SQL Injection sårbarheder på netværket ved hjælp angreb, JS script, HTML scripting angreb ser ud til at spille over mere end stærk. Ene efter den anden af de mange steder er plaget af sådanne angreb, kunne ikke lide værten sårbarheder kan repareres straks, angreb fra internettet, så vi i forbindelse med forebyggelse eller reparation, der bringer en masse besvær. En webmaster er det mest smertefulde dette. Hvor stærk din adgangskode til angriberen har altid været til rådighed, men hvordan kan vi opnå reelle sikkerhed? Første ikke password og link dit liv, for det andet, Supermaster udstationeringsdirektivet kun du kender bedst , for det tredje, det er absolut nødvendigt at forbedre dit websted program. Men hvordan kan vi forbedre, vil det være vores ultimative mål med denne artikel.
Sikkerhed, hvordan du gør sikkerhed? Ønsker beskyttelse er nødvendig for at vide, hvordan man angribe hinanden. Mange artikler er skrevet til at fange et bestemt site, faktisk vejen for deres angreb, men også følgende:
1. Simpel scripting angreb
Sådanne angreb burde problemer det er kedeligt. For eksempel ****: alarm (), og så på grund af et filter ikke er tæt på, hvad hackeren ikke kun tilgængelig, men han kan være forstyrrende til formålet. Mange steder nuværende gratis service, eller et program på deres egen hjemmeside er ikke strengt en filtrering problem.
2. Farlige scripting angreb
Sådanne angreb er blevet overført til scriptet kan stjæle administrator eller anden bruger oplysninger om omfanget. For eksempel vil vi alle kender, stjæle cookies, så brug script på den lokale klient skrive mere.
3. SQL Injection exploits
Det kan siges, at dette angreb er at starte fra Dongwangluntan og BBSXP. Filtrering ved hjælp af SQL specialtegn er ikke stramme, og på tværs af databaseforespørgsel angreb. For eksempel:
http://127.0.0.1/forum/showuser.asp?id=999 og 1 = 1
http://127.0.0.1/forum/showuser.asp?id=999 og 1 = 2
http://127.0.0.1/forum/showuser.asp?id=999 og 0 (SELECT COUNT (*) fra admin)
http://127.0.0.1/forum/showuser.asp?id=999''; erklære @ en sysname sæt @ a =''xp_''+
''Cmdshell''exec @ a''dir c :''---& støtte = 9
Få administrator password har kontrol: hele stationen ikke behøver at være vært for privilegier, men også for dette skridt til at gøre en masse forløberen. SQL Injection angreb ligner måder og midler mange forskellige fil filter er ikke truffet for at lukke forespørgslen på forskellige måder. Så for at lave en komplet filter ikke det næste tegn, der er umuligt indsats.
4. Remote Injection Angreb
Et websted af den såkaldte filtrering kun indgive en simpel formular side JS filtrering. For den gennemsnitlige bruger, skal du ikke forhindre, af den overlagte angreb vedkommende synes ikke at være sådan en filtrering virkning. Vi siger ofte, at det POST angreb er et eksempel. Skrevet af fjernbetjeningen angreb ulovlige oplysninger for at opnå formålet.
Gennem ovenstående beskrivelse af angreb metoder vi generelt forstå angribere måde, følgende beskrivelse vi fokuserer på i starten, hvordan man effektivt forhindre script angreb!
Så vi starter fra den enkleste:
På script angreb
JS scripts og HTML scripting angreb forebyggelse er meget enkel: Server.HTMLEncode (Str.) bin. Selvfølgelig kan du ikke græde, hvordan kan det være? Du giver mig til stationen jeg ikke bryder mig alle føje til filter opbrugt? For at lette filtreringen, vi behøver kun at HTML scripts og JS scripts til at bortfiltrere nogle af de vigtigste tegn kan være : den procedure kroppen (1) som følger:
»Følgende er et filter funktion
»Følgende er applikationseksempler
Brugernavn = CHK (erstat (anmodning ("brugernavn "),"''",""))
Medtag funktionen skrevet med offentlige side, så effektivitet er den bedste.
Procedure krop (1)
Desuden er det værd at vores opmærksomhed er, at mange site brugerne til at registrere eller ændre brugeroplysninger side er også en mangel på script-filtrering, eller kun i en filter, ændre de oplysninger, der er registreret i post-script kan stadig angribe. Data indsendt af en bruger til at opdage og filter, programmet krop (2) som følger:
»Følgende er et filter funktion
Hvis instr (anmodning ("brugernavn "),"=") 0 eller
Instr (anmodning ("brugernavn "),"%") 0 eller
Instr (anmodning ("brugernavn"), chr (32)) 0 eller
Instr (anmodning ("brugernavn "),"?") 0 eller
Instr (anmodning ("brugernavn "),"&") 0 eller
Instr (anmodning ("brugernavn "),";") 0 eller
Instr (anmodning ("brugernavn "),",") 0 eller
Instr (anmodning ("brugernavn "),"''") 0 eller
Instr (anmodning ("brugernavn "),"?") 0 eller
Instr (anmodning ("brugernavn"), Chr (34)) 0 eller
Instr (anmodning ("brugernavn"), chr (9)) 0 eller
Instr (anmodning ("brugernavn"), "") 0 eller
Instr (anmodning ("brugernavn "),"$") 0 eller
Instr (anmodning ("brugernavn ")," ") 0 eller
Instr (anmodning ("brugernavn ")," ") 0 eller
Instr (anmodning ("brugernavn "),"""") 0 derefter
Response.Write "ven, at indsende dit brugernavn indeholder ugyldige tegn, ændre, tak for at vende tilbage"
response.end
end if
Procedure krop (2)
For at give den effektivitet, vi forsøger at yderligere filtrere indholdet af procedurer, så filtreringseffektivitet af de forskellige parametre vil blive meget større: f.eks program organ (3)
»Efter den vigtigste program
dim Bword (18)
Bword (0 )="?"
