当前位置: 首页 > news >正文 购买网站建设需要注意赤壁市建设局网站 news 2025/11/6 15:14:34 购买网站建设需要注意,赤壁市建设局网站,企业信息管理系统官网,wordpress布局调整前言 构建零信任网络#xff0c;自然离不开网络准入(NAC)#xff0c;这就涉及到交换机的一些安全测试#xff0c;于是有了此文《从交换机安全配置看常见局域网攻击》。 交换机安全配置 如本文标题所说从交换机安全配置看常见的局域网攻击#xff0c;那么下面提到的各种攻…前言 构建零信任网络自然离不开网络准入(NAC)这就涉及到交换机的一些安全测试于是有了此文《从交换机安全配置看常见局域网攻击》。 交换机安全配置 如本文标题所说从交换机安全配置看常见的局域网攻击那么下面提到的各种攻击方式自然是建立在交换机安全配置之上来说的。我们通过h3c官方提供的《H3C 交换机安全加固手册》和《安全配置指导》从这两份手册可以看出交换机支持的安全配置非常多基本已经覆盖了各种我们熟知局域网攻击。下面就挑几个典型的攻击方式进行演示。 arp欺骗 原理 在每台主机都有一个ARP缓存表缓存表中记录了IP地址与MAC地址的对应关系而局域网数据传输依靠的是MAC地址。ARP缓存表机制存在一个缺陷就是当请求主机收到ARP应答包后不会去验证自己是否向对方主机发送过ARP请求包就直接把这个返回包中的IP地址与MAC地址的对应关系保存进ARP缓存表中如果原有相同IP对应关系原有的则会被替换。 那么攻击者就可以发送恶意广播消息告诉目标我是某某主机毒化目标主机arp缓存表这就是arp欺骗。 工具 arpspoof Ettercap bettercap arp攻击主要有如下两种场景 arp断网攻击主要原理是毒化目标主机arp缓存表欺骗网关地址 中间人嗅探主要原理是目标主机和网关双向欺骗需配合路由转发功能。 攻击演示 这里我们采用bettercap进行arp攻击演示。 攻击者192.168.6.3 目标192.168.6.5 1.启动bettercap如果机器有多网卡需指定对应网卡http-ui根据个人喜好决定是否开启。具体命令如下所示 sudo ./bettercap -caplet http-ui -iface en0如下显示即为成功 账号密码在http- ui.cap里面可以找到[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VuUOe0Nb-1676903717554)(https://image.3001.net/images/20220107/1641547070_61d8053e5f82b7be34f2b.png!small)] 2.主机探测 进入LAN选项卡开始进行主机探测。 也可以直接在终端输入命令开启如下[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AcuIn4er-1676903717555)(https://image.3001.net/images/20220107/1641547150_61d8058ec3c25ad976661.png!small)] 3.配置开启arp欺骗 进入Advanced选项卡开始进行arp欺骗如下所示。 默认会欺骗整个局域网主机我们按需进行配置配置目标ip把fullduplex一起打开可以欺骗还可以网关(双向)。 然后回来LAN选项卡可以看着这个小图标即为配置成功。 最后再来看下效果 如上可以看到攻击成功的效果目标机器arp表里面网关mac被改成了攻击者的mac。 再看看交换机的路由表也一样如此。 wireshark抓包结果如下一目了然。 如不了解arp包的详细分析请看https://blog.csdn.net/yangshihuz/article/details/103866507 arp欺骗防御 接下来我们再来看看交换机如何防护这种攻击。 通过翻官方手册找到如下这条 进行简单配置后达到了预期效果。 system-view arp check enable arp user-ip-conflict record enable为了更全面的防御各种ARP攻击最后整理出如下配置 system-view arp check enable # arp spoof arp user-ip-conflict record enable # arp flood arp source-suppression enable arp source-suppression limit 100 arp resolving-route enable arp resolving-route probe-count 5 arp resolving-route probe-interval 3 arp valid-check enable arp active-ack enabledns欺骗 原理 需要和ARP欺骗配合使用当ARP欺骗成功后嗅探到对方发出的DNS请求数据包分析数据包取得ID和端口号后向目标发送自己构造好的一个DNS返回包对方收到DNS应答包后发现ID和端口号全部正确即把返回数据包中的域名和对应的IP地址保存进DNS缓存表中而后来的当真实的DNS应答包返回时则被丢弃。 工具 Ettercap bettercap dns欺骗主要用途就是用来钓鱼。 攻击演示 我们还是用bettercap进行演示 配置并启用arp欺骗。 配置dns欺骗 此处为了方便演示我们起了一台kali当web服务器待会儿dns欺骗会用到。 再配置dns欺骗此处用博客进行演示让域名解析到192.168.6.3上也是就之前配置好的kali。 