突破各种防火墙的防护

  2 利用FTP-pasv绕过防火墙认证的打击
  FTP-pasv打击是针对防火墙实施入侵的重要手段之一。如今很多防火墙不能过滤这种打击手段。如CheckPoint的Firewall-1，在监督FTP服务器发送给客户真个包的历程中，它在每个包中寻找"227"这个字符串。要是发现这种包，将从中提取目标地址和端口，并对目标地址加以验证，通事后，将容许建立到该地址的TCP毗连。
  打击者通过这个特性，可以想法连担当防火墙保护的服务器和服务。细致的描述可见：http://www.checkpoint.com/techsupport/alerts/pasvftp.html。
  3 反弹木马打击
  反弹木马是对付这种防火墙的最有用的方法。打击者在内部网络的反弹木马定时地毗连内部打击者控制的主机，由于毗连是从内部提倡的，防火墙（任何的防火墙）都以为是一个正当的毗连，因而基本上防火墙的盲区就是这里了。防火墙不能区分木马的毗连和正当的毗连。
  但是这种打击的局限是：必须起首安装这个木马！！！全部的木马的第一步都是要害！
  四 打击代理
  代理是运转在应用层的防火墙，他本质是启动两个毗连，一个是客户到代理，另一个是代理到目标服务器。
  完成上比较简略，和前面的一样也是根据规则过滤。由于运转在应用层速率比较慢/1
  打击代理的方法很多。
  这里就以wingate为例，简略说说了。（太累了）
  WinGate是如今应用非常遍及的一种Windows95/NT代理防火墙软件，内部用户可以通过一台安装有WinGate的主机访问内部网络，但是它也存在着几个宁静脆弱点。
  黑客经常利用这些宁静毛病得到WinGate的非授权Web、Socks和Telnet的访问，从而伪装成WinGate主机的身份对下一个打击目标发动打击。因而，这种打击非常难于被跟踪和记载。
  招致WinGate宁静毛病的缘故原由大少数是办理员没有根据网络的现实环境对WinGate代理防火墙软件举行合理的设置，只是简略地从缺省设置安装完毕后就让软件运转，这就给打击者可乘之机。
  1 非授权Web访问
  某些WinGate版本（如运转在NT体系下的2.1d版本）在误设置装备摆设环境下，容许内部主机完全匿名地访问因特网。因而，内部打击者就可以利用WinGate主机来对Web服务器发动各种Web打击（ 如CGI的毛病打击等），同时由于Web打击的全部报文都是从80号Tcp端口穿过的，因而，很难追踪到打击者的来源。
  检测
  检测WinGate主机是否有这种宁静毛病的方法如下：
  1) 以一个不会被过滤失的毗连（譬如说拨号毗连）毗连到因特网上。
  2) 把欣赏器的代理服务器地址指向待测试的WinGate主机。
  要是欣赏器能访问到因特网，则WinGate主机存在着非授权Web访问毛病。
  2 非授权Socks访问
  在WinGate的缺省设置装备摆设中，Socks代理（1080号Tcp端口）异样是存在宁静毛病。与打开的Web代理（80号Tcp端口）一样，内部打击者可以利用Socks代理访问因特网。
  防范
  要防止打击WinGate的这个宁静脆弱点，办理员可以限制特定服务的捆绑。在多宿主（multi homed）体系上，执行以下步骤以限定如何提供代理服务。
  1选择Socks或WWWProxyServer属性。
  2选择Bindings标签。
  3按下ConnectionsWillBeAcceptedOnTheFollowingInterfaceOnly按钮，并指定本WinGate服务器的内部接口。
  非授权Telnet访问
  它是WinGate最具威胁的宁静毛病。通过毗连到一个误设置装备摆设的inGate服务器的Telnet服务，打击者可以使用别人的主机隐蔽本身的踪迹，随意地发动打击。
  检测
  检测WinGate主机是否有这种宁静毛病的方法如下：
  1.使用telnet实验毗连到一台WinGate服务器。
  [root@happy/tmp]#telnet172.29.11.191
  Trying172.29.11.191….
  Connectedto172.29.11.191.
  Escapecharacteris‘^]’.
  Wingate>10.50.21.5
  2.要是担当到如上的响应文本，那就输入待毗连到的网站。
  3.要是看到了该新体系的登录提示符，那么该服务器是脆弱的。
  Connectedtohost10.50.21.5…Connected
  SunOS5.6
  Login:
  对策
  防止这种宁静脆弱点的方法和防止非授权Socks访问的方法类似。在WinGate中简略地限制特定服务的捆绑就可以办理这个题目。一般来说，在多宿主（multihomed）体系办理员可以通过执行以下步骤来完成：
  1.选择TelnetSever属性。
  2.选择Bindings标签。
  3.按下ConnectionsWillBeAcceptedOnTheFollowingInterfaceOnly按钮，并指定本WinGate服务器的内部接口。
  五 后话
  有防火墙的打击不单是下面的一点，我有什么写的不合错误的，大家指正。
  不停以来，黑客都在研究打击防火墙的技术和手段，打击的伎俩和技术越来越智能化和多样化。但是就黑客打击防火墙的历程上看，大约可以分为三类打击。
  第一类打击防火墙的方法是探测在目标网络上安装的是何种防火墙体系并且找出此防火墙体系容许哪些服务。我们叫它为对防火墙的探测打击。
  第二类打击防火墙的方法是采取地址欺骗、TCP序号打击等伎俩绕过防火墙的认证机制，从而 对防火墙和内部网络破坏。
  第三类打击防火墙的方法是寻找、利用防火墙体系完成和设计上的宁静毛病，从而有针对性地发动打击。这种打击难度比较大，可是破坏性很大。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:

评论加载中... 内容： 评论者： 验证码：