网站防护_cdn怎么防ddos_怎么解决-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 网站防护_cdn怎么防ddos_怎么解决

网站防护_cdn怎么防ddos_怎么解决

小墨安全管家 2021-08-31 17:23 CC防护 89 ℃
DDoS防御

网站防护_cdn怎么防ddos_怎么解决

从锁定的计算机中窃取凭据不应该起作用。可是,真的这样。要紧缘由是,假如操作系统能够访咨询设备驱动程序,它会自动加载这些驱动程序。即使机器被锁定,也是这样。在锁定机器的事情下,USB以太网适配器驱动程序随每个要紧操作系统(如Windows、Mac OS X、Linux)一起提供。利用Android的网络来创建一具网络。当网络连接时,挪移设备接收主机的所有流量并充当网络网关。一旦实现,就能够举行任意数量的中间人(MitM)攻击。在这篇文章中,我将解释成功攻击锁定设备所需的步骤、工具和配置。安卓栓系当Android设备进入栓网模式时,它会向USB接口添加一具额外的USB描述符并重新启动它。当操作系统查询经过USB端口连接的Android设备时,它接收到USB网络设备描述符(以及其他)。接着加载驱动程序。加载驱动程序后,主机操作系统将创建一具新的网络接口(经过USB)。主机将新的网络接口视为任何其他接口。由于USB链路处于活动状态,主机经过发送动态主机配置协议(DHCP)请求来请求IP。在原生Android网络配置中,使用dnsmasq设置一具DHCP和DNS服务器来响应请求。这将为主机提供连接到网络所需的IP和路由详细信息。在Android的tethering实现中,这些配置详细信息硬编码在栓系.java"包裹。可是,在根名目的Android设备中,手动配置是大概的。除了这些元素之外,防DDoS,还能够设置iptables转发规则,以将流量从USB转发到外部接口(通常是Wi-Fi或3G)。完成后,主机能够使用USB网络连接到Internet(即,栓系)。中间人攻击在MitM攻击中,攻击者使用流氓数据包毒害网络,以迫使网络设备经过攻击者的网络连接,这在网络上是不必要的。当栓系时,所有主机通信量如上文所述经过设备。即使设备连接到另一具网络,一些网络流量最后来也会经过USB网络。这基本被证明脚以泄漏一些身份验证凭据,我们将在下面展开讨论。盗用证件在本例中,挑选的MitM工具是Responder。作为一具被动的凭证收集工具,响应程序监听特定的NetBIOS名称服务(NBT-NS)和链路本地多播名称解析(LLMNR)查询。这也毒害了发行人。此工具涉及经过UDP和TCP端口监听的流氓身份验证服务器。此外,受害者被重定向到这些服务,试图捕获它们的身份验证凭据。使用MitM流量的响应程序和捕获凭据是很有效的。当用户在网络中处于活动状态时(例如,扫瞄互联网、访咨询内部共享等),尤其这样。从锁定的计算机中窃取凭据该攻击向量假定用户在网络上不存在或活动。然而,用户必须事先对主机举行了身份验证,如此才干正常工作。它还假定能够物理访咨询主机和USB端口。Web代理自动发觉(WPAD)协议是操作系统用来自动定位代理自动配置(PAC)文件的一种想法。PAC的位置能够在DHCP响应"site local"选项252(即自动代理配置)中显示给用户"价值。DHCP的优先级高于DNS。假如DHCP提供WPAD URL,则不执行DNS寻找。这只适用于DHCPv4。在DHCPv6中,没有定义的WPAD选项。所有的网络扫瞄器都支持那个协议:Windows,CC防御,macosx,Linux,以及iOS和Android。然而,它只在Windows操作系统中默认启用。把一切都集中起来对于tethering和DHCP,我们基本看到使用Android设备创建网络和设置DHCP服务器是大概的。使用Android的dnsmasq设置DHCP服务器并配置WPAD选项以指向响应程序也特别简单。对于身份验证,由于代理自动配置文件详细信息随DHCP响应一起传递,所以该攻击在锁定的计算机上起作用。当主机试图检索PAC文件时,响应程序的HTTP服务器将响应一条"(407)需要身份验证"消息。在很多事情下,主机经过用户缓存的凭据举行身份验证。Windows使用NTLM协议(质询-响应身份验证协议)举行此身份验证。从用户密码和质询响应步骤派生的哈希用作用户的身份验证令牌。尽管,DDoS防御,这些不是攻击者能够直截了当使用的明文凭证,但现代硬件有大概在现实的时刻范围内破解哈希并泄露用户的密码。假如所使用的密码特别弱,这么执行此操作的时刻会大大缩短。这在新启动的主机中不起作用,因为缓存的凭据不可用。然而,一旦用户举行身份验证,主机能够再次尝试猎取文件。其中一具关键的挑战是在Android中运行Responder(一具Python项目)。有很多潜在的解决方案需要思量。最简单、最有效的想法是安装QPython应用程序。QPython是一具为Android编译的Python解释器。它可以运行响应程序没有任何咨询题。另一种解决方案是安装NetHunter。NetHunter是一具移植到Android上的Kali Linux安装。它还包含一具Python解释器。有一具植根于Android并想尝试一下吗?安装QPython,下载足本和响应程序,接着按照讲明举行操作。结果&&65279此视频显示Windows 10锁定屏幕。测试主机有一具新的Windows安装,它没有加入任何域。它也没有连接到任何其他网络。用户先前已验证并锁定了屏幕。此外,连接到它的Android设备正在运行上述响应程序足本。请注意,CC防御,在执行Responder后的几秒钟内,用户的NTLM哈希将被捕获,而无需任何用户交互。下面的图像更好地讲明了捕获的内容:图1:足本的执行步骤。它们经过设置网络和运行响应程序来启用栓系。图2:捕获的哈希(黄色)和其他中毒响应。缓解一具潜在的操纵,至少是防止锁定的计算机攻击,是在操作系统和扫瞄器中禁用自动代理配置设置。请注意,这也大概在使用代理和依靠自动配置来配置职员工作站的公司网络中造成咨询题。可是,当使用代理时,建议硬编码设置或由自动配置足本提供。在下面,您将找到操作系统特定的讲明:Windows 10、8.1和8打开设置(开始→Windows 10中的设置/左角→在Windows 8、8.1中更改电脑设置)。挑选"网络",接着挑选左侧的"代理"。确保"自动检测设置"被禁用。Windows 7、Vista、XP单击开始并转到操纵面板。在"操纵面板"中,挑选"Internet选项"。在连接选项卡中,挑选LAN设置。确保"自动检测设置"被禁用。Mac OS X操作系统开放系统首选项。挑选网络并挑选活动连接。挑选"高级",接着挑选"代理"选项卡。确保"自动代理发觉"已禁用。探究Android的设计风险,以便更好地开辟可以抵御常见攻击的应用程序。


DDoS防御

当前位置:主页 > CC防护 > 网站防护_cdn怎么防ddos_怎么解决

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119