信息安全期末复习

最新推荐文章于 2024-04-27 04:34:30 发布
最新推荐文章于 2024-04-27 04:34:30 发布
阅读量819 收藏 5
点赞数
分类专栏: 学习笔记 文章标签: USTC 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzh2910/article/details/114990596
版权

一、米特尼克的圣诞攻击

1、攻击背景

在Unix世界中,可以很容易地给予信任。 假设用户在机器A和机器B上都有一个帐户,为了使两者之间的麻烦最小,就可以在它们之间建立全双工的信任关系。 在A的主目录中,创建一个 .rhosts 文件:echo "hostB 用户名" > .rhosts,在B的主目录中做同样的操作,现在,用户可以使用任何 r* 命令来操作另一台服务器,这些命令将只验证地址。

1994年圣诞节,Kevin Mitnick 攻击了下村勉的机器,主要用到了两种技术:IP源地址欺骗和TCP序列号预测

  • IP源地址欺骗:ip协议并不安全,其源地址可被随意修改,再配合另外一些操作就可以冒充其他主机与目的主机通信

  • TCP序列号预测:每个TCP报文都会带一个序列号,在数据传输过程中用于对报文段的确认,而在三次握手时需要序号来完成连接。TCP序列号是由网络协议栈生成,通过多次发送SYN包,从收到的SYN+ACK包中的序列号可以预测出对方序列号生成的规律(已被修复,现在初始序列号生成是随机的),这个操作必须在对方主机不活跃时进行,否则其他的TCP连接会扰乱这种规律,这也是为什么选在圣诞节攻击的原因。

2、攻击过程

这次攻击主要涉及四个对象:

  • apollo:攻击者先入侵了这台主机,以隐藏自己的行踪
  • target:目标下村勉的机器,最终目的是要访问这台机器上的文件
  • x-terminal:已经与 target 建立了受信任的连接(不能再伪装成它与 target 连接)
  • server:与 x-terminal 通过 .rhosts 互相信任

首先来捋一遍攻击思路:

apollo 需要获得对 target 的访问,此时 x-terminal 已有对 target 的受信任连接,攻击者的目的是劫持这个连接。劫持这个连接,需要先控制 x-terminal,如何控制x-terminal呢?需要被它信任,如何被它信任?需要修改 .rhosts 文件,如何远程修改.rhosts文件呢?需要以它信任的机器的身份,建立一个TCP连接,在TCP连接中传递命令,所以最终是要冒充 server 与 x-terminal 建立连接

开始攻击:

  1. apollo 利用 SYN 洪泛填充 server 上端口513的“半开”连接队列达到阻塞的目的,使得它不会再响应任何新的连接要求
  2. apollo 向 x-terminal 发送一串 SYN 请求来预测 x-terminal 生成初始序列号的规律
  3. apollo 冒充 server 向 x-terminal 发起连接,虽然收不到 SYN-ACK(发到 server 了,但 server 由于阻塞不会响应也不会发送拒绝包),但是预测了序列号,就可以继续回复 ACK 来建立连接
  4. 以 server 身份向 x-terminal 发命令,修改 rhosts 文件,让它信任任何来源
  5. apollo 连接 x-terminal,植入内核模块,劫持与 target 的连接
  6. 成功访问 target,随后发送 RST 到 server 释放阻塞的连接

3.、问题思考

1、为什么说ip传输协议是不可靠的?

  • ip协议是无连接的,尽最大努力交付的,并且只对头部进行校验
  • 其源地址等信息可由发送方任意设置

2、详细描述一下TCP三次握手

  • A --> SYN(seq) --> B
  • B --> SYN + ACK(ack=seq+1,seq) --> A
  • A --> ACK(ack=seq+1) --> B

3、port的作用是什么?

  • 复用 / 分用

4、SYN/ACK/RST分别在什么时候使用?

  • SYN:请求建立连接
  • ACK:确认连接
  • RST:复位因某种原因出现的错误连接,也可以用来拒绝非法数据和请求

5、进行 SYN flooding 以实现 DoS 的可信server的端口号是多少?为什么要选择这个端口?能不能换用一个其他端口?

  • 513,因为要冒充这个端口与 x-terminal 建立连接发送远程指令,换其他 <1024 的特权端口也可以

6、在成功添加后门后,攻击者为何要发送RST释放可信Server中的TCP连接?

  • 打扫作案现场

二、网络命令

1、route(可加 -n 不解析名字而直接显示ip)

v2-fc928733d7035e4c4b9a7f360ddbe2b9_r

  • default 默认路由,当一个数据包的目的网段不在路由记录中,该数据包就会发送到默认路由
  • link-local 为链路本地地址,是设备在本地网络中通讯时使用的地址,主要作用于DHCP服务器故障时,或DHCP超时,用于和网段内或广播域中的设备通信,不通过路由器转发,故 Gateway 为 0.0.0.0
  • 直连网段的路由记录,当数据包发到直连网段时,数据包不经路由转发,故网关为 0.0.0.0
  • Flag标志解释
    • U:有效
    • G:连接路由,无该标志表示直连目的地址
    • H:具体主机,而非网段

2、ping:发送 icmp 包来测试可达性

3、traceroute(路由跟踪)

