在本章,将要介绍一些利用TCP/IP协议的处理程序中错误进行攻击的原理、方法以及一些防范对策。这些攻击包括当前流行的Teardrop和Land攻击。利用协议实现的攻击方法,都是故意错误地设定数据包头的一些重要字段,例如,IP包头部的Total Length、Fragment offset、IHL和Source address等字段。使用Raw Socket将这些错误的IP数据包发送出去。在接受数据
在本章,将要介绍一些利用TCP/IP协议的处理程序中错误进行攻击的原理、方法以及一些防范对策。这些攻击包括当前流行的Teardrop和Land攻击。利用协议实现的攻击方法,都是故意错误地设定数据包头的一些重要字段,例如,IP包头部的Total Length、Fragment offset、IHL和Source address等字段。使用Raw Socket将这些错误的IP数据包发送出去。在接受数据
先查找一台运行了IIS或者PWS的服务器:你可以使用下面的方法了搜寻:1,到www.netcraft.com查找2,通过www.altavista.com搜寻通用的IIS文件:如: link:/showcode.asp 或者url:/msadc/ 或者 url:/iishelp但你查询到服务器类型的时候,你可以在你的IE中使用下面的URL请求:www.server.com/index.ida or
从红色力量中转载--见我们的连接利用处理程序错误攻击(下)3 Land攻击工具Land也是一个很厉害的攻击工具,有人专门用Land对某种路由器进行了测试,结果发现,当对23端口进行攻击,路由器再也不能连到本地网上或域网外部。前面面板上的灯也停止了闪烁,用ping没有响应,tenlnet命令也无效。此时,唯一的选择便是来一个硬重启动。如下是对Land攻击cisco路由器的一番描述:“当攻
对于ICMP地址掩码请求,只有少数操作系统会进行响应的回应,这些系统包括ULTRIX OpenVMS, Windows 95/98/98 SE/ME, NT below SP 4, 和 SUN Solaris机器。但其中SUN机器对碎片ICMP地址掩码回答(fragmented ICMP Address Mask Requests)最不一样,所以允许远程用户来鉴定SUN机器。下面是通过由Alfre