式。黑客会 收集 在网络上 已泄露的 用户名、密码等信息,然后通过技术手段 逐个“试”着登录
大量网站,最终“ 撞大运 ”地“试”出一些可以登录的站点。
BGP 流量劫持
BGP(Border Gateway Protocal)流量劫持是指攻击者 恶意改变 互联网信息数据的 路由 ,就像是有人在
高速公路 上 擅自改变 指路牌的 标识 ,将汽车(信息数据) 指向错误 的方向。
BGP表示 边界网关协议 ,它是Internet的路由协议。DNS(域名系统)服务器 提供IP地址 ,而 BGP 提供了访问该地址
最快的路径 。可以简单地理解为,DNS是互联网的 地址簿 ,BGP就是互联网的 路线图 。
旁路攻击
旁路攻击,就是无法对系统进行正面攻击时,利用网络架构之间 未隔离 的安全 漏洞 实施攻击。比如,要 攻击 某大型公司的
分公司A , 可以 通过 攻击 其 分公司B 来完成。
绝大部分企业的 下属子公司之间 ,以及 下属公司与集团总部之间 的内部网络均 未进行有效隔离 ,导致下属公司一旦被突破,即可通过
内网横向渗透 ,甚至攻入集团总部,在整个企业内网, 自由穿行 和 实施攻击 。
大部分企业 对开放于互联网的 边界设备 较为 信任 (如 VPN 系统、虚拟化桌面系统、邮件服务系统等), 并未
在其传输通道上增加更多的 防护 手段。
社会工程攻击
社会工程攻击,是一种利用" 社会工程学 " 来实施的 网络攻击 行为。
在计算机科学中,社会工程学指的是通过与他人的 合法交流 ,使其心理受到 影响 ,做出某些 危险行为 或是 透露机密
信息的方式。
近年来,更多的黑客转向利用 人的弱点 即社会工程学方法来实施网络攻击。
比如:
伪造 一封来自 好友 的电子邮件:
攻击者只要 黑进 一个电子邮件 帐户 ,并向该 账户联系人 列表中的 收件人 , 发送 含有 病毒程序
的电子邮件。人们通常会 相信来自熟人 的邮件,这便让攻击者轻松得手。
钓鱼攻击 :发送特制的钓鱼邮件。大多数的钓鱼攻击都是 伪装 成 银行 、 学校 、 软件公司 或
政府安全机构 等可信服务提供者。如给 法务 人员发 律师函 、给 人力 资源人员发 简历 、给 销售 人员发
采购需求 等。
诱饵计划 :在此类型的社会工程学阴谋中,攻击者利用了人们 感兴趣的 诸如最新 电影 或者热门 MV 等信息
作为诱饵 ,在其中 安置病毒 。这在例如Bit torrent等P2P分享网络中很常见。
最后
分享一个快速学习【网络安全】的方法,「也许是」最全面的学习方法:
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
想要入坑黑客&网络安全的朋友,给大家准备了一份:282G全网最全的网络安全资料包免费领取!
点【文末卡片】,免费领取
有了这些基础,如果你要深入学习,可以参考下方这个超详细学习路线图,按照这个路线学习,完全够支撑你成为一名优秀的中高级网络安全工程师:
[高清学习路线图或XMIND文件(点击文末卡片领取)]
还有一些学习中收集的视频、文档资源,有需要的可以自取:
每个成长路线对应板块的配套视频:
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要的可以【点下方卡片免费领取】
扫一扫
4034
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
