标签存档: 攻击

SYN Flood攻击、SYN Cookie防御和Linux/FreeBSD的内核参数修改

SYN Flood攻击是一种典型的拒绝服务型(Denial of Service)攻击。所谓拒绝服务型攻击就是通过进行攻击,使受害主机或网络不能够良好的提供服务,从而间接达到攻击的目的。黑客喜欢玩这个,以让对方 加班而显示自己有水平、有能力、有魄力,其实呢,啥都不是。
一:什么是SYN Flood攻击
SYN Flood攻击利用的是IPv4中TCP协议的三次握手(Three-Way Handshake)过程进行的攻击。这个协议规定,如果一端想向另一端发起TCP连接,它需要首先发送TCP SYN (synchronize)包到对方,对方收到后发送一个TCP SYN+ACK包回来,发起方再发送TCP ACK (ACKnowledge Character)包回去,这样三次握手就结束了。
阅读全文——共4767字

wordpress访问记录里有这样的请求,不知是不是攻击型请求:/archives/+$(j(c))+

查看wordpress访问日志,是通过插件记录到mysql数据库里的,查阅比较方便(实现方法参看这里)
无意中发现里面有这样的一个访问,请求页面url很怪
/archives/+$(j(c))+
该请求的user-agent是空的,httpreferer也是空的,在整个记录表里查询,还很多,一百多条,列部分于文后。
阅读全文——共2421字

黑客攻破SQL数据库服务器手段大揭密

无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系 统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理 所当然的。
下面是黑客访问和攻破运行SQL服务器的系统的十种诡计。
1.通过互联网直接连接
这些连接可以用来攻击没有防火墙保护、全世界都可以看到和访问的SQL服务器。DShield公司的端口报告显示了有多少系统在那里等待遭受攻 击。我不理解允许从互联网直接访问这种重要的服务器的理由是什么。但是,我在我的评估中仍发现了这种安全漏洞。我们都记得SQL Slammer蠕虫对那样多的有漏洞的SQL服务器系统造成的影响。而且,这些直接的攻击能够 导致拒绝服务攻击、缓存溢出和其它攻击。
阅读全文——共2155字

简便易行:巧妙设置路由器,防范漏洞攻击

除了ADSL拨号上网外,小区宽带上网也是很普遍的上网方式。如果你采用的是小区宽带上网,是否觉得路由器仅仅就是个上网工具呢?其实不然,利用好你的路由器,还能够防范黑客的攻击呢。下面就让我们来实战一番。
目的:限制外部电脑连接本小区的192.168.0.1这台主机的23(telnet)、80(www)、3128等Port.
前提:Router接内部网络的接口是Ethernet0/1,每一个命令之后按Enter执行,以Cisco路由为准。
步骤1、 在开始菜单中选择运行,在弹出的对话框中输入“cmd”并回车,出现窗口后,在提示符下连接路由器,指令格式为“telnet 路由器IP地址”。当屏幕上要求输入telnet password时 多数路由器显示的是“Login”字样 ,输入密码并确认无误后,再输入指令enable,屏幕上显示要求输入enable password时输入密码。
阅读全文——共1366字

用LINUX系统DDOS攻击WINDOWS

首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHAT LINUX进行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS攻击工具TFN2K LINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER 服务开有APACHE2 FTP VNC关系不大,主要攻击APACHE
废话不说了,开始设置服务器.
0.解压 tar -zxvf tfn2k.tgz
1.安装TFN2K
阅读全文——共654字

DDOS攻击四大工具及使用剖析,与DDOS防范措施(图)

近期国内某着名社区遭受黑客攻击,损失巨大,在现在市场环境下,不但一些知名网站,还有一些企业网站频频遭受各种有意或无意的攻击,笔者曾经自学过一段时间的网络安全,现在把网站攻击基础原理和基本防范方法跟大家说一下,如有高手希望补充。

(DDOS攻击工具一)

阅读全文——共742字

从IE到Google Chrome看跨站脚本攻击/Cross-site scripting (XSS)

现在的浏览器安全性已经得到了明显的提高,但是当讨论影响用户的安全威胁问题时,跨站脚本攻击依然高居榜首。
我们注意到,浏览器供应商已经开始通过向浏览器建立更多保护来解决浏览器安全问题,例如,微软公司在其IE8浏览器中就增加了跨站脚本过滤器,这种技术面 临的挑战就是使Web应用程序接受复杂的HTML输入同时阻止恶意脚本,现在,位于美国伊力诺依州的两名研究人员正在考虑采用新的方式通过减少对不可靠 web浏览器解析器上的web应用程序的依赖来加强浏览器的保护。
在美国加州奥克兰召开的IEEE安全与隐私研讨会上,这两名研究人员Mike Ter Louw和V.N. Venkatakrishnan提出了抵御跨站脚本攻击的新方法,被称为BluePrint。作为插入web应用程序与浏览器之间的软件 层,BluePrint使用安全的HTML元素的白名单来确定和移除不可信的内容。为了避免潜在的脚本注入攻击,白名单内容在浏览器中被非常小心的传输和 复制。
阅读全文——共1008字

黑客社会工程学攻击的八种常用伎俩(手段)

社会工程学攻击的八种常用伎俩著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。 专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。
此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎俩。
1. 十度分隔法
利用电话进行欺诈的一位社会工程学黑客的首要任务,就是要让他的攻击对象相信,他要么是1)一位同事,要么是2)一位可信赖的专家(比如执法人员或者审核 人员)。但如果他的目标是要从员工X处获取信息的话,那么他的第一个电话或者第一封邮件并不会直接打给或发给X。
阅读全文——共2459字

社会工程学攻击常用手段简述(形式,举例,识别)

社会工程学攻击案例
社 会工程学采取直接观察、身体接触或侧面了解等手段进行信息收集。较典型的就是渗透到目标内部,通过各种方式获取情报,或者在网络上采取多种手段收集信息。 从某种意义上讲,犯罪分子作案之前事先进行踩点也是利用社会工程学的一种形式。攻击者利用社会工程学的手段是多种多样的,总体上分为生活中的社会工程学和 网络中的社会工程学,目前社会工程学已经将最新的一些网络技术应用到其中,尤其是结合未公开的应用程序漏洞(0day)进行攻击,在杀毒软件不能对其进行 查杀前,攻击效果是100%,危害巨大。
生活中的社会工程学主要有以下几种典型的形式。
(1)环境渗透
阅读全文——共2644字