网安笔记11 Securities of Upper-layer Protocol

这篇具有很好参考价值的文章主要介绍了网安笔记11 Securities of Upper-layer Protocol。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Securities of Upper layer Protocol

电子邮件

SMTP 简单邮件传输协议

缺陷:root用户权限工作,违背了“最小信任”原则

邮局协议 POP3

离线:允许用户从服务器把有限存到本地主机,并删除服务器上的邮件

简单,perl脚本可以实现,不安全

多用途网间邮件扩充协议 MIME

对MIME存在分段攻击
邮件存在危险文件,蠕虫病毒

Internet消息访问协议 IMAP4

支持认证

  1. 邮件内的多个附件可以下载部分的
  2. 支持认证 (挑战响应
  3. 多个认证选项提高IMAP遭受版本反转攻击 version-rollback attack

internet电话

电话呼叫,电话会议,

H.323

ITU互联网电话协议

会话启动协议SIP session Initiation Protocol

消息传输

TFTP trivial file transfer protocol

UDP传输协议,没有认真
限制1/2目录文件传输,多为user/local/boot

路由器可用TFTP装在可执行镜像 or 配置文件

FTP

S到C之间,用FTP打开数据通道

安全性

  1. ATTACKER将Java程序嵌入Web页面中,有人再站点上运行这个程序则打开通往Web网站的FTP连接,发送PORT指令,采用23端口telnet到目标主机上,防火线顺从打开端口
  • FTP会写路文件
  • 访问依赖口令,可悲探测
  • ftpd后台开始时以root用户权限运行。但不能在登陆后掩盖特权用户身份
  • 匿名FTP服务,会产生盗版数据

NFS

网络文件系统 NFS

TCP/IP,提供文件共享服务

2049端口号,端口号无特权,改端口多分配给普通进程。 —— 配置UDP会话包过滤器组织进入2049端口的访问

安全性

NFS对客户机有风险。访问服务器的特权,伪造返回数据包,创建程序,等待客户机取消打开 —— 影响客户机运行代码

NFS浏览文件的时候,要在C端上种植恶意程序非常容易

服务器消息快协议 SMB

开放文件共享协议

SMB和CIFS可以给没有身份验证的用户提供信息

远程登陆

Telnet

简单终端到主机的访问,处理终端设置规定:自然模式,字符回送等。

调用login程序认证、引起会话。user提供用户名称,口令

  • 本地Telnet可能会泄露秘密信息 —— 用户名,口令,记录会话
  • ISP主机发现有口令嗅探器sniffer存在,捕获大部分业务流,记录telnet ftp rlogin前12字符
  • telnet对花花加密,可以使用 stel,SSLtelnet,stelnet,ssh

SSH

  • 身份认证
  • 数据加密,所有数据进行加密处理
  • 传输数据压缩处理
  • 代替Telnet作为安全的全程登陆方式
    • 为FTP POP提供安全隧道

SSH含两个代替程序ssh和scp,有相同的用户接口,使用了加密协议

简单网络管理

SNTP

Internet路由器管理问题 —— 控制router,网桥,其他网络单元。
与协议无关

网络时间

NTP network time protocol

调节系统时钟和外部时间源同步。NTP本身成为各种攻击目标。试图改变目标正确时间概念 —— 始终设为先前的某个值,重发认证字符串实行重发攻击

信息服务

用户查询

finger协议,查询用户细节。

  • 信息可被黑客调查,发现潜在攻击目标。
  • 可被黑客实行口令猜测攻击
  • 最近和哪个实体相连
  • 不能再防火墙上运行

数据库查询

whois
域名所有者身份和其他信息

LDAP

目录访问协议

  • 相对小的信息
  • 基于属性
  • 读写比:合适读
  • 搜寻能力:自身包含的信息
  • 标准访问:目录提供标准访问信息

WWW

URL开头的名称处理internet服务,HTTP服务/FTP服务

host连接server,发送给服务器一个查询信息or信息指针,接受服务器想用。可以是一个文件,也可以是指针

  • MIME编码用于返回信息,文档包含格式标签处理文档程序(危险
  • server盲目接受URL
  • 返回指针端口为电子邮件端口,会话是短脚本。脚本只想垃圾邮件——安全问题
  • server与FTP共享目录树会有危险
  • 风险愿意查询 —— 脚本文件

NNTP

会话类似SMTP,是为mail

缺点

  • 消息耗费资源
  • 程序安全漏洞
  • if NNTP存在漏洞,消息会危险
  • 防火墙结构设计假设网关遭受攻击

有点

  1. 知道邻居是谁,拒绝不友好的连接请求

隧道策略,但仍有风险

多播

多播是广播和单薄挂归一化。
多播数据包发送目标地址的一个子集(0台到全部主机

多播路由器之间封装完整的、正常目的地址的数据包,使用 距离矢量多博路由协议

音频视频服务

封装隐藏最终目的,防火墙保护站点出现问题。对大于3456任何一个端口发送单个UDP包就可攻击任何服务文章来源地址https://www.toymoban.com/news/detail-480824.html