Bword (1 )=";"
Bword (2 )=" "
Bword (3 )=" "
Bword (4 )="-"
Bword (5 )="''"
Bword (6 )=""""
Bword (7 )="&"
Bword (8 )="%"
Bword (9 )="$"
Bword (10 )="''"
Bword (11 )=":"
Bword (12 )="|"
Bword (13 )="("
Bword (14 )=")"
Bword (15 )="--"
Bword (16) = "chr (9)"
Bword (17) = "chr (34)"
Bword (18) = "chr (32)"
ERRC = false
»Følgende er eksempler på nogle Application
for i = 0 til ubound (Bword)
hvis instr (FQYs, Bword (i)) 0 så
ERRC = true
end if
næste
hvis ERRC derefter
Response.Write ""
response.end
end if
Procedure organ (3)
Med ovennævnte filter funktion, som du kan placere i anvendelsen af eventuelle behov for at filtrere filter funktion direkte på. Dette bringer os til at genoprette arbejde meget forenklet.
Hertil kommer, at mere end jeg vil gerne minde igen vil et lille antal lokaliteter i løbet udtryk for UBB ikon vises, når filteret transformation spørgsmål, da det var skjult er ikke let at finde:
Såsom:
Vi ændre teksten etiketter,
Vidste ikke du forstår, før en enkelt citat og procedurer i den venstre anførselstegn, brugt enkelte anførselstegn i den anden og lukkede den rigtige anførselstegn, så output processen som:
ARP angreb er ikke en virus - og dermed næsten alle anti-virus software til alle hjælpeløse, men det værd at en virus - fordi det sinker lys kan forårsage kommunikation, netværk lammelse, vil vægten forårsage information lækage. I årenes løb har ARP angreb altid eksisteret, men ikke en god løsning. Mange internetbrugere lide, netværk ledelsen ikke er i stand til at starte, elendigt. I denne undersøgelse, indfører en analyse af ARP-protokollen og snyd princip, dette papir, hvordan man gennemfører ARP angreb, hvordan man fastlægger det ARP angreb lider, hvordan man kan forebygge og løse ARP angreb.
1.ARP aftalen og bedrag teori
(1) Ethernet værker. Ethernet i datapakken er sendt ud, vi først nødt til at opdele (den største gruppe af pakker), til emballage (i netværket lag tilføje kilden IP-adresse og målrette IP-adresse i Data Link-laget for at tilføje kilden MAC-adressen og næste hop's MAC-adresse), i en binær bit stream, processen vist i figur I-1. Pakker nå målet efter gennemførelsen af processen med at sende den modsatte side, er strømmen af binære bits i rammen, opløsning pakke (Data Link lag af den første mål i MAC sammenlignet med samme lokale netværk kortets MAC eller en udsendelse MAC, da det samme er Fjern ramme header, udveklse Network lag pakker kasseres, eller; Network Layer destination IP-adresse er sammenlignet med samme maskine, vil den samme fortsat adresse, ellers kasseres). Hvis afsender og modtager i samme netværk, er det næste hop's MAC er målet med MAC, såsom afsender og modtager ikke på samme netværk, er det næste hop's MAC er porten MAC. Fra denne proces er ikke svært at finde, Ethernet datatransmission hastighed eneste mål af IP-adresse, ikke er nok, også nødt til at kende næste hop MAC-adresse, som kræver hjælp fra en anden se på den aftale, ARP (Address Resolution Protocol).
Figur I-1 data pakning og udpakning
2) ARP værker. Computer før du sender datapakken, sammenlignet med målet IP-adresse er fastslå kilden og målet ikke er det samme segment, som det samme netværk segment, pakken målet MAC og hvis der ikke er på samme netværk segment, pakken gateway MAC. Før emballage, se maskinens ARP cache for at se, hvis der ikke er tilsvarende næste hop IP og MAC kortlægning poster, hvis de direkte indkapsling og hvis ikke så send ARP forespørgsel pakke. ARP forespørgsel og svarpakker af formatet som vist i figur I-2, forespørgsel pakke "Ethernet destinationsadresse" for 0xffffffffffff broadcast-adresse, "Ethernet kildeadresse" baseret netkort MAC-adresse af maskiner, "Frame Type" er 0x0806 sagde ARP svar eller bede om, "hardware type" Ethernet-adresse til 0x0001, sagde: "protokol type" for at IP-adressen 0x0800, "OP" for ARP anmodning eller reaktion, ARP anmodning pakke OP værdi på 1, ARP svar pakke af OP er 2, "Ethernet-adressen på afsenderen," MAC-adressen for afsenderen, "afsender IP" som afsender IP-adresse, "formålet Ethernet-adressen" her for 0x000000000000, "formålet IP" til check MAC-adresse IP. Send denne pakke til at sende til nettet, er alle computere i LAN modtager denne pakke, er det kun den lokale IP-adresse til "formålet med IP" computeren reagerer på denne pakke, og reagere på denne pakke. Ved starten til at sende modtage denne ARP svar pakke tju senere, den tilsvarende adgang til destinationen IP MAC-adresse, og derefter datapakker kan indkapslet.
Figur I-2 ARP forespørgsel og svar pakke format
(3) ARP bedrag. I TCP løbenummeret og anerkendelse nummer gennem de forskellige områder, til gennemførelsen af tre-vejs handshake sikre pålideligheden af data transmission, er ARP en statsløs protokol, hvilket betyder, at med eller uden at sende ARP anmodning sendes til maskinen, så længe ARP svar pakke, vil computeren ikke tilføje validering, til at modtage, og opdatere deres ARP cache. Efter ca ARP virker, så længe hensigten med påfyldning figur I-2 i visse områder, kan opnå effekten af ARP angreb: IP-adresse konflikt, ARP bedrag, ARP angreb.
