网络攻防

网络的漏洞和攻击在描述每一协议层的漏洞和攻击的架构时可分为4类:

  • 基于头部的漏洞和攻击:修改了协议头部,或使头部无效。
  • 基于协议的漏洞和攻击:数据包是有效的,但不能直接使用。
  • 基于验证的漏洞和攻击:修改了发送方和接收方的识别标志。
  • 基于流量的漏洞和攻击:借助流量实施攻击。

定义

  • 应用:指允许用户连接网络并执行某项任务的计算机程序。
  • 攻击者:指利用网络攻击计算机系统、网络或其他连接在互联网中的设备的个人或群体。
  • 黑客:即攻击者。
  • 主机:连接到网络上的计算机。
  • 互联网:互连众多网络设备的全球网络的集合。
  • 网络:一组互连的设备并可以相互通信。
  • 网络设备:连接到网络上的设备,泛指包括主机或计算机在内的所有设备,这些设备使网络可以运行起来。
  • 目标:黑客试图攻击的设备、主机、用户或目标。
  • 用户:利用网络执行计算机程序的个人,或一般的计算机用户。

网络漏洞的分类

基于头部的漏洞和攻击

基于头部的漏洞是指,协议头部与标准发生了冲突,例如在头部的某个域中使用了无效值。因为每一层都要给它从上一层接收的payload增加一个头部。例如某一个攻击把某个控制域中的所有比特位都设置为0,而标准却要求至少有一个比特位不为0,这就产生了一个无效头部。

某些操作系统不能处理IP头部的无效值,问题出在IP协议处理拆分与重组的方法上。在IP头部有一个长度域,指示IP数据包的长度;还有一个相对域,指示在重组时被拆分的包的放置位置。这个攻击可能含有

数据加密标准(DES: Data Encryption Standard):对称分组密码算法

DES算法

DES属于分组密码,其分组长度为64位。

算法描述:

  1. 输入64比特明文数据
  2. 初始置换IP
  3. 在密钥控制下16轮迭代
  4. 交换左右32比特
  5. 初始逆置换$IP^{-1}$
  6. 输出64比特蜜文数据
Author

preccrep

Posted on

2021-07-08

Updated on

2021-07-26

Licensed under

You need to set install_url to use ShareThis. Please set it in _config.yml.
You forgot to set the business or currency_code for Paypal. Please set it in _config.yml.

Comments

You forgot to set the shortname for Disqus. Please set it in _config.yml.