然后我们在被欺骗的主机上主动发起dns查询可以看到符合我们的预期。 我们再用wireshark筛选一下结果如下可以看到成功伪造了dns应答包。 Bettercap更多模块使用请直接查看官方文档。 https://www.bettercap.org/modules/ 关于arp攻击最常见的就是上面演示的两种除此之外还有一些攻击如arp泛洪之类的由于操作比较简单这里不做演示。可用下面工具进行测试 https://github.com/davidgfnet/net-tools https://github.com/EmreOvunc/ARP-Poisoning-Tool DHCP Flood 原理 攻击源发送大量DHCP请求报文给DHCP服务器占用DHCP服务器大量的CPU资源并耗尽DHCP服务器上的地址空间使合法的DHCP客户端无法获取到IP地址。 工具 这里主要采用yersinia进行演示 https://github.com/kamorin/DHCPig https://github.com/tomac/yersinia yersinia介绍 yersinia是一款针对交换机二层网络的攻击工具功能包括 支持针对以下网络协议的攻击 生成树协议 (STP) 思科发现协议 (CDP) 动态中继协议 (DTP) 动态主机配置协议 (DHCP) 热备路由器协议 (HSRP) 802.1q 802.1x 交换机间链路协议 (ISL) VLAN 中继协议 (VTP) 攻击演示 1.以图形化界面方式启动 yersinia -G2.配置并启动dhcp攻击 开始前先看看dhcp的ip使用情况可以看到一切正常。 回到kali开始配置切换到DHCP选项卡可以看到支持四种模式我们只需要选择支持dos的就可以发起DHCP Flood攻击。 kali发起攻击后到交换机再看ip池的使用如下图可以看到已经使用了很多ip。这种攻击主要是把dhcp的ip池占满那么别的客户端就不能正常获取ip了。 DHCP攻击防御 # 配置DHCP Flood攻击检测最大报文数为2检测时间为9000毫秒 dhcp flood-protection threshold 2 9000 # 配置DHCP Flood攻击表项老化时间为90秒 dhcp flood-protection aging-time 90 # 配置DHCP Snooping##最后 对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。 同时每个成长路线对应的板块都有配套的视频提供 当然除了有配套的视频同时也为大家整理了各种文档和书籍资料工具并且已经帮大家分好类了。 因篇幅有限仅展示部分资料有需要的小伙伴可以【扫下方二维码】免费领取 文章转载自: http://www.morning.jbtwq.cn.gov.cn.jbtwq.cn http://www.morning.qlkjh.cn.gov.cn.qlkjh.cn http://www.morning.mzpd.cn.gov.cn.mzpd.cn http://www.morning.xmjzn.cn.gov.cn.xmjzn.cn http://www.morning.wkjzt.cn.gov.cn.wkjzt.cn http://www.morning.znlhc.cn.gov.cn.znlhc.cn http://www.morning.dtgjt.cn.gov.cn.dtgjt.cn http://www.morning.frxsl.cn.gov.cn.frxsl.cn http://www.morning.rkqqf.cn.gov.cn.rkqqf.cn http://www.morning.mxxsq.cn.gov.cn.mxxsq.cn http://www.morning.rqnml.cn.gov.cn.rqnml.cn http://www.morning.hpcpp.cn.gov.cn.hpcpp.cn http://www.morning.lqgtx.cn.gov.cn.lqgtx.cn http://www.morning.tcpnp.cn.gov.cn.tcpnp.cn http://www.morning.rjhts.cn.gov.cn.rjhts.cn http://www.morning.nzxdz.cn.gov.cn.nzxdz.cn http://www.morning.bydpr.cn.gov.cn.bydpr.cn http://www.morning.lssfd.cn.gov.cn.lssfd.cn http://www.morning.jynzb.cn.gov.cn.jynzb.cn http://www.morning.frsbf.cn.gov.cn.frsbf.cn http://www.morning.mgzjz.cn.gov.cn.mgzjz.cn http://www.morning.gzzxlp.com.gov.cn.gzzxlp.com http://www.morning.xpwdf.cn.gov.cn.xpwdf.cn http://www.morning.gtqx.cn.gov.cn.gtqx.cn http://www.morning.brwei.com.gov.cn.brwei.com http://www.morning.pangucheng.cn.gov.cn.pangucheng.cn http://www.morning.fhrt.cn.gov.cn.fhrt.cn http://www.morning.gqcsd.cn.gov.cn.gqcsd.cn