P-adresse konflikter. Computeren registrerer den lokale IP-adresse er internettet bliver brugt metode er at bruge maskinen IP-adresse, idet formålet med IP-adresse, så send en ARP forespørgsel pakke, hvis de modtagne svar, angiver det IP-adresse er blevet brugt på internettet, pop-up IP adresse der skal bruges dialogboksen frigive IP-adressen på maskinen. ARP angriber udnytte dette princip, med vilkårlige MAC-adresse (som ikke er en reel angriber MAC-adresse) fyldt med "afsender Ethernet address" feltet, skal du bruge IP-adressen på hackeren var fyldt med "afsender IP"-feltet anvendes af hackerens virkelige MAC-adresse fylde "formål Ethernet-adressen"-feltet, skal du bruge IP-adressen på hackeren var fyldt med "formål IP"-feltet, OP af værdien af "2", som vist i Figur I-3 . Når hackeren har modtaget efter denne ARP Response, den mente, at maskinens IP-adresse på netværket har været anvendt, pop-up dialogboks IP-adresse konflikter.
Figur I-3 IP-adresse konflikter ARP svar pakke
ARP snyd: som vist i Figur I-4, PC1 er angriberen, angreb med henblik på at "bryde PC2 og gatewayen kommunikation." PC1 genererer en ARP svar pakke, "afsenderens IP" udfylder som gateway IP-adresse "afsenderen Ethernet-adressen" fylde en non-gateway MAC-adresse (denne adresse kan tilfældigt genereret), "Mål IP" udfylde PC2 IP-adresse, "formålet Ethernet-adressen" udfylde PC2's MAC-adresse. Host PC2 modtage senest efter den ARP svar pakke, vil den bruge denne gateway ikke er den korrekte MAC-adresse for at opdatere deres ARP cache bordet, efter denne fejl efter PC2 indkapslet MAC-adresse, der forårsager pakken efter indkapsling kan ikke rigtigt nå porten; PC1 lignende igen sende en forkert ARP svar pakke til gateway, "afsenderens IP" udfylder IP-adresse til PC2, "Ethernet-adressen på afsenderen," udfylde en non-PC2's MAC-adresse (dette adresse kan tilfældigt genereret), "Mål IP" udfylder gateway IP-adresse. Gateway ARP svar modtaget sådanne oplysninger, gemmes i den forkerte cache PC2 kort indgange. PC1 og PC2 til gateway periodisk sender sådan en pakke, således at den aldrende deres ARP tabeller, hvilket forhindrer dem i at nå formålet med kommunikationen.
Figur I-4 ARP snyd diagram
ARP angreb. Som middle-angreb (Man-in-the-middle angreb), og ARP snyd lignende, kun PC1 sender ARP anmodning, hvilket udfylde "afsender Ethernet-adressen" er ikke tilfældigt genereret, men i stedet for PC1 maskiner MAC-adresse, skal du åbne PC1 routing funktion - ændre (tilføje) indskrive mulighed HKEY_LOCAL_ MACH INE SYSTEMCurrentControlSetServicesTcpipParametersIPEnableRouter = 0x1, mens trykke på software installeret på PC1, PC2 og aflytte al kommunikation mellem gatewayen pakke.
2. Sådan implementeres ARP angreb
Her er to ARP angreb til at bruge softwaren, topologi vist i figur I-5.
Figur I-5 ARP angreb
Softwaren er primært til det første angreb, forstyrrelser af den normale netværkstrafik, som vist i Figur I-5, 2 i den virtuelle maskine til at installere "netværk dommer" software, ødelægge den virtuelle maskine 1 og den normale kommunikation mellem den virkelige maskinen eksperiment trin er som følger.
Konfigureret korrekt IP-adresse på computeren. Virtual Machine 1 korttype Bridged, IP-adresse er 192.168.1.220, maske 255.255.255.0, gateway 192.168.1.1, DNS er 218.2.135.1. Virtual Machine 2 korttyper Bridged, IP-adresse er 192.168.1.210, maske 255.255.255.0, gateway 192.168.1.1, DNS er 218.2.135.1. IP-adressen på den virkelige maskinen er 192.168.1.200, maske 255.255.255.0, gateway 192.168.1.1, DNS er 218.2.135.1.
2 i den virtuelle maskine til at installere WinPcap. Uddrag "netværk dommere. Rar" fil, dobbeltklik på "WinPcap30.exe" filen for at starte installationen WinPcap.
2 i den virtuelle maskine er installeret på netværket dommer. Dobbeltklik på "Netværk dommer knæk version 2,8. Exe" fil til at installere netværket dommer.
Kør nettet dommer. Første køre dommere, skal du åbne dialogboksen i figur I-6, hvilket tyder på, at overvågningen parametre.
Figur I-6 kontrolparametre
Da der kun ét netværk blok, skal du vælge det øverste kort, klik på "OK" knappen. Som vist i figur I-7 for at åbne kontrol række valg i dialogboksen angive overvågning sortiment er opført på kortet, hvor alle de tilgængelige IP-adresse undernet, skal du klikke på diagrammet i "tilføj / rediger", tilføjer anvendelsesområdet, skal du klikke "OK"-knappen.
Figur I-7 kontrol af anvendelsesområdet for valg
Attack før prøven. 1 på en virtuel maskine, skal du åbne DOS-vinduet, skriv ping 192.168.1.200-t, løbende ping IP-adressen på den virkelige maskinen kan findes på er via. Må ikke lukke vinduet.
