端口截听实现端口隐藏,嗅探与攻击
[ 2006年10月31日 ]
作者:FLASHSKY
EMAIL:flashsky@xfocus.org
站点:www.xfocus.net www.shopsky.com
在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:
s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
saddr.sin_family = AF_INET;
saddr.sin_addr.s_addr = htonl(INADDR_ANY);
bind(s,(SOCKADDR *)&saddr,sizeof(saddr));
其实这当中存在在非常大的安全隐患,因为在winsock的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑定使用谁的时候,根据一条原则是谁的指定最明确则将包递交给谁,而且没有权限之分,也就是说低级权限的用户是可以重绑定在高级权限如服务启动的端口上的,这是非常重大的一个安全隐患。
这意味着什么?意味着可以进行如下的攻击:
1。一个木马绑定到一个已经合法存在的端口上进行端口的隐藏,他通过自己特定的包格式判断是不是自己的包,如果是自己处理,如果不是通过127.0.0.1的地址交给真正的服务器应用进行处理。
2。一个木马可以在低权限用户上绑定高权限的服务应用的端口,进行该处理信息的嗅探,本来在一个主机上监听一个SOCKET的通讯需要具备非常高的权限要求,但其实利用SOCKET重绑定,你可以轻易的监听具备这种SOCKET编程漏洞的通讯,而无须采用什么挂接,钩子或低层的驱动技术(这些都需要具备管理员权限才能达到)
3。针对一些的特殊应用,可以发起中间人攻击,从低权限用户上获得信息或事实欺骗,如在guest权限下拦截telnet 服务器的23端口,如果是采用NTLM加密认证,虽然你无法通过嗅探直接获取密码,但一旦有admin用户通过你登陆以后,你的应用就完全可以发起中间人攻击,扮演这个登陆的用户通过SOCKET发送高权限的命令,到达入侵的目的。
4.对于构建的WEB服务器,入侵者只需要获得低级的权限,就可以完全达到更改网页目的,很简单,扮演你的服务器给予连接请求以其他信息的应答,甚至是基于电子商务上的欺骗,获取非法的数据。
EMAIL:flashsky@xfocus.org
站点:www.xfocus.net www.shopsky.com
在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:
s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
saddr.sin_family = AF_INET;
saddr.sin_addr.s_addr = htonl(INADDR_ANY);
bind(s,(SOCKADDR *)&saddr,sizeof(saddr));
其实这当中存在在非常大的安全隐患,因为在winsock的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑定使用谁的时候,根据一条原则是谁的指定最明确则将包递交给谁,而且没有权限之分,也就是说低级权限的用户是可以重绑定在高级权限如服务启动的端口上的,这是非常重大的一个安全隐患。
这意味着什么?意味着可以进行如下的攻击:
1。一个木马绑定到一个已经合法存在的端口上进行端口的隐藏,他通过自己特定的包格式判断是不是自己的包,如果是自己处理,如果不是通过127.0.0.1的地址交给真正的服务器应用进行处理。
2。一个木马可以在低权限用户上绑定高权限的服务应用的端口,进行该处理信息的嗅探,本来在一个主机上监听一个SOCKET的通讯需要具备非常高的权限要求,但其实利用SOCKET重绑定,你可以轻易的监听具备这种SOCKET编程漏洞的通讯,而无须采用什么挂接,钩子或低层的驱动技术(这些都需要具备管理员权限才能达到)
3。针对一些的特殊应用,可以发起中间人攻击,从低权限用户上获得信息或事实欺骗,如在guest权限下拦截telnet 服务器的23端口,如果是采用NTLM加密认证,虽然你无法通过嗅探直接获取密码,但一旦有admin用户通过你登陆以后,你的应用就完全可以发起中间人攻击,扮演这个登陆的用户通过SOCKET发送高权限的命令,到达入侵的目的。
4.对于构建的WEB服务器,入侵者只需要获得低级的权限,就可以完全达到更改网页目的,很简单,扮演你的服务器给予连接请求以其他信息的应答,甚至是基于电子商务上的欺骗,获取非法的数据。
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
《分裂细胞:混沌理论》不能玩的解决办法
[ 2006年10月31日 ]
Tags: 分裂细胞
安装了游戏后,点击桌面的快捷方式或游戏运行程序,没有任何反应。请不要着急。
默认的游戏运行应该为"C:\Program Files\Tom Clancy's Splinter Cell Chaos Theory\System\SPLINTERCELL3.EXE"。
当遇到这样的问题,请先检查一下你的显卡是不是支持128位的游戏。一般来说,MX4 440 以上的显卡才支持128位的游戏,就是说需要nvidia 的 5200的以上的显卡才能玩。如果您是mx4 440的显卡,很遗憾,您不能正常玩这个游戏,也许、可以看看片头的动画。劝你还是放弃或是换个好点的显卡。
默认的游戏运行应该为"C:\Program Files\Tom Clancy's Splinter Cell Chaos Theory\System\SPLINTERCELL3.EXE"。
当遇到这样的问题,请先检查一下你的显卡是不是支持128位的游戏。一般来说,MX4 440 以上的显卡才支持128位的游戏,就是说需要nvidia 的 5200的以上的显卡才能玩。如果您是mx4 440的显卡,很遗憾,您不能正常玩这个游戏,也许、可以看看片头的动画。劝你还是放弃或是换个好点的显卡。
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
新云网站管理系统2.1SP1任意文件下载漏洞
[ 2006年10月31日 ]
Tags: 漏洞
信息来源:至尊宝的成长之路 FireFox's blog
flash/downfile.asp过滤不严导致可下载任意文件。
flash/downfile.asp过滤不严导致可下载任意文件。
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
IE7浏览器曝出第二个弹出式窗口安全漏洞
[ 2006年10月31日 ]
网络安全研究人员周一警告称,IE7上存在的一个漏洞有可能允许恶意攻击者篡改一个合法网站上的弹出窗口里面的内容.
