文章目錄
- 一、埠掃描
- 完全連接掃描
- 半連接掃描
- SYN掃描
- ID頭資訊掃描
- 隱蔽掃描
- SYN|ACK掃描
- FIN掃描
- ACK掃描
- NULL掃描
- XMAS掃描
- 二、拒絕服務
- 同步包風暴(SYN Flood)
- Ping of Death(死亡之Ping)
- Teardrop Attack(淚滴攻擊)
- UDP Flood(UDP 洪水)
- Smurf攻擊
- 垃圾郵件
- 消耗CPU和記憶體資源的拒絕服務攻擊
- 分布式拒絕服務攻擊(DDOS)
一、埠掃描
埠掃描的目的是找出目標系統上提供的服務串列,根據埠掃描利用的技術,掃描可以分為多種型別:
完全連接掃描
完全連接掃描利用TCP/IP協議的三次握手連接機制,使源主機和目的主機的某個埠建立一次完整的連接,如果建立成功,則表明該埠開放,否則,表明該埠關閉,
半連接掃描
半連接掃描是指在源主機和目的主機的三次握手連接程序中,只完成前兩次握手,不建立一次完整的連接,
SYN掃描
首先向目標主機發送連接請求,當目標主機回傳回應后,立即切斷連接程序,并查看回應情況,如果目標主機回傳ACK資訊,表明目標主機的該埠開放,如果目標主機回傳RESET資訊,表示該埠沒有開放,
ID頭資訊掃描
首先由源主機A向dumb主機B發出連續的PING資料包,并且查看主機B回傳的資料包的ID頭資訊(一般每個順序資料包的ID頭的值會增加1),然后由源主機A假冒主機B的地址向目的主機C的任意埠(1-65535)發送SYN資料包,這時,主機C向主機B發送的資料包有兩種可能的結果:
1、SYN|ACK表示該埠處于監聽狀態;
2、RST|ACK表示該埠處于非監聽狀態;
后續的PING資料包回應資訊的ID頭資訊可以看出,如果主機C的某個埠是開放的,則主機B回傳A的資料包中,ID頭的值不是遞增1,而是大于1,如果主機C的某個埠是非開放的,則主機B回傳A的資料包中,ID頭的值遞增1,非常規律,
隱蔽掃描
隱蔽掃描是指能夠成功地繞過IDS、防火墻和監視系統等安全機制,取得目標主機埠資訊的一種掃描方式,
SYN|ACK掃描
由源主機向目標主機的某個埠直接發送SYN|ACK資料包,而不是先發送SYN資料包,由于這一方法不發送SYN資料包,目標主機會認為這是一次錯誤的連接,從而報錯,
如果目標主機的該埠沒有開放,則會回傳RST資訊,如果目標主機的該埠開放,則不會回傳任何資訊,而是直接將資料包拋棄掉,
FIN掃描
源主機A向目標主機B發送FIN資料包,然后查看反饋資訊,如果埠回傳RESET資訊,則說明該埠關閉,如果埠沒有回傳任何資訊,則說明該埠開放,
ACK掃描
首先由主機A向主機B發送FIN資料包,然后查看反饋資料包的TTL值和WIN值,開放埠所回傳的資料包的TTL值一般小于64,而關閉埠的回傳值一般大于64;開放埠所回傳的資料包的WIN值一般大于0,而關閉埠的回傳值一般等于0,
NULL掃描
將源主機發送的資料包中的ACK、FIN、RST、SYN、URG、PSH等標志位全部置空,如果目標主機沒有回傳任何資訊,則表明該埠是開放的,如果回傳RST資訊,則表明該埠是關閉的,
XMAS掃描
XMAS掃描的原理和NULL掃描相同,只是將要發送的資料包中的ACK、FIN、RST、SYN、URG、PSH等標志位全部置成1,如果目標主機沒有回傳任何資訊,則表明該埠是開放的,如果回傳RST資訊,則表明該埠是關閉的,
二、拒絕服務
同步包風暴(SYN Flood)
利用TCP協議缺陷發送大量偽造的TCP連接請求,使得被攻擊者資源耗盡,三次握手,進行了兩次(SYN)(SYN/ACK),不進行第三次握手(ACK),連接佇列處于等待狀態,大量的這樣的等待,占滿全部佇列空間,系統掛起,
Ping of Death(死亡之Ping)
攻擊者故意發送大于65535位元組的ip資料包給對方,導致記憶體溢位,這時主機就會出現記憶體分配錯誤而導致TCP/IP堆疊崩潰,導致死機,
Teardrop Attack(淚滴攻擊)
分段攻擊,偽造資料報文向目標主機發送含有重疊偏移的資料分段,通過將各個分段重疊來使目標系統崩潰或掛起,
UDP Flood(UDP 洪水)
利用簡單的TCP/IP服務,如用Chargen和Echo傳送毫無用處的占滿寬帶的資料,通過偽造與某一主機的Chargen服務之間的一次UDP連接,回復地址指向開放Echo服務的一臺主機,生成在兩臺主機之間的足夠多的無用資料流,
常見的情況是利用大量UDP小包沖擊DNS服務器或Radius認證服務器、流媒體視頻服務器,100k bps的UDPFlood經常將線路上的骨干設備例如防火墻打癱,造成整個網段的癱瘓,由于UDP協議是一種無連接的服務,在UDPFLOOD攻擊中,攻擊者可發送大量偽造源IP地址的小UDP包,但是,由于UDP協議是無連接性的,所以只要開了一個UDP的埠提供相關服務的話,那么就可針對相關的服務進行攻擊,
Smurf攻擊
攻擊者偽裝目標主機向局域網的廣播地址發送大量欺騙性的ICMP ECHO請求,這些包被放大,并發送到被欺騙的地址,大量的計算機向一臺計算機回應ECHO包,目標系統將會崩潰,
垃圾郵件
針對服務埠(SMTP埠,即25埠)的攻擊方式,攻擊者通過連接到郵件服務器的25埠,按照SMTP協議發送幾行頭資訊加上一堆文字垃圾,反復發送形成郵件轟炸,
消耗CPU和記憶體資源的拒絕服務攻擊
利用目標系統的計算演算法漏洞,構造惡意資料集,導致目標系統的CPU或記憶體資源耗盡,從而使目標系統癱瘓,如Hash DoS,
分布式拒絕服務攻擊(DDOS)
引入了分布式攻擊和C/S結構,客戶端運行在攻擊者的主機上,用來發起控制代理端;代理端運行在已被攻擊者侵入并獲得控制的主機上,從主控端接收命令,負責對目標實施實際的攻擊,利用C/S技術,主控程式能在幾秒鐘內激活成百上千次代理程式的運行,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/348276.html
標籤:其他
上一篇:Google黑客常用搜索語法