Begyndte at angribe. Magistrates software kan overvåge netværket til samme subnet til alle online værter dommer i nettet ledelse grænseflade, skal du højreklikke på reel maskine fra genvejsmenuen, vælges "manuelt styre", som vist i figur I-8.
Figur I-8 dommer forvaltning interface
Som vist i figur I-9 i dialogboksen, skal du vælge den tredje mulighed "mod alle andre værter ...", klik" Start ", derefter den virtuelle maskine kan findes mellem 1 og reel maskine test ping Start Tips "Anmodning fik timeout", kommunikation afbrudt. Real miljø, kan du også bare vælge "Forbud og centrale vært forbindelse ...", og klik derefter på "nøglen master", ved at tilføje adressen på gateway, så angreb computer og gateway'en forbindelsen vil blive afbrudt, og LAN computer uafbrudt kommunikation mellem.
Figur I-9 forvaltning computer manual
Andet afsnit af den software, der anvendes til at stjæle værdifulde oplysninger, som vist i Figur I-5 i den virtuelle maskine til at installere en "Kain & Abel" software, undergraver det reelle maskinen virtuel maskine 1 og den normale kommunikation mellem den eksperimentelle skridt er som følger.
Installeret på den virtuelle maskine en Kain & Abel. Dobbeltklik på "ca_setup.exe" filen for at starte installationen, installation tæt på slutningen kommer, vil blive bedt om at installere WinPcap4.0, som vist i figur I-10, skal du vælge "Install", for at starte installationen WinPcap4.0.
Figur I-10 til at installere WinPcap4.0
Kør Cain & Abel. Dobbeltklik på skrivebordet, "Kain" ikon, skal du åbne Cain & Abel's ledelse grænseflade, skal du klikke på ledelse grænseflade i "Start / Stop Sniffer" ikonet, som vist i figur I-11 til at begynde pakke fange.
Figur I-11 begyndte Sniffer
Under adgangskoden til navet. Klik på kortet I-11 i toppen af "Sniffer" fanen, og klik derefter under "Adgangskoder" fanen, og begynde at fange passwords og følsomme oplysninger, herunder e-mail, Telnet, FTP og så videre. I den virtuelle maskine 2 åbne en Telnet service, i den virkelige maskinen telnet 192.168.1.210, og derefter indtaste brugernavn og password, som vist i figur I-12 i venstre side navigationsbjælken til at fange en Telnet aktuelle oplysninger.
Figur I-12 skærm følsomme oplysninger
Klik på venstre navigationslinje af "Telnet", listen i højre kolonne, skal du højreklikke på erobringen af posten, i genvejsmenuen, skal du vælge "Vis", åbne som vist i figur I-13 notebook papir, fra ikke svært at se brugernavnet er administrator, adgangskode er cisco. Tallet for hvert bogstav i ordet administrator viser to gange, fordi når en telnet ekko.
Figur I-13 til at fange password fil
Adgangskoden for kontakten miljøet. Bare meget nemt at få password, fordi den virtuelle maskine virtuel maskine 1 og 2, og den virkelige maskiner er forbundet til den virkelige computerens netkort, svarende til hele forbundet i en hub, den virkelige miljø, oftere afbrydere, vil to afbrydere ikke værten eller vært og gateway'en til at videregive trafik mellem hackerens vært. Så behovet for at anvende ARP bedrag, skal du klikke som vist i figur I-12 under "ARP" fanen, og klik derefter på "Tilføj til liste" værktøjslinjeikon, som vist i figur I-14.
Figur I-14 til at øge ARP snyd til listen
Åbn ARP poster som vist i figur I-15, til venstre for at vælge en IP-adresse, retten til at vælge en IP-adresse, vil være vært to IP-adresser blive bedraget.
Figur I-15 udvælgelse bedrages computer
Klik på "OK"-knappen for at vende tilbage, og klik derefter på Diagram I-11 som vist i værktøjslinjen "Start / Stop Sniffer" ikonet til højre for "Start / Stop ARP" ikonet for at begynde implementeringen af ARP bedrag, som vist i figur I-15 udvælgelse kommunikation mellem computere en overførsel fra den virtuelle maskine, virtuel maskine kan man naturligvis få følsomme oplysninger mellem dem eksplicit. Set i dette lys switch der net sikkerhedsrisiko.
3. Sådan konstateres lider ARP angreb
ARP spoofing angreb, der er beskrevet ovenfor, vil ikke forårsage overbelastning af nettet, men der opstår utæthed, efterfulgt af at indføre en løsning. Fastslå, om der er den første ARP angreb metode er enkel, skal du følge disse trin.
Kontinuerlig ping kan ikke få adgang til IP-adresse. I problem computer (virtual machine 1) af DOS-vinduet, skriv "ping 192.168.1.200-t", anvendes til at teste netværksforbindelsen, 192.168.1.200 er ikke normal kommunikation computer (Dette er den virkelige maskine), det aktuelle projekt udskiftes kan ikke få adgang til samme segment af målet computerens IP-adresse. Hvis du lider af ARP angreb, vil skærmen blive bedt om at "Anmodning tid ud".
I den berørte computer (virtual machine 1) Forrige for at åbne en anden DOS vindue, skriv "arp-d", arp er en DOS-kommando, for at løse den IP-adresse for den tilsvarende netkort MAC-adresse,-d at rydde cache af alle IP af maskinen og den tilsvarende MAC-adresse. Hvis du opdager, at Trin 1 af vinduet indholdet i en vedvarende "Svar fra ... ...", ARP, der har været udsat for angreb, er nu blevet normaliseret; Hvis der kun var en "Svar fra ... ..." pakke har tilbage bliver en "Request timeout" pakker, og derefter computeren er udsat for stadige ARP angreb.
