Securities of Upper layer Protocol

電子郵件

SMTP 簡單郵件傳輸協(xié)議

缺陷：root用戶權(quán)限工作，違背了“最小信任”原則

郵局協(xié)議 POP3

離線：允許用戶從服務(wù)器把有限存到本地主機，并刪除服務(wù)器上的郵件

簡單，perl腳本可以實現(xiàn)，不安全

多用途網(wǎng)間郵件擴充協(xié)議 MIME

對MIME存在分段攻擊
郵件存在危險文件，蠕蟲病毒

Internet消息訪問協(xié)議 IMAP4

支持認證

1. 郵件內(nèi)的多個附件可以下載部分的
2. 支持認證 （挑戰(zhàn)響應(yīng)
3. 多個認證選項提高IMAP遭受版本反轉(zhuǎn)攻擊 version-rollback attack

internet電話

電話呼叫，電話會議，

H.323

ITU互聯(lián)網(wǎng)電話協(xié)議

會話啟動協(xié)議SIP session Initiation Protocol

消息傳輸

TFTP trivial file transfer protocol

UDP傳輸協(xié)議，沒有認真
限制1/2目錄文件傳輸，多為user/local/boot

路由器可用TFTP裝在可執(zhí)行鏡像 or 配置文件

FTP

S到C之間，用FTP打開數(shù)據(jù)通道

安全性

1. ATTACKER將Java程序嵌入Web頁面中，有人再站點上運行這個程序則打開通往Web網(wǎng)站的FTP連接，發(fā)送PORT指令，采用23端口telnet到目標主機上，防火線順從打開端口

• FTP會寫路文件
• 訪問依賴口令，可悲探測
• ftpd后臺開始時以root用戶權(quán)限運行。但不能在登陸后掩蓋特權(quán)用戶身份
• 匿名FTP服務(wù)，會產(chǎn)生盜版數(shù)據(jù)

NFS

網(wǎng)絡(luò)文件系統(tǒng) NFS

TCP/IP，提供文件共享服務(wù)

2049端口號，端口號無特權(quán)，改端口多分配給普通進程。 —— 配置UDP會話包過濾器組織進入2049端口的訪問

安全性

NFS對客戶機有風(fēng)險。訪問服務(wù)器的特權(quán)，偽造返回數(shù)據(jù)包，創(chuàng)建程序，等待客戶機取消打開 —— 影響客戶機運行代碼

NFS瀏覽文件的時候，要在C端上種植惡意程序非常容易

服務(wù)器消息快協(xié)議 SMB

開放文件共享協(xié)議

SMB和CIFS可以給沒有身份驗證的用戶提供信息

遠程登陸

Telnet

簡單終端到主機的訪問，處理終端設(shè)置規(guī)定：自然模式，字符回送等。

調(diào)用login程序認證、引起會話。user提供用戶名稱，口令

• 本地Telnet可能會泄露秘密信息 —— 用戶名，口令，記錄會話
• ISP主機發(fā)現(xiàn)有口令嗅探器sniffer存在，捕獲大部分業(yè)務(wù)流，記錄telnet ftp rlogin前12字符
• telnet對花花加密，可以使用 stel，SSLtelnet，stelnet，ssh

SSH

• 身份認證
• 數(shù)據(jù)加密，所有數(shù)據(jù)進行加密處理
• 傳輸數(shù)據(jù)壓縮處理
• 代替Telnet作為安全的全程登陸方式
  • 為FTP POP提供安全隧道

SSH含兩個代替程序ssh和scp，有相同的用戶接口，使用了加密協(xié)議

簡單網(wǎng)絡(luò)管理

SNTP

Internet路由器管理問題 —— 控制router，網(wǎng)橋，其他網(wǎng)絡(luò)單元。
與協(xié)議無關(guān)

網(wǎng)絡(luò)時間

NTP network time protocol

調(diào)節(jié)系統(tǒng)時鐘和外部時間源同步。NTP本身成為各種攻擊目標。試圖改變目標正確時間概念 —— 始終設(shè)為先前的某個值，重發(fā)認證字符串實行重發(fā)攻擊

信息服務(wù)

用戶查詢

finger協(xié)議，查詢用戶細節(jié)。

• 信息可被黑客調(diào)查，發(fā)現(xiàn)潛在攻擊目標。
• 可被黑客實行口令猜測攻擊
• 最近和哪個實體相連
• 不能再防火墻上運行

數(shù)據(jù)庫查詢

whois
域名所有者身份和其他信息

LDAP

目錄訪問協(xié)議

• 相對小的信息
• 基于屬性
• 讀寫比：合適讀
• 搜尋能力：自身包含的信息
• 標準訪問：目錄提供標準訪問信息

WWW

URL開頭的名稱處理internet服務(wù)，HTTP服務(wù)/FTP服務(wù)

host連接server，發(fā)送給服務(wù)器一個查詢信息or信息指針，接受服務(wù)器想用?？梢允且粋€文件，也可以是指針

• MIME編碼用于返回信息，文檔包含格式標簽處理文檔程序（危險
• server盲目接受URL
• 返回指針端口為電子郵件端口，會話是短腳本。腳本只想垃圾郵件——安全問題
• server與FTP共享目錄樹會有危險
• 風(fēng)險愿意查詢 —— 腳本文件

NNTP

會話類似SMTP，是為mail

缺點

• 消息耗費資源
• 程序安全漏洞
• if NNTP存在漏洞，消息會危險
• 防火墻結(jié)構(gòu)設(shè)計假設(shè)網(wǎng)關(guān)遭受攻擊

有點

1. 知道鄰居是誰，拒絕不友好的連接請求

隧道策略，但仍有風(fēng)險

多播

多播是廣播和單薄掛歸一化。
多播數(shù)據(jù)包發(fā)送目標地址的一個子集（0臺到全部主機

多播路由器之間封裝完整的、正常目的地址的數(shù)據(jù)包，使用 距離矢量多博路由協(xié)議

音頻視頻服務(wù)

封裝隱藏最終目的，防火墻保護站點出現(xiàn)問題。對大于3456任何一個端口發(fā)送單個UDP包就可攻擊任何服務(wù)文章來源地址http://www.zghlxwxcb.cn/news/detail-480824.html

到了這里，關(guān)于網(wǎng)安筆記11 Securities of Upper-layer Protocol的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！