再谈突破各种防火墙的防护

  2 利用FTP-pasv绕过防火墙认证的攻击
  FTP-pasv攻击是针对防火墙实行入侵的重要手段之一。目前许多防火墙不能过滤这种攻击手段。如CheckPoint的Firewall-1，在监督FTP办事器发送给客户端的包的过程中，它在每个包中探求"227"这个字符串。要是发现这种包，将从中提取目的地点和端口，并对目的地点加以验证，通过后，将容许建立到该地点的TCP毗连。
  攻击者通过这个特性，可以设法连担当防火墙保护的办事器和办事。详细的描述可见
  http://www.checkpoint.com/techsupport/alerts/pasvftp.html。
  3 反弹木马攻击
  反弹木马是对付这种防火墙的最有用的要领。攻击者在外部网络的反弹木马定时地毗连外部攻击者控制的主机，由于毗连是从外部提倡的，防火墙（任何的防火墙）都以为是一个合法的毗连，因而基本上防火墙的盲区就是这里了。防火墙不能区分木马的毗连和合法的毗连。
  但是这种攻击的范围是：必须起首安置这个木马！！！全部的木马的第一步都是要害！！！ ！四 攻击代理
  代理是运行在应用层的防火墙，他实质是启动两个毗连，一个是客户到代理，另一个是代理到目的办事器。
  完成上比力简略，和后面的一样也是凭据规则过滤。由于运行在应用层速度比力慢/1
  攻击代理的要领许多。
  这里就以wingate为例，简略说说了。（太累了）
  WinGate是目前应用十分遍及的一种Windows95/NT代理防火墙软件，外部用户可以通过一台安置有WinGate的主机拜访外部网络，但是它也存在着几个宁静软弱点。黑客经常利用这些宁静毛病得到WinGate的非受权Web、Socks和Telnet的拜访，从而伪装成W
  inGate主机的身份对下一个攻击目的发动攻击。因而，这种攻击十分难于被跟踪和记录。
  招致WinGate宁静毛病的缘故原由大少数是办理员没有凭据网络的现实环境对WinGate代理防火墙

  软件举行合理的设置，只是简略地从缺省设置安置终了后就让软件运行，这就给攻击者无隙可乘。
  1 非受权Web拜访
  某些WinGate版本（如运行在NT体系下的2.1d版本）在误配置环境下，容许外部主机完全匿名地拜访因特网。因而，外部攻击者就可以利用WinGate主机来对Web办事器发动种种Web攻击（ 如CGI的毛病攻击等），同时由于Web攻击的全部报文都是从80号Tcp端口穿过的，因而，很难追踪到攻击者的泉源。
  检测
  检测WinGate主机是否有这种宁静毛病的要领如下：
  1) 以一个不会被过滤掉的毗连（譬如说拨号毗连）毗连到因特网上。
  2) 把欣赏器的代理办事器地点指向待测试的WinGate主机。
  要是欣赏器能拜访到因特网，则WinGate主机存在着非受权Web拜访毛病。
  2 非受权Socks拜访
  在WinGate的缺省配置中，Socks代理（1080号Tcp端口）异样是存在宁静毛病。与翻开的Web代理（80号Tcp端口）一样，外部攻击者可以利用Socks代理拜访因特网。
  防范
  要防止攻击WinGate的这个宁静软弱点，办理员可以限定特定办事的捆绑。在多宿主（multi homed）体系上，执行以下步调以限定怎样提供代理办事。
  1选择Socks或WWWProxyServer属性。
  2选择Bindings标签。
  3按下ConnectionsWillBeAcceptedOnTheFollowingInterfaceOnly按钮，并指定本WinGate办事器的外部接口。
  非受权Telnet拜访
  它是WinGate最具威胁的宁静毛病。通过毗连到一个误配置的WinGate办事器的Telnet办事，攻击者可以利用别人的主机隐蔽自己的踪迹，随意地发动攻击。
  <检测
  检测WinGate主机是否有这种宁静毛病的要领如下：
  1利用telnet实验毗连到一台WinGate办事器。
  [root@happy/tmp]#telnet172.29.11.191
  Trying172.29.11.191….
  Connectedto172.29.11.191.
  Escapecharacteris‘^]’.
  Wingate>10.50.21.5
  2要是担当到如上的相应文本，那就输出待毗连到的网站。
  3要是看到了该新体系的登录提示符，那么该办事器是软弱的。
  Connectedtohost10.50.21.5…Connected
  SunOS5.6
  Login:对策 防止这种宁静软弱点的要领和防止非受权Socks拜访的要领类似。在WinGate中简略地限定特
  定办事的捆绑
  就可以办理这个题目。一般来说，在多宿主（multihomed）体系办理员可以通过执行以下步 骤来完成：
  1选择TelnetSever属性。
  2选择Bindings标签。
  3按下ConnectionsWillBeAcceptedOnTheFollowingInterfaceOnly按钮，并指定本WinGate办事器的外部接口。
  有防火墙的攻击不但是上面的一点，我有什么写的不对的，大家指正。 一直以来，黑客都在研究攻击防火墙的技术和手段，攻击的手法和技术越来越智能化和多样化。但是就黑客攻击防火墙的过程上看，大概可以分为三类攻击。第一类攻击防火墙的要领是探测在目的网络上安置的是何种防火墙体系并且找出此防火墙系
  统容许哪些办事。我们叫它为对防火墙的探测攻击。
  第二类攻击防火墙的要领是采取地点诱骗、TCP序号攻击等手法绕过防火墙的认证机制，从而 对防火墙和外部网络破坏。第三类攻击防火墙的要领是探求、利用防火墙体系完成和计划上的宁静毛病，从而有针对性地发动攻击。这种攻击难度比力大，但是破坏性很大
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:

评论加载中... 内容： 评论者： 验证码：