4. Hvordan til at forebygge og løse ARP angreb
ARP angreb løsninger varieret, men på grund af forskellige begrænsninger, kan meget lidt blive gennemført i sidste ende, selv en slags ikke kan finde anvendelse. Følgende løsninger ikke udtømmende, men uanset hvordan den faktiske netværkshardware udstyr, vil være i stand til at finde den mest hensigtsmæssige løsning.
Metode 1: Efter en dommer har fundet, ARP angreb, hvis angrebet fortsætter, ofrets computer gennemførelsen af "arp-d", hvorefter gennemførelsen af "arp-a",-en rolle vises på computeren alle ARP cache . Hvorfra vi kan finde et par poster, en post er den gateway eller få adgang målet vært, der er en anden rekord, kan der være flere. Mere end gennemførelsen af flere "arp-d", "arp-a", opsummere, er der væsentlige største stykke record ARP IP-adresse af den virkelige angriberen.
Fordelen: Det er simpelt, velegnet til næsten alle de netværk, uden nogen form for software og kræver ikke kendskab til nettet driften er meget professionel, kan du identificere angriber, så angriberen for net isolation. Ulempe hvis angriberen er kun destruktion, ikke til kontrolformål, arp "-a" se nogen pålidelig registrering af.
Metode 2: I den valgte enhed og offeret computers IP-adresse og MAC henholdsvis den statiske adresse bindende. For eksempel gennemførelsen af computer:
"Arp-s 192.168.1.1 00-aa-00-62-c6-09"
I routing eller koblingsudstyr (hvor kun Cisco udstyr for eksempel) at udføre:
"Cisco-6.509 (config) # arp 192.168.1.2 0009.6be2.3ca3 ARPA"
Behovet for at beskytte målet enhedens IP-adresse og MAC-adressen bindende for ulovlig indrejse ARP angreb uden huller. Ikke alle brugere har ret til deres egne enheder ved indgangen til at bruge IP-adressen og MAC-adresse bindende, men kunderne kan gøres i det mindste i deres egne computere til gateway IP-adresse og MAC-adresse bindende være det bedste lavet en batch-fil hver gang computeren starter, alle gennemførelse af filen, ved hjælp af denne metode effektivt kan undgå angreb den anden lækage.
Denne metode har den fordel af relativt små anvendelse af nettet. Ulempen er vanskeligheden ved gennemførelsen, større, mere, hvis internettet Zhu Ji, og værten ændres hyppigt, såsom universiteterne i denne gruppe, var der en ny rapport hvert år, og studerende, det statiske bindende enorme arbejdsbyrde, vanskelig at gennemføre, for meget af stemmelighed udstyr vil påvirke udførelsen hastighed og reducere effektiviteten, selv om ARP angreb ville ikke påvirke internettet, men et stort antal ARP pakker bliver sendt, eller at tage en masse nyttig båndbredde; nødvendige udstyr til at støtte statiske bindende funktion.
Metode 3: Brug af Dynamic ARP Attorney teknologi, kombineret med funktioner DHCP, IP og MAC for at opnå den automatiske bindende. I lighed med metoden og metode 2, men bindende sker automatisk, og kan anvendes i forbindelse med adgang lag skifte, vil den ulovlige ARP pakke skifte kasseres, interesserede venner, for at finde teknisk dokumentation beslægtet udstyr.
Fordelen er den bedste måde at løse ARP angreb, ikke har behov for bistand fra forvaltningen, kan den ulovlige ARP pakker ikke adgang til netværket. Der er hverken skade eller påvirke netværkets ydeevne. Ulempen er at kræve, at administratoren har bedre teknologi, anmodede støtte af netværksudstyr, Cisco udstyr understøtter denne funktion i mindst tre mere (nogle få indenlandske virksomheder i forbindelse med adgang lag ved hjælp af tre enheder), mange producenter af udstyr er endnu ikke understøttet.
Metode 4: Managed switch, med et minuts kan du finde angriberen. 1 i den tidligere løsning, kan du finde MAC-adressen på målet IP ikke er en reel MAC, MAC-adresse i dette notat, hvis MAC er "0050.bae3.2305" i managed switche (hvor kun Cisco udstyr eksempel) til at udføre:
"Cisco-2950 # viser arp | omfatte 0050.bae3.2305
Internet 10.168.168.9 239 0050.bae3.2305
ARPA FastEthernet1/17 "
Den første linje er gennemførelsen af ordren, en simpel "viser arp" vil vise alle de switches lære MAC-adresser, MAC angreb er meget svært at finde, "| omfatte 0050.bae3.2305" spiller en filterfunktion, kun vise de tilsvarende række . Den anden linje er gennemførelsen af resultaterne vil du finde MAC-adressen fra Fa1/17 havnen. Find havnen værten er fundet svarende til angreb kilden, hvis havnen ikke er tilsluttet en computer, men en anden switch, gentag metoder, indtil du finder den ultimative computer.
Fordelen ved metoden er den mest muligt at gennemføre hurtigere, alle managed switche understøtter denne funktion, anbefales kraftigt. Ulempen er, at der er mange enheder stadig bruge styrede switch eller hub.
Metode 5: uforvaltet switch eller hub i sagen, kan du bruge 10 minutter af tid til at finde angriberen. At være hackerens computer (virtual machine 1) for at åbne to DOS vindue, et vindue af gennemførelsen af "ping 192.168.1.200-t", en anden DOS vindue intermitterende gennemførelse af "arp-d", hvis en række af Taiwan og Afrika Network tube-type switch eller hub, til gengæld afbrød deres magt, da det blev den anden DOS rude i en vedvarende "Svar fra ... ...", så det kan konkluderes fra denne ARP angreb kilde netværksenheder. Tog til at genoprette strømmen til enheden, kablet pull down en rod, når at finde en anden DOS rude i en vedvarende "Svar fra ... ...", så det kan konkluderes, at netværket er tilsluttet udstyr er ARP angreb kilde. Hvis denne søgemetode langsom, kan du bruge binær søgning, dvs halvdelen af en pull linje, måling, hvad der er normalt ikke mere end 10 minutter kan du finde angrebet kilde.
