TCP/IP网络协议栈存在的安全缺陷与攻击技术
(0)

数据链路层

以太网协议:共享传输媒介并明文传输 || 缺乏 MAC 身份验证机制 ---> 网络嗅探与协议分析+MAC地址欺骗
PPP 协议: 明文传输 ---> 网络嗅探与协议分析

网络层

IPV4 ---> 缺乏 IP 地址身份验证机制+处理分片时的逻辑错误 ---> IP地址欺骗+IP分片攻击
ICMP ---> ICMP 路由重定向缺乏身份认证机制+广播地址对ping的放大器效应 ---> ICMP路由重定向+ping flood、smruf
ARP ---> 采用广播问询且无验证机制 ---> ARP欺骗
BGP等 ---> 缺乏较强地身份认证机制 ---> 路由欺骗攻击

传输层

TCP ---> TCP三次握手连接瓶颈+TCP会话对身份认证不安全 ---> TCP SYN Flood + RST 攻击+会话劫持
UDP ---> N/A ---> UDP Flood

应用层

DNS ---> DNS验证机制不够安全 ---> DNS 欺骗
SMB ---> SMB协议的NTML认证机制存在安全缺陷 ---> SMB 中间人攻击
HTTP ---> URL明文,缺乏完整性保护,编码滥用等内嵌链接滥用 ---> 钓鱼+网页木马攻击

本文为作者HD_More发布,未经允许禁止转载!
下一篇
评论
暂无评论 >_<
加入评论