web網路安全

我覺得咱程式設計師多多少少得了解一下安全方面的知識，當然小夥伴們別想歪了。了解資訊保安知識不管是在日常吹牛emmm還是開發工作中都能起到一定作用。

埠掃瞄俗稱網路探針，是黑客經常使用的一種技術，它一般是網路攻擊的前期階段，用於探測目標開啟了哪些服務(常見的http服務，mysql服務,redis服務。。。)，以便發起針對該服務的攻擊。以tcp/ip協議族構建的網際網路總是離不開埠這個概念。我們常見的埠有：

· 21：ftp檔案傳輸(當然已經很古老啦)

· 25：smtp郵件服務

· 53：dns網域名稱系統服務

· 80：http超文字傳輸協議服務（最常見）

· 3306：mysql資料庫服務

· 1521：oracle

· 。。。。。

埠掃瞄的原理，對於udp的服務，傳送對應服務的請求包，檢視是否有相應；對於tcp，三次握手傳送tcp syn資料報，檢視響應。下面給大家介紹乙個namp命令工具。

1.掃瞄常見的100個埠

nmap -f 192.168.126.139

2.指定掃瞄某個埠

nmap -p 8080 192.168.126.139    //-p後加指定的埠號

3.使用名字來指定掃瞄埠

nmap -p dns,http 192.168.126.139    //-p後跟埠名稱，多個埠用逗號隔開

4.使用協議指定掃瞄埠

nmap -p u:53 , t:22 192.168.126.139 / /對udp的53埠和tcp的22埠進行掃瞄

5.掃瞄所有埠

nmap -p * 192.168.126.139 /

/慎用

6.掃瞄常用埠

nmap --top-ports 20 192.168.126.139 / /對前20個埠進行掃瞄，數字根據自己需求設定，預設是10個

tcp劫持是一門古老的技術，現在已經很少被人們使用了，不過早在2023年凱文*公尺特尼克世界頭號黑客使用tcp劫持侵入tsutomu shimomura的工作站並且tcp劫持技術細節被公布後，它很快成為黑客手中的重要手段。

transmission control protocol(tcp) 是tcp/ip分層協議模型中傳輸層的基本協議之一。tcp協議使得資料報傳輸的糾錯成為可能。它建立了從一台主機到另一台主機的邏輯連線－一種我們可以認為是不會發生錯誤的虛擬連線。tcp協議的低層演算法控制資料報佇列和損壞資料報的重發。tcp按資料報的sequence number域來處理它接收到所有資料報，並且將它們排序。所有這些對於虛擬連線都是透明的，並且將會隨連線會話的結束而消失。tcp協議是tcp/ip協議族中唯一提供額外資料報和連線認證識別機制的協議。而這恰好解釋了為什麼應用層的諸多協議，如smtp，ftp和telnet都使用tcp協議來訪問遠端主機。

就tcp資料報的識別而言，tcp包頭由兩個32位數組成，它們都被用作計數器，分別是sequence number和acknowledgment number。另外還有個6位長的控制字段（也叫命令字段），可以是以下值：

urg: urgent pointer field significant

ack: acknowledgment field significant

psh: push function

rst: reset the connection

syn: synchronize sequence numbers

fin: no more data from sender

1.同網路（乙個交換機下）比較容易，tcp連線雙方的唯一識別資訊就是sequence number 和acknowledgment number 兩個32位數，所以利用嗅探技術捕獲網路通訊資料。入侵者從任意一台聯網的主機，構造目標位址為特定tcp連線其中一方，源位址為另一方的tcp資料報，並且識別資訊能對上（不明白的建議學習下三次握手過程），這樣原來的tcp連線（正常客戶主機和受害主機的鏈結）會由於計數器不匹配而斷開連線。

2.不同網段又如何，只能猜測初始的序列數值（initial sequence number，isn），這麼猜測呢，得需要樣本，通常，入侵者把作業系統當作黑盒，並實現請求-應答測試，分析isn值，進而縮小可能值範圍確定生成函式，而後攻擊者則開始偵聽伺服器系統，並且等待從客戶機發來的連線請求。當連線建立後，攻擊者計算在連線建立時使用的可能的isn值。

web網路安全

Web網路安全知識掃盲

網路安全策略和網路安全機制

網路安全 PKI

web網路安全

Web網路安全知識掃盲

網路安全策略和網路安全機制

網路安全 PKI

相關推薦