Fordelen ved metoden er egnet til næsten alle netværksmiljøer. Ulempen er, at gennemførelsen af en lille smule hårdt, den bedste form for switch eller netværket det udskiftes.
Metode 6: fælles bruger selvredning. Som en almindelig Internet-brugere til nettet reparation ikke kan løses i tide, skrive en batch-fil til at køre computeren kan løse problemet ARP angreb. Batch-fil som følger:: en
Arp-d
Ping 1.1.1.1-n 1-w 100
Gå en
Til tekstfil som a.bat, og dobbeltklik derefter på gennemførelsen af brugerens computer vil åbne et DOS vindue, programmet loop, skal du ikke lukke det vindue, du kan løse problemet ARP angreb. Hvis ARP metode til fjernelse er for langsom, kan du ændre over 100 (for 0,1 s) til den ønskede værdi.
Denne metode har den fordel af fælles bruger ARP angribe problemet kan løses, for næsten alle netværksmiljøer. Ulempen er de hyppige klar ARP cache, ARP broadcastpakker at sende hyppige, ville hun fremlægge en yderligere byrde på computeren og netværket.
Hvis billedet ikke eksisterer, så tag vil aktivere onerror gennemførelsen script. For det indre citater er filtrering af sider, som her, komplet med dobbelt anførselstegn. **** For filtrerede felt, eneste og alarm () også kan. Så vi skal filter til at filtrere helt, ikke giver angriberen mulighed for at forlade et spor.
Undgå SQL Injection exploits
Det kan siges her synes at være i fokus i hele artiklen. SQL Injection sårbarheden om diversificering også gør processen beskyttelse, som vi er nødt til at tænke på nogle flere. SQL Injection i ansigtet af en stærk "offensiv", hvad vi i slutningen af filter?
Risikoen for nogle almindeligt anvendte tegn have
Database fields''closed Diskrimination
- Mark nogle af databasen annotation
# Nogle database annotation tegn
"Kan føre til fejl,
Cross bibliotek
3221143836nicode tegnsæt funktioner
$ Kan bruges til variabel label
/ Og den samme
NULL forsigtig "tom" indrejse i risikoen for behandling kan føre til database eller systemfejl, skal du bruge fejl struktur overflow.
Med plads and''to konstruere sql injeciton
= & Hvis den anden parameter kan skrives querystr.
(1) fra de mest almindelige. SQL Injection udnytter opfattelse: brugernavn og adgangskode på den filtrering problemer, såsom:
Forfatter: Brugernavn:''eller''''='' bruger password er:''eller''''=''
Fra den proces, kan vi komme til, følgende database
Sql = "SELECT backup bin conf config data eshow_sitemap.html generate.sh log maint sitemap.html svn tmp FRA lUsers WHERE Brugernavn ='''' eller''''='''' og Adgangskode ='''' eller ''''=''''"
På denne måde, så vil SQL server returnere alle poster lUsers tabellen, mens ASP script vil blive forvekslet med en hacker at indtaste en lUsers den første post i tabellen, så angriberen til brugeren loginnavn website. Synes at forhindre denne form for injektion er meget enkel:
Brug følgende procedure kan opnås, programmet krop (4)
strUsername = Udskift (Request.Form ("Brugernavn"), "''''", "''''''''")
strPassword = Udskift (Request.Form ("Password"), "''''", "''''''''")
Procedure krop (4)
(2) at forhindre SQL-injektion angreb, det første skridt er at bruge en bred vifte af sikkerhed betyder kontrol fra ASP anmodning objekt (Reques, Request.QueryString, Request.Form, Request.Cookies, og Request.ServerVariables) brugerinput, at sikre, at SQL-kommando pålidelighed. Særlige sikkerhedsforanstaltninger variere afhængigt af dit DBMS.
SQL-injektion angreb kan forårsage skade på miljøet afhænger af webstedets software og konfiguration. Når webserveren til operatøren (DBO) i identitet at få adgang til databasen ved hjælp af SQL-injektion angreb, som kunne fjerne alle de former, skaber nye former, og så videre. Når serveren til superbruger (sa) for at få adgang til identiteten database med SQL-injektion angreb, som kunne kontrollere hele SQL-serveren; i nogle konfigurationer kan en hacker også oprette din egen brugerkonto for fuldt ud at manipulere databasen er placeret i Windows server.
Såsom:
http://127.0.0.1/forum/showuser.asp?id=999''; erklære @ en sysname sæt @ a =''xp_''+
''Cmdshell''exec @ a''dir c :''--& støtte = 9
http://127.0.0.1/forum/showuser.asp?id=999''; erklære @ en sysname sæt @ a =''xp''+
''_cm''+'' Dshell''exec @ a''dir c :''--& støtte = 9
Kan selv udføre lide: netto bruger fqy fqy / indsætte denne kommando. Selvfølgelig er dette kræver, at du kører den aktuelle status skal Sa, eller du angriber kun en virtuel vært, jeg råde dig til at stoppe der.
