应知的网络知识与安全问题:[32]协议的攻击

操作方法

  • 01

    ⒈Telnet ⑴虚拟终端 Telnet的魔力在于它在两个远隔千里的主机之间建立起了一条ASCII终端连接,其中成功地使用 了虚拟终端的技术。 一个虚拟终端至少在表现形式上等同于两台机器之间的一个串行的硬连线式连接。 ⑵Telnet的安全性历史 在一些安全性报告中多次交Telnet的问题列上黑名单。Telnet的安全性问题种类繁多,其中很 大一部分漏洞都是由于编程错误造成的。然而,编程错误并不是Telnet频繁出现于安全性报告的唯 一根据。 ftp://ftp.uwsg.indiana.edu/pub/security/cert/cert_advisories/ca- 89:03.telnet.breakin.warning ftp://info.cert.prg/pub/cert_advisories/ca_91%3a02a.sunod.telnetd.vulnerability ftp://info.cert.prg/pub/cert_advisories/ca_91%3a11.ultrix.lat- telnet.gateway.vulnerability ⑶这类攻击已经不再有效了么? 错!产生这种观点主要原因是缺乏常识。我们在前面所描述的环境选项攻击,对很多系统还是 很有效的。尽管关于这种攻击的报告在Internet上随处可见,此类事件还是屡有发生。 ⑷以Telnet为武器 Telnet是一种很有趣的协议。发前所述,通过使用Telnet,你可以学到很多东西。例如,你可 以判断当前运行的操作系统版本,多数UNIX系统都会在连接时报告这类消息。在不只一家权威机构 的报告中都提到过各种各样的扫描程序,它们以在连接辨别出系统的类型,SATAN 就是其中之一。通过攻击下面所列端口中的任意一个都可以识别操作系统的类型: 端口21:FTP 端口23:Telnet 端口25:Mail 端口70:Gopher 端口80:Http 另一个有趣的现象是,Telnet可用于迅速判断目标是真实域还是虚拟域(其他一些方法也可做 到这一点,不过没有这种方法快)。这一点可以帮助入侵者确切地出判断出要获取你的资源应该向 哪一台机器下手,更精确地说就是,他该去入侵哪一台机器。 Telnet在快速判断某特定端口是否打开以及服务器上是否运行着特定程序方面也是一个强大的 工具。Telnet本身也是用来进行服务拒绝式攻击的有力武器。例如,向Windows NT web 服务器的所在端口发送垃圾数据会导致目标处理器资源消耗高达100%,向其他端口发Telnet请 求也可能导致主机挂起或崩溃,尤其是向端口135发送Telnet连接请求时。 ⒉小结 Telnet可以被用于进行各种各样的入侵活动,或者用来剔除远程主机发送来的信息。到本书发 行时为止,许多新的Telnet攻击技术即将产生。如果你运行网络并为用户提供Telnet服务,那还是 小心点为好,尤其对那些新建的Telnet服务器,这些新的Telnet服务器中可能含有未被发现的“臭 虫(bug)”。同时,因为Telnet具有很强的交互性并且向用户提供了在远程主机上执行命令的功 能,Telnet上的任何漏洞都可能是致命的。在这一点上至少它同FTP和HTTP一样,甚至还会更糟。

(0)

相关推荐

  • 应知的网络知识与安全问题:[17]入侵检测

    操作方法 01 入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力 (包括安全审计.监视.进攻识别和响应),提高了信息安全基础结构的完整性.它从计算机网络 系统中的若干关 ...

  • 应知的网络知识与安全问题:[28]木马

    操作方法 01 在网上,大家最关心的事情之一就是木马:最近出了新的木马吗?木马究竟能实现哪些功能 ?木马如何防治?木马究竟是如何工作的?本文试图以我国最著名的木马之一 冰河为例,向大家剖析木马的基本原 ...

  • 应知的网络知识与安全问题:[26]入侵FAQ

    操作方法 01 1.我刚刚上网,很喜欢黑客,请问我能当上黑客吗? 2.我上网的时候老被人炸,请问我如何反击? 3.听说上网的时候可以隐藏IP,最近我老被人骚扰,请问如何隐藏IP呢? 4.我想对某个拔号 ...

  • 应知的网络知识与安全问题:[31]域名系统

    操作方法 01 与IP地址相比,人们更喜欢使用具有一定含义的字符串来标识Internet网上的计 算机,因此,在Internet中,用户可以用各种各样的方式来命名自己的计算机, 这样就可能在Inter ...

  • 应知的网络知识与安全问题:[5]SQL语言

    操作方法 01 SQL全称是"结构化查询语言(Structured Query Language)",最早的是IBM的圣约瑟研究实验室为其关系数据库管理系统SYSTEM R开发的一 ...

  • 应知应会的电脑硬件核心知识:[4]BIOS

    操作方法 01 计算机用户在使用计算机的过程中,都会接触到 BIOS,它在计算机系统中起着非常重要的作用 .一块主板性能优越与否,很大程度上取决于主板上的 BIOS 管理功能是否先进. BIOS(Ba ...

  • 应知应会的电脑硬件核心知识:[43]最大容量

    操作方法 01 主板所能支持内存的最大容量,是指最大能在该主板上插入多大容量的内存条.超过容量的内存 条,即便插在主板上,主板也不支持.主板支持的最大内存容量,理论上由芯片组所决定,北桥决 定了整个芯 ...

  • 应知应会的电脑硬件核心知识:[61]系列型号

    操作方法 01 CPU 厂商会给属于同一系列的 CPU 产品定一个系列型号,而系列型号是用于区分 CPU 性能的 重要标示. 英特尔公司的主要 CPU 系列型号有: Pentium Pentium P ...

  • 应知应会的电脑硬件核心知识:[2]AGP插槽标准

    操作方法 01 AGP 是 Accelerated Graphics Port(图形加速端口)的缩写,是显示卡的专用扩展插槽,它是 在 PCI 图形接口的基础上发展而来的.AGP 规范是英特尔公司解决 ...