超级会员免费看
网络安全中的欺骗攻击:原理、案例与防范措施
一、网络基础概念与漏洞点
1.1 Sun RPC 与 IP 地址认证
Sun RPC 是 Sun Microsystems 推出的远程过程调用标准,它能让系统调用在网络中透明执行,也就是可以在远程机器或网络上执行命令。关于 RPC 的详细规范可查看 RFC文档 。
IP 地址认证以 IP 地址为索引,目标机器通过检查请求机器的 IP 地址来验证与其他机器的会话。不过,大多数 IP 认证形式都容易受到攻击,比如 IP 源路由就可能被攻击者利用。攻击者可以选择任意想要的 IP 源地址,包括目标本地网络中受信任机器的地址。
1.2 UNIX 环境下的 R 服务
在 UNIX 环境中,R 服务主要指 rlogin 和 rsh 。“r”代表“remote”(远程),这两个程序用于为用户提供对互联网上其他机器的远程访问。
- rlogin :用于远程登录到另一台机器,类似于 Telnet 。如今,rlogin 一般仅限于本地使用,因为它存在安全问题,很少有网络支持长距离的远程 rlogin 会话。
- rsh :可在远程机器上启动 shell 实例,用于在远程主机上执行命令。例如,在完全无限制的网络环境中,可通过命令 rsh our_target.com cat /etc/passwd >> our_target.com
订阅专栏 解锁全文
扫一扫
355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