For nogle websteder for maskinen til at bruge port 80 til at forhindre angreb fra maskinen direkte til at få administrative rettigheder, er det blevet vigtigt. Filter på xp_cmdshell at være den primære, er mange steder ved de procedurer, GET og POST eller GET for at sende data, blandet, og til dette, giver vi en metode til at forebygge SQL injektion procedure GET adfærd: såsom program krop (5)
fqys = Request.ServerVariables ("query_string")
dim nothis (18)
nothis (0) = "net user"
nothis (1) = "xp_cmdshell"
nothis (2) = "/ tilføj"
nothis (3) = "exec% 20master.dbo.xp_cmdshell"
nothis (4) = "netto localgroup administratorer"
nothis (5) = "vælg"
nothis (6) = "tæller"
nothis (7) = "asc"
nothis (8) = "char"
nothis (9) = "midten"
nothis (10 )="''"
nothis (11 )=":"
nothis (12 )=""""
nothis (13) = "indsættes"
nothis (14) = "delete"
nothis (15) = "drop"
nothis (16) = "trunkere"
nothis (17) = "fra"
nothis (18 )="%"
ERRC = false
for i = 0 til ubound (nothis)
hvis instr (FQYs, nothis (i)) 0 så
ERRC = true
end if
næste
hvis ERRC derefter
Response.Write ""
response.end
end if
Procedure krop (5)
Jeg vil pege redegørelsen er: Ovenstående procedure er en GET-metoden på data fra de filter, ikke blindt anvendelse.
Ligesom andre objekter fra ASP anmodning (Reques, Request.QueryString, Request.Form, Request.Cookies, og Request.ServerVariables) angreb metode bruger input-metoder, i vid udstrækning koncentreret i scriptet variabel er det forventede antal variable input (ID ), naturligvis kan vi ikke bare se på antallet variabler, såsom:
http://127.0.0.1/systembbs/showtopic.asp?tid=99&name=abc''og venstre (userpasswor
d, 1) =''en
http://127.0.0.1/systembbs/addtopic.asp?tid=99&name=abc''og userpasswor
d =''eller''''=''
Desuden, hvordan en enkelt injektion for at undgå fejl som denne
http://127.0.0.1/systembbs/addtopic.asp?tid=99''; slette forum_forum - & side = 33
Forebyggelse program: programmet krop (6)
...... Addtopic.asp? Action = tilføje ......
...... Addtopic.asp? Action = delect ......
Action1 = trim (Request.QueryString ())
hvis venstre (action1, 7) "action =" then''must være begrænset til action = QueryString
fejl (err01)''fejlhåndtering
andet
action = Request.QueryString ("handling")''for at få værdien af QueryString
end if
Vælg tilfælde action''to tilbud på QueryString
tilfælde "tilføj"
.....
tilfælde "delete"
......
tilfælde else''if den QueryString er dette ikke værdi for fejlhåndtering
fejl (err02)
ende vælge
Procedure krop (6)
Et sådant angreb finder sted, således at vores webmastere har hovedpine igen, her kan jeg give dig en løsning på den bedste måde, i almindelighed, brugernavnet længde, antal tegn ikke overstiger 15 tegn, de fleste af de 14 tegn . Så vi går fra længden til at filtrere: Hvis programmet krop (7)
Navn = erstatte (navn ,"''","")
Hvis len (navn) 16 så
Response.write "Du gør hvad?"
Response.end
End hvis
Procedure krop (7)
为什么我们这里以及过滤了单引号,怎么还要再次取一个长度限制呢?不多说了,看看4ngel的文章先<<饶过''限制继续射入>> .别问我怎么转数字格式,我不会,嘿嘿...^_^!
还继续回到我们的主题," 脚本期望的输入变量是数字变量 (ID)".怎样进行注入防范,天呐,方法太多了,最直接的就是判断是否是数字整型,还有一些比较个性的验证办法,我们一一介绍一下 如:程序体(8)
一,判断数字是否是整型
p_lngID = CLng(Request("ID"))
二 取字长 这一点我相信一般的数据长度不会大于8位所以:
If len(ID)>8 then
response.write "bedpost"
response end
end if
三 我认为这是一种比较冒险的办法,就是再进行一次数据库的查询,如果数据库表内没有相同的值与之相同那么返回错误.
sql = "SELECT NAME FROM Category where ID="&ID
set temp=conn.Execute(SQL)
if temp.bof or temp.eof then
response.Redirect("index.asp")
andet
cat_name=temp("name")
end if
set temp=nothing
‘上面的是数据ID 的检测,下面则是正式的查询
sql = "SELECT ID T_ID, NAME FROM Category where ID="&ID&" ORDER BY xh asc"
rs.open sql,conn,1,1
四,我自己常用的数据过滤脚本,专利,呵~
id=replace(id,"''","")
If len( request("id"))>8 then ‘ 为什么取长度上面程序中已经说明
response.write ""
response.end
andet
If request("id")<>"" then ‘取不为空则是为了防止一些程序页中会出现空值情况,如果不在这里做判断,程序会校验出错.
If IsNumeric(request("id"))=False then '' 风清扬修改 ID数据监控程式
response.write ""
response.end
end if
end if
end if
程序体(8)
由于我个人的编程习惯,我喜欢将所有的数据检验程序全部保留到整站的公用程序中,比如:conn.asp啦,只需要写一次就可以修复全站的问题.
说到这里,我提一点关于攻击的问题,就是跑用户密码或者是用户名,一般常用的就是
....../show.asp?id=1 and 0<>(select count(*) from admin where id=3 and left(username,1)=''a'')
这样去一个一个尝试,当然我们不能在这里提什么Perl程序去跑密码,程序是别人写,要自己知道原理.这里我只是想给个比较方便的办法就是取ASC码范围.这个要比单独跑要快很多.不论是是字母,数字,汉字,特殊字符,他们总会有对应的ASC码,用以下办法:
....../show.asp?id=1 and 0<>(select count(*) from admin where id=3 and asc(right(left(username
e,3),1)) between 1 and 10000) 剩下的就随你了,一般的从97到122就可以啦,字母嘛,很快D.呵呵,有人想用mid 函数当然也是不错 asc(mid(username,2,1)) between 1 and 10000 也成.
