入侵檢測技術綜述 蜜罐(1)

2022-06-10 09:30:12 字數 1005 閱讀 9154

二、入侵檢測技術

1、計算機系統面臨的威脅 拒絕服務 概念---->目標伺服器不能提供正常的服務,

引發緣由 服務請求超載,在短時間內向伺服器傳送大量請求,是目標伺服器來不及處理,最終導致伺服器奔潰,

syn洪水,利用tcp協議在短時間內向伺服器傳送大量半開鏈結服務,即只傳送syn/ack報文,而不傳送最後的ack報文,使得目標伺服器保留鏈結資源,希望收到可能傳送的報文,導致在但時間內耗盡目標伺服器系統資源。造成鏈結請求無法得到響應。

報文超載一般是向伺服器傳送大量的響應報文micmp等,使得目標主機無法響應大量的報文

2、欺騙,ip位址欺騙,internet缺乏位址安全認證機制,攻擊者將攻擊資料報的源ip位址偽裝成合法的ip位址,欺騙網路安全裝置,進入使用者內聯網路

一種是基於icmp的路由欺騙,攻擊者特意偽裝路由器將構造的icmp重定向報文發給目標主機,目標主機修改自己的路由表,將報文按照攻擊者只是的路由發往不可控制的網路

一種是基於rip的路由欺騙,攻擊者通過廣播錯誤的路由資訊使得被動接受路由資訊的網路或者主機按照攻擊者的意圖構造錯誤的路由表項

一種是源路由欺騙 攻擊者利用ip的源路由機制,將正常的資料報重定向到指定的網路主機上。

4、web欺騙 攻擊者建立某個網路的映象,使得使用者訪問映象**,

5、監聽技術 分析網路資料,獲得目標主機的拓撲結構,主機服務提供情況,將自己的網絡卡配置成混雜模式就可以獲得整個區域網上的傳遞的明文資料。

6、密碼破解 之前最常用的方法就是密碼爆破,但是現在還是對資料庫的挖掘

7、木馬 利用欺騙手段將木馬程式種植到目標主機上,執行木馬程式開啟後門,將使用者的資訊傳遞到指定主機上

8、緩衝區溢位  作業系統為程式分配資料緩衝區,故意向緩衝區傳遞超出緩衝區資料,資料將覆蓋程式或函式的返回位址,使得指令跳轉到入侵者希望執行的位置繼續執行,即攻擊**位置。

9、icmp秘密通訊 原因是icmp的某些欄位並不會被安全裝置進行檢查,攻擊者可以利用這些字段進行攻擊

10、tcp會話劫持 攻擊者強行介入已近建立連線的tcp,進而達到進入目標系統

SQL Injection規避入侵檢測技術總結

當我們對乙個執行ids系統的伺服器進行sql注射時,我們往往會遇到很大的麻煩,因為我們的注射語句被過濾了,如何規避這種檢測手段就成了一門新的技術,本文就對此規避技術提出十一條思路和方法,與大家商戳。一 運用編碼技術繞過,如urlencode編碼,ascii編碼繞過。如or 1 1即 6f 72 20...

《SQL Injection規避入侵檢測技術總結》

sql injection規避入侵檢測技術總結 sql injection規避入侵檢測技術總結 當我們對乙個執行ids系統的伺服器進行sql注射時,我們往往會遇到很大的麻煩,因為我們的注射語句被過濾了,如何規避這種檢測手段就成了一門新的技術,本文就對此規避技術提出十一條思路和方法,與大家商戳。一 運...

SQL Injection規避入侵檢測技術總結

當我們對乙個執行ids系統的伺服器進行sql注射時,我們往往會遇到很大的麻煩,因為我們的注射語句被過濾了,如何規避這種檢測手段就成了一門新的技術,本文就對此規避技術提出十一條思路和方法,與大家商戳。一 運用編碼技術繞過,如urlencode編碼,ascii編碼繞過。如or 1 1即 6f 72 20...