摘要:
现在arp欺骗比较流行了,特别是针对交换网络的环境的windows系统,windowss默认会对接收到的arp包就进行arp表的修改,另外就是windows的arp静态包arp -s是没有效果的,设置了arp -s的地址一样会接收到一个arp欺骗包以后改变自己的arp表?。去年我已经写了一个基于arp中间进行ntlm认证攻击的东西,于是就在想怎么在交换环境中检测arp欺骗呢。 一种想法......
摘要:
经过若干年的讨论后,对于防火墙的存在形式,人们已经有了统一认识——还是硬件防火墙性价比高。 基于asic的防火墙依靠其优异性能成为目前公认的最好的防火墙。 但是,由于种种原因,这种技术并不适合于国内厂商发展。 那么,国产的防火墙该靠什么来崛起呢?有人提出,要靠最新的网络处理器(np)技术。 目前,国内外各种品牌的防火墙在功能上大同小异,而且随着intel ......
SNMP的安全隐患及对策
简单网络管理协议snmp主要针对tcp/ip网络提出,与www.smtp与ftp一样,它工作于tcp/ip模型的应用层.随着internet的迅速发展,snmp也成为事实上的网络管理协议,在互联网骨干设备与绝大多数厂商的网络产品中得到广泛采用.这既取决于tcp/ip 协议的主导地位,也决定于snmp协议自身的简单易行. 【程序编程相关:
菜鸟黑客教程(1)】 【推荐阅读:
菜鸟黑客教程(3)】 【扩展信息:
菜鸟黑客教程(2)】 最近,计算机紧急反应小组协调中心(cert/cc)指出,在许多产品的snmpv1实施中都存在安全隐患.该报告主要根据挪威oulu大学的安全编程小组(ouspg)的测试结果提出.ouspg通过将特定测试集运用于多种厂商的相关产品,发现snmp代理与snmp管理站在处理trap消息与其他请求消息方面存在安全隐患,可能会引发服务中断.dos攻击或非法获取设备访问权限. 鉴于目前互联网络中主要使用snmpv1协议对网络设备进行网上管理与监控,一般网络产品(如路由器.交换机.网桥.服务器.防火墙.远程访问服务器.打印服务器与工作站等)都提供snmpv1功能,许多“可网管”的网络设备都包含snmp代理.所以,cert/cc报告的影响面广泛,所列出的近300家厂商名单中,有许多已给出了及时反馈.有鉴于此,网络规划与管理人员有必要采取相应措施,正确配置网络,使网络安全风险趋于最小. 一. snmp的工作机制 形成snmpv1安全隐患的部分根源在协议本身,因此我们有必要了解一下其工作机制. 1.代理与管理站的模型 简单网络管理系统分2种角色:snmp管理站与snmp代理.代理是实际网络设备中用来实现snmp功能的部分.代理在udp的161端口接收nms的读写请求消息,管理站在udp的162端口接收代理的事件通告消息.所以,一旦获取设备的访问权限,就可以访问设备信息.改写与配置设备参数.由于采用udp协议,不需要在代理与管理站之间保持连接. 2.snmp的消息种类 snmp只提供3种基本操作:获取网络设备信息(get: 读操作).设置网络设备参数值(set: 写操作)与事件报告(trap: 陷阱操作).有5种协议数据单元(即消息)类型: get-request.get-next-request.get-response.set-request与trap....
下一页 摘要:
一、局域网病毒入侵原理及现象 一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过各种途径进入到有盘工作站,也就进入网络,然后开始在网上的传播。具体地说,其传播方式有以下几种。(1)病毒直接从工作站拷贝到服务器中或通过邮件在网内传播;(2)病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服......