如何更加有效的防止SQL注入攻击?我们将在下面的文章中具体提到!
防范远程注入攻击
这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的.又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意,不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理.
比如:
If trim(Request. cookies ("uname"))="fqy" and Request.cookies("upwd")
="fqy#e3i5.com" then
........more.........
End if
我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了,你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例:
if not (rs.BOF or rs.eof) then
login="true"
Session("username"&sessionID) = Username
Session("password"& sessionID) = Password
‘Response.cookies("username")= Username
‘Response.cookies("Password")= Password
下面我们来谈谈如何防范远程注入攻击,一般的攻击都是将单表提交文件拖到本地,将Form ACTION="chk.asp" 指向你服务器中处理数据的文件即可.如果你全部的数据过滤都在单表页上,那么恭喜你,你将已经被脚本攻击了.
怎么才能制止这样的远程攻击?好办,请看代码如下: 程序体(9)
‘个人感觉上面的代码过滤不是很好,有一些外部提交竟然还能堂堂正正的进来,于是再写一个.
‘这个是过滤效果很好,建议使用.
if instr(request.servervariables("http_referer"),"http://"&request.servervariables("host") )<1 then
response.write "处理 URL 时服务器上出错。
如果您是在用任何手段攻击服务器,那你应该庆幸,你的所有操作已经被服务器记录,我们会第一时间通知公安局与国家安全部门来调查你的IP. "
response.end
end if
程序体(9)
本以为这样就万事大吉了,在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章:
------------len.reg-----------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt扩展(&E)]
@="C:Documents and SettingsAdministrator桌面len.htm"
"contexts"=dword:00000004
-----------end----------------------
-----------len.htm------------------
----------end-----------------------
用法:先把len.reg导入注册表(注意文件路径)
然后把len.htm拷到注册表中指定的地方.
打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧
单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了.
怎么办?我们的限制被饶过了,所有的努力都白费了?不,举起你de键盘,说不。让我们继续回到脚本字符的过滤吧,他们所进行的注入无非就是进行脚本攻击。我们把所有的精力全都用到ACTION以后的页面吧,在chk.asp页中,我们将非法的字符全部过滤掉,结果如何?我们只在前面虚晃一枪,叫他们去改注册表吧,当他们改完才会发现,他们所做的都是那么的徒劳。
ASP木马
已经讲到这里了,再提醒各位论坛站长一句,小心你们的文件上传:为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在......对!ASP木马!一个绝对可恶的东西。病毒么?非也.把个文件随便放到你论坛的程序中,您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到服务器呢?方法很简单,如果你的论坛支持文件上传,请设定好你要上传的文件格式,我不赞成使用可更改的文件格式,直接从程序上锁定,只有图象文件格式,和压缩文件就完全可以,多给自己留点方便也就多给攻击者留点方便。怎么判断格式,我这里收集了一个,也改出了一个,大家可以看一下: 程序体(10)
''判断文件类型是否合格
Private Function CheckFileExt (fileEXT)
dim Forumupload
Forumupload="gif,jpg,bmp,jpeg"
Forumupload=split(Forumupload,",")
for i=0 to ubound(Forumupload)
if lcase(fileEXT)=lcase(trim(Forumupload(i))) then
CheckFileExt=true
exit Function
andet
CheckFileExt=false
end if
next
End Function
‘验证文件内容的合法性
set MyFile = server.CreateObject ("Scripting.FileSystemObject")
set MyText = MyFile.OpenTextFile (sFile, 1) '' 读取文本文件
sTextAll = lcase(MyText.ReadAll): MyText.close
''判断用户文件中的危险操作
sStr ="8|.getfolder|.createfolder|.deletefolder|.createdirectory|
.deletedirectory"
sStr = sStr &"|.saveas|wscript.shell|script.encode"
sNoString = split(sStr,"|")
for i = 1 to sNoString(0)
if instr(sTextAll, sNoString(i)) <>0 then
sFile = Upl.Path &sFileSave: fs.DeleteFile sFile
Response.write "
"& sFileSave &"文件中含有与操作目录等有关的命令"&_
"
"& mid(sNoString(i),2) &",为了安全原因,不能上传。"&_
"
"
Response.end
end if
next
程序体(10)
把他们加到你的上传程序里做一次验证,那么你的上传程序安全性将会大大提高.
什么?你还不放心?拿出杀手锏,请你的虚拟主机服务商来帮忙吧。登陆到服务器,将PROG ID 中的"shell.application"项和"shell.application.1"项改名或删除。再将"WSCRIPT.SHELL"项和"WSCRIPT.SHELL.1"这两项都要改名或删除。呵呵,我可大胆的说,国内可能近半以上的虚拟主机都没改过。只能庆幸你们的用户很合作,否则......我删,我删,我删删删......
小结
如何更好的达到防范SQL Injection的攻击?这里我个人给推荐几个办法,第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果有能力的站长最好还是更改一下数据库表名,字段名,只修改关键的admin, username, password就可以了,比如forum_upasswd 这样的字段名谁能猜到?如果你猜到了,最好赶快去买彩票吧,特等奖不是你还会有谁呢?另外,一般站点的关键就在于管理员的密码,很好的保护好你的管理员密码那是至关重要的,至少10位的数字字母组合。另外加上现在大多数站点程序都会使用MD5来加密用户密码,加上你密码的强壮性,那样你站点的安全性就大大的提高了。即使出现了SQL Injection漏洞,攻击者也不可能马上拿下你的站点。