  • 首先它发送一份TT
最低0.47元/天 解锁文章
Assassin401
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息安全概论(期知识点复习)_信息安全8个安全目标与需求可存活性内容(1)
2401_83944328的博客
04-16 628
1)非授权可执行性2)隐蔽性3)传染性4)潜伏性5)表现性(破坏性)6)可触发性在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。
信息安全期复习整理
小天才程序员的博客乐园
10-18 2万+
信息安全期复习整理。适用于韦老师2019《信息安全期考试》。
信息安全概论(期知识点复习)_信息安全8个安全目标与需求可存活性内容
最新发布
2401_84281712的博客
04-27 791
1)非授权可执行性2)隐蔽性3)传染性4)潜伏性5)表现性(破坏性)6)可触发性在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。
试述hadoop生态系统以及每个部分的具体功能?_「大数据架构」Hadoop生态系统:分布式文件系统...
weixin_39562197的博客
12-04 841
Apache HDFSHadoop分布式文件系统(HDFS)提供了一种在多台计算机上存储大型文件的方法。 Hadoop和HDFS源自Google文件系统(GFS)文件。 在Hadoop 2.0.0之前,NameNode是HDFS集群中的单点故障(SPOF)。 使用Zookeeper,HDFS高可用性功能通过提供在具有热备用的主动/被动配置中的同一群集中运行两个冗余NameNode的选项来解决此问题...
信息安全期题库
都凉儿的博客
12-25 1万+
物理安全 物理安全是指为了保证信息系统安全可靠运行,确保信息系统在对信息进行采集、处理、传输、存储的过程中,不致受到人为或自然因素的危害而使信息丢失、泄露或破坏,对计算机设备、设施、环境人员、系统等采取适当的安全措施 物理安全包括: 环境安全 设备安全 介质安全 系统安全 ...
Nmap常用命令总结
热门推荐
OKAY_TC的博客
11-21 4万+
1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵...
【网络安全】大学信息安全技术 期考试复习
m0_61869253的博客
06-08 3423
区域建成后,右键单击区域名称,在如图2-4所示的下拉菜单中点击“新建主机”,在图2-5中为www.test.com建立正向搜索区域记录,名称栏应填入 (2) ,IP地址栏应填入 (3)。RSA便于确认安全性,它使用一对公开密钥和私有密钥,它的保密性取决于大素数的运算难度,与Hash报文摘要结合使用,实现对报文的完整性确认,以及防拒认,适合于对小数据量报文的加密。常见的踩点方法包括:在域名及其注册机构的查询,公司性质的了解,对主页进行分析,邮件地址的搜集和目标IP地址范围查询。
信息安全期复习笔记
07-21
信息安全期复习总结笔记、第一章 对计算机系统的威胁: 1. 直接对计算机系统的硬件设备进行破坏 2. 对存放在系统存储介质上的信息进行非法获取、篡改和破坏等 3. 在信息传输过程中对信息非法获取、篡改和破坏等
网络信息安全期复习笔记存档
07-07
【网络信息安全期复习笔记存档】是一份针对网络信息安全课程的重点复习资料,涵盖了计算机与网络安全的基本概念、密码算法与协议、网络安全的现状、OSI安全框架、不同类型的攻击及其特点,安全服务和安全机制等...
信息安全期复习整理.doc
11-25
"信息安全期复习整理" 本文档主要讲解信息安全的基础知识,包括密码学、加密算法、数字签名方案等。 一、替换密码和仿射密码 * 替换密码:f(a) = (a + k) mod n * 仿射密码:f(a) = (k \* a + b) mod n * 仿射...
信息安全期复习1
08-08
4.密码学的分支密码编码学,密码分析学5.消息鉴别鉴别算法,鉴别协议,鉴别函数6.数字签名功能防止伪造,篡改,冒充7.pki认证模型CA(证书认证机构)、RA
山东大学信息安全期试题整理
12-21
山东大学信息安全往年期试题整理
网络信息安全期复习整理资料
08-29
网络信息安全期考试
nmap 使用方法详细介绍
weixin_54626591的博客
11-02 192
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具命令举例解释查看主机当前开放的端口nmap ip地址查看192.168.13.13 的开放端口扫描整个子网扫描多个目标扫描IP地址为192.168.1.1-192.168.1.100内的所有主机扫描在namp同一目录下target.txt文件内的所有主机。
信息安全技术期知识点总结
chenfang0529的博客
05-01 3669
一、概述 1. 安全基本目标有哪些?其含义分别是什么?(p7) 1)保密(机密)性:对信息的访问和公开进行授权限制,包括保护个人隐私和秘密信息。保密性缺失的定义是信息的非授权泄露; 2)完整性:防止对信息的不恰当修改或破坏,包括确保信息的不可否认性和真实性。完整性缺失的定义是对信息的非授权修改和毁坏; 3)可用性:确保对信息的及时和可靠的访问与使用。可用性的缺失是对信息信息系统访问与使用的中...
信息安全期总结
weixin_46327567的博客
12-16 567
信息安全总结
nmap工具介绍及常用命令(非常详细)从零基础入门到精通,看完这一篇就够了。
yy1715713348的博客
01-16 487
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。nmap的基本功能:检测存活在网络上的设备(设备发现)检测开放的端口号(端口发现或枚举)检测到相应的端口号(服务发现)的软件和版本检测操做系统,硬件地址,以及软件地址。
浅谈基于ARP协议的网络攻击
Galaxy_0的博客
02-18 377
浅谈基于ARP协议的网络攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值