据ZDNet网站报道,那些访问一个受新任网站并打开了该网站上包含恶意代码的弹出式窗口的用户可能成为这个漏洞的受害者.这已是微软IE7发布2周以来发现的第二个安全漏洞.上周,人们在IE7上发现了一个可能在弹出窗口里显示诱骗性地址栏的漏洞.
据安全公司Secunia的首席技术官Thomas Kristensen称,如果IE7的这两个漏洞被结合在一起利用的话,除了哪些对安全问题时刻都保持警惕的用户外,所有的用户都会轻易上当受骗.
据ZDNet网站报道,那些访问一个受新任网站并打开了该网站上包含恶意代码的弹出式窗口的用户可能成为这个漏洞的受害者.这已是微软IE7发布2周以来发现的第二个安全漏洞.上周,人们在IE7上发现了一个可能在弹出窗口里显示诱骗性地址栏的漏洞.
据安全公司Secunia的首席技术官Thomas Kristensen称,如果IE7的这两个漏洞被结合在一起利用的话,除了哪些对安全问题时刻都保持警惕的用户外,所有的用户都会轻易上当受骗.
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
一名25岁的董事长给大学生的18条忠告
[ 2006年10月30日 ]
Tags: 大杂烩
一、读大学,究竟读什么?
大学生和非大学生最主要的区别绝对不在于是否掌握了一门专业技能……一个经过独立思考而坚持错误观点的人比一个不假思索而接受正确观点的人更值得肯定……草木可以在校园年复一年地生长,而我们却注定要很快被另外一群人替代……尽管每次网到鱼的不过是一个网眼,但要想捕到鱼,就必须要编织一张网……
二、人生规划:三岔路口的抉择
不走弯路就是捷径……仕途,商界,学术。在这人生的三岔路口,你将何去何从……与其跟一百个人去竞争五个职位,不如跟一个人去竞争一个职位……学术精神天然的应当与尘嚣和喧哗保持足够的距离……商场不忌讳任何神话。你也完全可能成为下一个传奇……
大学生和非大学生最主要的区别绝对不在于是否掌握了一门专业技能……一个经过独立思考而坚持错误观点的人比一个不假思索而接受正确观点的人更值得肯定……草木可以在校园年复一年地生长,而我们却注定要很快被另外一群人替代……尽管每次网到鱼的不过是一个网眼,但要想捕到鱼,就必须要编织一张网……
二、人生规划:三岔路口的抉择
不走弯路就是捷径……仕途,商界,学术。在这人生的三岔路口,你将何去何从……与其跟一百个人去竞争五个职位,不如跟一个人去竞争一个职位……学术精神天然的应当与尘嚣和喧哗保持足够的距离……商场不忌讳任何神话。你也完全可能成为下一个传奇……
阅读全文 | 分类:心情随笔 | 评论:1 | 引用:0 | 浏览:
信息安全从业参考
[ 2006年10月30日 ]
Tags: 信息安全
Author:
赵彦,中联绿盟信息技术(北京)有限公司
本版初稿只代表个人观点,仅供参考,对于迷信产生的后果,本人不承担任何责任
本文实际上并不能算是Career Planning,只是一些分类描述,唯一好处仅在于帮助你理解不同职位的技能要求,因为最近很忙,本文也远远达不到Body of Knowledge的详细程度,计划在空闲时再补一篇真正的Career Roadmap
[漏洞挖掘/安全技术研究员]
研究对象:OS,网络,应用,通讯媒介及协议的安全漏洞和防御方法,偏重于底层技术,对技术要求最高,但不要求很全面,只需精通一两种流行的平台即可。其研究成果经常为IDS/IPS/Vulnerability Scanner插件作分析等,最新的技术可能被转化到产品中实现商业价值,或可能承担技术最高的一部分专业安全服务。
赵彦,中联绿盟信息技术(北京)有限公司
本版初稿只代表个人观点,仅供参考,对于迷信产生的后果,本人不承担任何责任
本文实际上并不能算是Career Planning,只是一些分类描述,唯一好处仅在于帮助你理解不同职位的技能要求,因为最近很忙,本文也远远达不到Body of Knowledge的详细程度,计划在空闲时再补一篇真正的Career Roadmap
[漏洞挖掘/安全技术研究员]
研究对象:OS,网络,应用,通讯媒介及协议的安全漏洞和防御方法,偏重于底层技术,对技术要求最高,但不要求很全面,只需精通一两种流行的平台即可。其研究成果经常为IDS/IPS/Vulnerability Scanner插件作分析等,最新的技术可能被转化到产品中实现商业价值,或可能承担技术最高的一部分专业安全服务。
阅读全文 | 分类:心情随笔 | 评论:0 | 引用:0 | 浏览:
上海,今夜请将我埋葬
[ 2006年10月30日 ]
Tags: 大杂烩
如果你是一个踌躇满志的男人,在事业上却毫无建树而又收入平平,那么还是趁早离开上海吧,否则多年以后,你一无所有,只会成了这个城市的殉葬品。这座城市在吸干`你满腔的热血之后会无情地将你唾弃,它得到的是繁华,你逝去的是青春。
如果你是一位风姿绰约的女人,却还没有找到自己想要的归属,还是趁早离开上海吧,陆家嘴的摩天大厦承载不了你的梦想,徐家汇的繁华市井给不了你幸福的生活。这座城市在蹂躏了你原本纯洁的肉身之后会一脚将你踢开,它得到的是快感,你破灭的是梦想。
