由于會(huì)話(huà)層傳輸數(shù)據(jù)的特點(diǎn)所以在發(fā)生會(huì)話(huà)時(shí)可能會(huì)出現(xiàn)會(huì)話(huà)劫持。會(huì)話(huà)劫持發(fā)生在攻擊者試圖接管兩臺(tái)計(jì)算機(jī)間所建立的TCP會(huì)話(huà)的時(shí)候。會(huì)話(huà)劫持的基本步驟包括:尋找會(huì)話(huà)、猜測(cè)序號(hào)、迫使用戶(hù)掉線(xiàn)、接管會(huì)話(huà)。" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

所在位置: 首頁(yè) > 營(yíng)銷(xiāo)資訊 > 信息時(shí)代 > 會(huì)話(huà)層會(huì)話(huà)劫持與安全

會(huì)話(huà)層會(huì)話(huà)劫持與安全

時(shí)間:2022-02-20 01:09:01 | 來(lái)源:信息時(shí)代

時(shí)間:2022-02-20 01:09:01 來(lái)源:信息時(shí)代

會(huì)話(huà)劫持

由于會(huì)話(huà)層傳輸數(shù)據(jù)的特點(diǎn)所以在發(fā)生會(huì)話(huà)時(shí)可能會(huì)出現(xiàn)會(huì)話(huà)劫持。會(huì)話(huà)劫持發(fā)生在攻擊者試圖接管兩臺(tái)計(jì)算機(jī)間所建立的TCP會(huì)話(huà)的時(shí)候。會(huì)話(huà)劫持的基本步驟包括:尋找會(huì)話(huà)、猜測(cè)序號(hào)、迫使用戶(hù)掉線(xiàn)、接管會(huì)話(huà)。會(huì)話(huà)劫持的目的是竊取有效系統(tǒng)的一個(gè)授權(quán)連接。如果黑客成功了,那么他就可以執(zhí)行本地命令。如果他劫持了一個(gè)特權(quán)帳戶(hù),那么黑客就擁有了與特權(quán)用戶(hù)一樣的訪(fǎng)問(wèn)權(quán)限。會(huì)話(huà)劫持之所以會(huì)如此的危險(xiǎn)是因?yàn)樗试S控制現(xiàn)有的帳號(hào),這使得攻擊就幾乎沒(méi)有痕跡。兩種可用于會(huì)話(huà)劫持的工具是Ettercap和Hunt。

阻止和檢測(cè)會(huì)話(huà)劫持

有兩種主要的機(jī)制可以解決劫持的問(wèn)題:阻止和檢測(cè)。阻止的方法包括限制到達(dá)的連接數(shù),以及配置網(wǎng)絡(luò)拒絕來(lái)自因特網(wǎng)但卻宣稱(chēng)來(lái)自于本地地址的數(shù)據(jù)包。加密也會(huì)有所幫助。如果你必須允許來(lái)自外部的可信任主機(jī)的連接,那么要使用Kerberos或IPsec進(jìn)行加密。FTP和Telnet是相當(dāng)脆弱的,我們需要使用更安全的協(xié)議。SecureShell(SSH)是一個(gè)很好的選擇。SSH在本地和遠(yuǎn)程主機(jī)上建立一個(gè)加密的通道。使用IDS或IPS系統(tǒng)可以改進(jìn)檢測(cè)。使用交換機(jī)、諸如SSH的安全協(xié)議,以及更加隨機(jī)的初始序列號(hào)都將增加會(huì)話(huà)劫持的難度。

關(guān)鍵詞:安全,劫持,會(huì)話(huà)

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