黑客技术(黑客自学网站大全)(3)

DNS协议中没有机制去保证能回答这些问题,因此DNS劫持现象非常泛滥,从用户在地址栏输入一个域名的那一刻起,一路上的凶险防不胜防:

本地计算机中的木马修改文件本地计算机中的木马修改DNS数据包中的应答网络中的节点(如器)修改DNS数据包中的应答网络中的节点(如)修改DNS数据包中的应答......

黑客技术(黑客自学网站大全)-第15张图片

后来,为了在客户端对收到对DNS应答进行校验,出现了DNS技术,一定程度上可以解决上面的部分问题。但限于一些方面的原因,这项技术并没有大规模用起来,尤其在国内,鲜有部署应用。

黑客技术(黑客自学网站大全)-第16张图片

再后来,以、等头部互联网厂商开始推出了httpDNS服务,来了一招釜底抽薪,虽然这项技术的名字中还有DNS三个,但实现上和原来但DNS已经是天差地别,通过这项技术让DNS变成了在http协议之上的一个应用服务。

重点关注:安全工程师、后端工程师、运维工程师

TCP劫持

黑客技术(黑客自学网站大全)-第17张图片

TCP是TCP/IP协议族中非常重要的成员,位于传输层。协议本身并没有对TCP传输的数据包进行身份验证,所以我们只要知道一个TCP连接中的seq和ack后就可以很容易的伪造传输包,假装任意一方与另一方进行,我们将这一过程称为TCP会话劫持(TCP Session Hijacking)

黑客技术(黑客自学网站大全)-第18张图片

TCP劫持技术是一种很老的技术,1995年被提出来后深受黑客青睐。不过近些年来,随着操作系统层面的安全机制增强和的检测能力提升,这种基础的攻击方式越来越容易被发现,慢慢的淡出了人们的视野。

重点关注:安全工程师、运维工程师

端口扫描技术

端口扫描是黑客经常使用的一种技术,它一般是作为的前期阶段,用于探测目标开启了哪些服务,以便接下来发起针对该服务的攻击。

记得刚刚学习网络安全的时候,大家总会没事拿出工具来扫一扫,虽然扫了之后就没有了下文,也总是乐此不疲,在不懂的人面前秀一把自己的“黑客”能力。

黑客技术(黑客自学网站大全)-第19张图片

以TCP/IP协议族构建的互联网,网络服务总是离不开端口这个概念,不管是TCP也好,UDP也罢,都需要一个端口号来进行网络通信。而我们常见的服务端口有:

21: FTP文件传输服务25: TP邮件服务53: DNS域名解析系统服务80: HTTP超文本传输协议服务135: RPC远程过程调用服务443: HTT3389: MSRDP微软服务......

端口扫描都原理,对于基于UDP的服务,发送对应服务都请求包,查看是否有应答;对于基于TCP的服务,尝试发起三次握手发送TCP SYN数据包,查看是否有应答。

如果远端服务器进行了响应,则表明对端服务器上运行了对应的服务,接下来则是进一步探知对端服务器使用的操作系统、运行的服务器程序类型、版本等等,随即针对对应的漏洞程序发起网络攻击。

黑客技术(黑客自学网站大全)-第20张图片

由此可见,为安全着想,在互联网上应当尽可能少暴露信息,关闭不需要的服务端口。

防御手段:使用防火墙等安全产品,即时发现和阻断非法的扫描探测行为。

重点关注:运维工程师、安全工程师

[为防抄袭,手动插入文字水印,敬请谅解。本文来自:编程技术宇宙]

系统安全

系统安全版块中的技术,一般是指攻击发生在终端之上,与操作系统息息相关。

栈溢出攻击

栈溢出攻击悠久,也是发生在系统侧最基础的攻击。

现代计算机基本上都是建立在冯-诺伊曼体系之上,而这一体系有一个最大的问题就是数据和指令都保存在中。

黑客技术(黑客自学网站大全)-第21张图片

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zzwfgf.html