- 论坛徽章:
- 0
|
原帖由 keelee 于 2006-5-19 12:52 发表
这种可以归到 “包”欺骗这一类型 我感觉利用的价值不是很大! 劝你不要浪费时间! 还是搞点其他的吧!中国 还没有出现这样黑客的土壤!!
我的工作就是这个,所以谈不上是浪费时间.
以前做程序的时候,因为TCP序号乱序,引起双方大量数据包重传,CPU连续高负载.BUG最终找到了,但那时没有注意到利用价值.
看了我引用的原文文章后,突然想通了点什么.呵呵......
BUG场境我试图恢复.但没有成功,所以贴出来供大家讨论.
"包"欺骗的范围实在是太广了.所以你这么一说,我还真不知道怎么反驳你了.呵呵......所以只能引一段<<黑客张大民>>中的文字了.我想我指的这个问题应该细化在"逻辑运行攻击"这一类中.
对没有状态的网络协议的异常报文攻击是比较简单的。你构建好了异常报文,只管发就是了.但对于有状态的网络协议来说,如果它当前不在某一个状态,而你给它发布一个报文,它根本就不会处理这个报文,也就根本不会达到攻击的效果.你需要先送几个有效的报文,驱动网络协议到达某个状态,然后再送一个在这个状态内被网络协议接收的异常报文,才能达到攻击的效果”,老头说, “每一个协议的有限状态机都是不要一样的,BGP有BGP自己的状态转换,TCP有TCP自己的状态
转换.所以如果你想攻击有状态的协议,要对协议如何运行非常了解才行”.
“啊”,张大民点头, “看样子还是很难”。
“当然”,老头说,“如果容易的话,就不是高层次黑客追求的目标了”.老头笑
这说, “但异常报文和低速洪水攻击还不是攻击网络协议中最麻烦的方法”.
“啊?”,张大民道,还有什么别的,比这两个还麻烦?”。张大民问.
“逻辑运行攻击”,老头说.
“什么是逻辑运行攻击?”,张大民问.
“就是对网络协议算法的攻击”,老头说, “也就是说,能利用网络协议实现中逻辑算法的漏洞,找到逻辑算法中的弱点.能达到这一个阶段,需要对一个协议有很深的理解,不仅包括数据报文格式,还有协议具体的运行过程和可能出现的各种异常情况。”
“呕”,张大民一脸不解的问, “哪要怎么看?”。
“给你举个例子”,老头说. “知道前一阵TCP窗口大小的重至攻吧。”老头问.
“啊,知道,就是一个美国的小子发现,他发现了TCP算法中一个问题,可以用和少的攻击报文来切断一个TCP的联系”,张大民说。
“正是”,这是比较高级的协议攻击方法了,为此TCP的RFC还要修改一下”,老头说, “当然,如果你能发现这样的一个漏洞,那么你也可以出名了”.
“那有没有系统的方法可以发现一个网络协议中的逻辑运行漏洞呢?”,张大民问.
“呵呵,你还真的是很好问”,老头笑道. “在这个问题上是没有捷径可走的,唯有专下心来,刻苦钻研一个网络协议,成为这个协议的专家,才能在这上面有所作为.但一旦你达到了这个层次,恐怕网络安全界不知道你的人就没几个了.”。
“是这样”,张大民感慨的说.心想:但是网络协议这一块,就有这么多的难度,每一个层次都有不同的方法和窍门。关键是不要被问题的表明所吓倒,要看清问题的本质,找到问题的共同点,摸索出发现漏洞的方法。 “那按照攻击的难度来说,对于网络协议的攻击方法应该按照这样来排序喽”,张大民说. “
. 量简单的是无状态的异常报文攻击.
. 然后是有状态的异常报文攻击.
. 然后是低速洪水攻击来远程攻击数据结构
. 最难的就是对网络协议逻辑和算法的攻击.
“是”,老头赞许的看了张大民一眼, “你的悟性还是不错的.”.
[ 本帖最后由 skipjack 于 2006-5-21 22:15 编辑 ] |
|
免费注册
楼主: skipjack
发表于 2006-05-21 10:34
最好贴出抓包数据