|
黑客技术 | 安全 | 730 次查看 |
|---|---|---|
|
||
RFC0864中定义了chargen之服务,其UDP/TCP皆使用Port 19. UDP chargen server若收到 一个封包,就会回一个封包回去;而TCP chargen server若发现与client的连线存在,就会 不断的发送封包给client UDP chargen范例: [ccbsd7]/u/gcp/88/8817537 > echo "hello"│nc -u CHARGEN_SERVER 19 $%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi ? TCP chargen范例: [ccbsd7]/u/gcp/88/8817537 > telnet CHARGEN_SERVER 19 Trying 140.0.0.0... Connected to haydn.ntu.edu.tw. Escape character is '^]'. !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh "#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi #$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij $%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk %&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl &'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm '()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn ()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno ^C^] telnet> c Connection closed. 传统上,UDP chargen常被用来做为DDoS中放大网路流量之用.但是,其实TCP的chargen 也可拿来使用DoS之用,而且对於网路造成的影响更大. 攻击法: 使得Client端(如Outlook/Browser)连接一个URL,其中为有提供chargen/TCP的主机 http://CHARGEN_HOST:19/ 攻击范例: 在html里置放自动会Load(使用Java/Script)之http://CHARGEN_HOST:19/之URL,则 此主机就会疯狂的透过http proxy server(如果此web browser有设定http proxy) 向CHARGEN_HOST主机抓取大量的资料.而CHARGEN_HOST可以由恶意程式中自动指定 或者使用Scanning技术来设定 原理: 当client连往port 19的TCP/chargen服务,主机就会回传大量的资料 再配合包装成http的型式,就可以让browser收到大量的封包而消耗大量的记忆体 攻击强度: 1)win2000的client端IE,每秒钟会被消耗超过1MB的Virtual Memory,也就是过了数百秒之後 此client就呈现反应迟钝,VM都被用光,然後Win2000会增大VM的大小,就会将C槽整个占满 在实际的测试中,会造成win2000无法进行图形的列印(因为无暂存磁碟空间) 2)client所使用的proxy也会被拖垮 3)可以搭配其它种的client端攻击使用 测试方法 若主机的Port 19有开启,则此主机可用来配合此种攻击 解决方法: 请关闭chargen服务或使用封包过滤器防火墙将Port 19封包过虑 |
||
- 分布式拒绝服务攻击工具mstream(1)
- 黑客攻击手段揭秘
- 某运营商受DDOS攻击的应急响应内部文档
- 简单绕过人体艺术浏览器的VIP验证
- 瞬间掌控黑客如何谋取虚拟主机权限
- 让动态IP用户垃圾邮件无处隐身
- 专家教您怎样聪明对待WMF漏洞修复
- 全球杀毒软件大评比55款防毒软件排名
- 了解你的敌人网络钓鱼攻击的实现过程
- 一个简单的CMDSHELL后门
- 避其锋芒Linux操作系统入侵实例
- 另觅捷径巧妙运用嗅探玩“渗透”
- 社会工程学在计算机信息安全中的重要性
- 把Alexa工具条改装成木马
- 广告间谍软件愈演愈烈,专家揭露8大来源
- 有黑客?十大高招让你摆脱黑客攻击
- 黑客必学――开启肉鸡终端全攻略
- 与黑客过招如何给自己的网络设防
- 腾讯称QQ盗号可被认定为犯罪
- 黑客新技术域名欺骗技术实现过程
- 入侵系统恢复指南(1)
- 隐藏进程的简单办法
- 安全必知:黑客入侵无线网络常用手段
- 超级黑客访谈如何攻击思科路由器IOS
- 中国黑客谱系
- 绝密如何使用百度“偷”别人收藏夹
- 超初级的Linux后门制作方法
- 安全必知:黑客入侵无线网络常用手段
- 各种防火墙突破技术
- 网络安全概念、内容和主要技术纵览
- “黑客”教你如何远程控制计算机
- 手把手教你盗号!--啊拉QQ大盗
- 破解WindowsXP登陆口令
- 迎刃而解——常用密码破解完全手册
- 全球杀毒软件大评比55款防毒软件排名
- CCProxy代理软件中隐藏的阴谋
- 为您支招局域网内如何防止ARP欺骗
- 教你入侵网吧服务器
- Windows系统中常用密码的破解方法
- 我这样破解万象免费上网
- 解析来自Autorun.inf文件的攻击
- 破解网吧还原精灵一些常用的方法
- 远程控制新法宝---DMRC软件包
- 远程控制软件VNC教程和对内网机器控制的实现
- 又一聊天工具中招一分钟快速破解UC密码
- 愚公移山文档密码全面暴力破解
- 黑客技术入门篇:铿锵三节课
- c#.net如何获取本机ip
- 木马传播新方式图片木马技术解析
- 卡巴斯基反病毒软件网络版
- 完全破解灰鸽子成为会员!
- 菜鸟黑客技术入门学习方法
- 4899入侵详细步骤
- KILL安全胄甲
- 网上十大黑客软件大曝光
- 全球杀毒软件大评比55款防毒软件排名
- 无线攻防:破解WEP密钥过程全解(上)
- VoIP穿越NAT和防火墙的方法
- 实例讲解密码破解以及抗击手段介绍
- 怎样使用Google黑掉Windows服务器
- 新人零起步接触黑客之网站入侵知识
- 辨别入侵检测系统性能的方法
- 黑客入侵万象服务器的方法
- 隐匿行踪“隐形”账号让肉鸡长寿
- 穷追猛打:破译Foxmail“密码天书”
- 入侵宝典用SlimFTP将肉鸡改为私人服务器
- 如何突破TCP-IP过滤防火墙进入内网
- 黑客必学――开启肉鸡终端全攻略
- 网吧必杀技巧:如何进入网吧主机
- 黑友必备利用FTP服务器的漏洞找肉鸡
- 黑客知识巧妙配合asp木马取得管理权限
- 利用“http暗藏通道”大举攻破局域网
- 基础知识初级黑客安全技术命令详解
- 防不胜防黑客入侵手法计中计
- 从后台得到webshell十大技巧大汇总
- 新人零起步接触黑客之利用暴库漏洞
- 新人零起步接触黑客之注入漏洞的利用
- 新人零起步接触黑客之经典上传漏洞
- 谁更安全?黑客眼中的防火墙与路由器
- 安全必知:黑客入侵无线网络常用手段
- 黑客攻击揭密分析选定的网络攻击(图)
- 安全必知 黑客网络攻击的一般过程
- 菜鸟必看:学习黑客技术的基本环境
- 黑客新技术灰鸽子巧妙利用全攻略
- 安全攻略:突破组策略运行限制的方法
- 基础知识:黑客如何查找网络安全漏洞
- 黑客如何利用Ms05002溢出找“肉鸡”
- 当姜太公成为黑客时网络钓鱼技术实现
- 黑客攻击行为的特征分析及反攻击技术
- 权限保卫战――可怕的Rootkit木马后门