前言
该文章主要描述了网络层常见的一些攻击手段
2020-01-03
天象独行
0X01;端口扫描
首先我们先了解一下端口是一个什么样的概念,端口其实是TCP/UDP协议中的识别符。可以使得多个应用程序可以共享一个IP地址。通过不同的端口号可以提供不同的服务。端口扫描是指针对对外提供服务的服务器进行扫描。获取服务器对外开放的端口列表。
0X02;包嗅探
在以太网同一个网络环境当中(不考虑路由器分割网络),数据包基于MAC进行访问,这个时候会采用广播的形式发送。既向所有的机器发送信息。所有接收到数据包的PC会将自身的MAC与目标MAC进行对比,如果不同就丢弃,相同就接收并且处理。包嗅探就是接收所有的数据都进行处理。
0X03;会话劫持
该攻击方式大体分为HTTP会话劫持和TCP会话劫持。HTTP会话劫持是通过盗取保存服务认证信息的Cookie中的SessionID值进行黑客攻击。TCP会话劫持是指盗取TCP数据包,并且修改发送方以及接收方数据包信息。是双方将数据发送给黑客计算机并且黑客攻击充当转发数据包的角色。
0X04;欺骗攻击
欺骗攻击大概包含DNS,IP,ARP三种资源进行欺骗攻击。
0X05;DOS攻击
我们都知道TCP的连接是有一个三次握手的过程,Dos(拒绝服务)攻击就是在三次握手的过程中不去反馈最后的信息,导致资源一直被占用。