到了这里,关于网安笔记11 Securities of Upper-layer Protocol的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网安AIGC专题10.11】软件安全+安全代码大模型

    本文为 邹德清教授的《网络安全专题》课堂笔记系列 的文章,本次专题主题为大模型。 第一次课上,邹德清教授对软件安全+安全代码大模型进行了介绍 最好进行一系列体系性工作,科研连贯、市场需求、能落地(业务:提供代码扫描检测)、 批判性思维 (数据集趋势)有

    2024年02月03日
    浏览(64)
  • 【python】报错ssl.SSLEOFError: EOF occurred in violation of protocol (_ssl.c:1122)

    使用requests时,报错 ssl.SSLEOFError: EOF occurred in violation of protocol (_ssl.c:1122) 完整报错信息如下: 解决方法:关闭系统网络代理软件(关闭System Proxy)

    2024年02月11日
    浏览(43)
  • 论文阅读|OUTRAGEOUSLY LARGE NEURAL NETWORKS- THE SPARSELY-GATED MIXTURE-OF-EXPERTS LAYER

    ICLR 2017 神经网络吸收信息的能力受到其参数数量的限制。条件计算,即网络的某些部分在每个示例的基础上处于活动状态,在理论上已被提出作为一种在不按比例增加计算量的情况下大幅增加模型容量的方法。然而,在实践中,存在重大的算法和性能挑战。在这项工作中,我

    2024年02月02日
    浏览(37)
  • 前端笔记html-layer使用 layer.open方法

    1、获取input中的值 content页面 父页面 2、获取select中选中的值 网上看到的, 顺便记录下 content页面 父页面 设置显示位置可以通过offset进行设置, 设置代码: 后续待更新..

    2024年02月14日
    浏览(41)
  • 网安笔记--整合

    自身 技术 协议开放 系统缺陷 配置事务 通信协议漏洞 非技术 人员素质 管理制度 安全意识薄弱 外部 物理 病毒/蠕虫 黑客攻击 系统 窃取信息 窃取财富 安全攻击 定义 : 降级、瓦解、就拒绝、摧毁network的资源或其本身的行为,分为被动攻击,主动攻击 被动 定义 : 收集,

    2024年02月10日
    浏览(34)
  • 网安高级笔记1

    html实体编码         HTML实体编码,格式 以符号开头,以;分号结尾的         HTML 中的预留字符必须被替换为字符实体         在 HTML 中不能使用小于号()和大于号(),这是因为浏览器会误认为它们是标签。(:lt;   :gt;)         HTML 中的常用字符实体是不间断空格(n

    2024年02月16日
    浏览(26)
  • 网安笔记13 隔离技术

    安全域 以信息涉密程度划分的网络空间 涉密域:涉及国家秘密的网络空间,反之就是不涉及 公共服务域是指既不涉及国家秘密也不涉及工作秘密,是一个向因特网络完全开放的公共信息交换空间 网络隔离 两个or以上可路由网络(TCP/IP)通过不可路由协议进行数据交换,然后

    2024年02月08日
    浏览(30)
  • 网安笔记03 DES概述

    分组加密算法 : 明文、密文64位分组长度 对称算法 : 加密和解密密钥编排不同,但使用同一算法 密钥长度:56位 —— 每个第8位为奇偶校验位 密钥为任意的56位数,存在 弱密钥 , 容易避开 混乱与扩散的组合,每个组合 先代替后替换 ,16轮 只使用标准的算数和逻辑运算、

    2024年02月09日
    浏览(32)
  • python 关于Caused by SSLError(SSLEOFError(8, ‘EOF occurred in violation of protocol (_ssl.c:1131)‘)

    报错如下:  requests.exceptions.SSLError: HTTPSConnectionPool(host=\\\'www.qcc.com\\\', port=443): Max retries exceeded with url: / (Caused by SSLError(SSLEOFError(8, \\\'EOF occurred in violation of protocol (_ssl.c:1131)\\\'))) 有两种解决方法: 降低urllib3的版本 = 1.25.11 pip install urllib3==1.25.11 https:// http:// daili 改为: 两种方法选一种即

    2024年02月11日
    浏览(37)
  • [论文笔记]Layer Normalization

    这是论文神作Layer Normalization的阅读笔记。训练深层神经网络是昂贵的,减少训练时间的一种方法是归一化神经元的激活。 批归一化(Batch normalization,BN)利用小批量的训练样本中神经元累加输入的分布来计算均值和方差,然后用这些统计量来对每个训练样本中神经元的累加输入

    2024年02月12日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包