离乡背井、妻离子散的人们啊,你们来到上海这座城市是为了赶时髦还是为了过日子?是为了创业还是为了恋爱?是为了赚大钱还是为了学文化?你们得到了什么又失去了什么?
如果你是一位风姿绰约的女人,却还没有找到自己想要的归属,还是趁早离开上海吧,陆家嘴的摩天大厦承载不了你的梦想,徐家汇的繁华市井给不了你幸福的生活。这座城市在蹂躏了你原本纯洁的肉身之后会一脚将你踢开,它得到的是快感,你破灭的是梦想。
离乡背井、妻离子散的人们啊,你们来到上海这座城市是为了赶时髦还是为了过日子?是为了创业还是为了恋爱?是为了赚大钱还是为了学文化?你们得到了什么又失去了什么?
阅读全文 | 分类:乱七八糟 | 评论:0 | 引用:0 | 浏览:
动易2006 SP4版最新漏洞
[ 2006年10月28日 ]
漏洞发现:某牛人
漏洞文件:NewComment.asp
补丁下载:http://bbs.powereasy.net/dispbbs.asp?boardID=67&ID=280136&page=1
影响版本: 所有版本(包括免费版、商业SQL版及Access版)
爆管理员密码:
漏洞文件:NewComment.asp
补丁下载:http://bbs.powereasy.net/dispbbs.asp?boardID=67&ID=280136&page=1
影响版本: 所有版本(包括免费版、商业SQL版及Access版)
爆管理员密码:
阅读全文 | 分类:技术文章 | 评论:1 | 引用:0 | 浏览:
Private Rootkit的代码
[ 2006年10月28日 ]
Tags: Rootkit
// BASIC ROOTKIT that hides files, directories, and processes
// ----------------------------------------------------------
// v0.1 - Initial, Greg Hoglund (hoglund@rootkit.com)
// v0.2 - DirEntry struct fixed, b00lean (b00lean@rootkit.com)
// v1.0 - Hidden file in first call to FindFirstFile fix, j0epub@rootkit.com
// XP ServiceDescriptorTable read only fix, j0epub@rootkit.com
// Latter of 2 hidden process fix, j0epub@rootkit.com
// ----------------------------------------------------------
// visit www.rootkit.com for latest rootkit warez
// ----------------------------------------------------------
//private//private//private//private//private//private//private//private//private//private//private//private//private/
// ----------------------------------------------------------
// v0.1 - Initial, Greg Hoglund (hoglund@rootkit.com)
// v0.2 - DirEntry struct fixed, b00lean (b00lean@rootkit.com)
// v1.0 - Hidden file in first call to FindFirstFile fix, j0epub@rootkit.com
// XP ServiceDescriptorTable read only fix, j0epub@rootkit.com
// Latter of 2 hidden process fix, j0epub@rootkit.com
// ----------------------------------------------------------
// visit www.rootkit.com for latest rootkit warez
// ----------------------------------------------------------
//private//private//private//private//private//private//private//private//private//private//private//private//private/
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:
|