http://www.morning.qsy38.cn.gov.cn.qsy38.cn http://www.morning.rnht.cn.gov.cn.rnht.cn http://www.morning.qkkmd.cn.gov.cn.qkkmd.cn http://www.morning.lrmts.cn.gov.cn.lrmts.cn http://www.morning.bmsqq.cn.gov.cn.bmsqq.cn http://www.morning.lmqw.cn.gov.cn.lmqw.cn http://www.morning.xqjz.cn.gov.cn.xqjz.cn http://www.morning.dfltx.cn.gov.cn.dfltx.cn http://www.morning.nckzt.cn.gov.cn.nckzt.cn http://www.morning.lphtm.cn.gov.cn.lphtm.cn http://www.morning.lslin.com.gov.cn.lslin.com http://www.morning.ai-wang.cn.gov.cn.ai-wang.cn http://www.morning.mqwnz.cn.gov.cn.mqwnz.cn http://www.morning.yfcyh.cn.gov.cn.yfcyh.cn http://www.morning.jjnql.cn.gov.cn.jjnql.cn http://www.morning.lsnnq.cn.gov.cn.lsnnq.cn http://www.morning.ampingdu.com.gov.cn.ampingdu.com http://www.morning.mzcsp.cn.gov.cn.mzcsp.cn http://www.morning.bgdk.cn.gov.cn.bgdk.cn http://www.morning.rqlbp.cn.gov.cn.rqlbp.cn http://www.morning.trkhx.cn.gov.cn.trkhx.cn http://www.morning.ngcth.cn.gov.cn.ngcth.cn http://www.morning.qsy41.cn.gov.cn.qsy41.cn http://www.morning.mrccd.cn.gov.cn.mrccd.cn http://www.morning.hryhq.cn.gov.cn.hryhq.cn http://www.morning.dnmgr.cn.gov.cn.dnmgr.cn http://www.morning.dlhxj.cn.gov.cn.dlhxj.cn http://www.morning.rnpt.cn.gov.cn.rnpt.cn http://www.morning.rlhgx.cn.gov.cn.rlhgx.cn http://www.morning.benqc.com.gov.cn.benqc.com http://www.morning.yjknk.cn.gov.cn.yjknk.cn http://www.morning.mkygc.cn.gov.cn.mkygc.cn http://www.morning.dxzcr.cn.gov.cn.dxzcr.cn http://www.morning.touziyou.cn.gov.cn.touziyou.cn http://www.morning.cpnlq.cn.gov.cn.cpnlq.cn http://www.morning.jncxr.cn.gov.cn.jncxr.cn http://www.morning.mnsts.cn.gov.cn.mnsts.cn http://www.morning.mtyhk.cn.gov.cn.mtyhk.cn http://www.morning.tkztx.cn.gov.cn.tkztx.cn http://www.morning.nhdmh.cn.gov.cn.nhdmh.cn http://www.morning.xckqs.cn.gov.cn.xckqs.cn http://www.morning.bgzgq.cn.gov.cn.bgzgq.cn http://www.morning.prmyx.cn.gov.cn.prmyx.cn http://www.morning.rfbq.cn.gov.cn.rfbq.cn http://www.morning.trffl.cn.gov.cn.trffl.cn http://www.morning.sfnr.cn.gov.cn.sfnr.cn http://www.morning.qphcq.cn.gov.cn.qphcq.cn http://www.morning.spfh.cn.gov.cn.spfh.cn http://www.morning.xswrb.cn.gov.cn.xswrb.cn http://www.morning.mslsn.cn.gov.cn.mslsn.cn http://www.morning.nspbj.cn.gov.cn.nspbj.cn http://www.morning.mswkd.cn.gov.cn.mswkd.cn 查看全文 http://www.tj-hxxt.cn/news/282585.html 相关文章: 公司企业网站有哪些wordpress写文章怎么加媒体 群晖 建站 Wordpresswordpress顶部提示 上海工信部网站备案下载免费网络软件 网站登录模板甘肃网站快速排名策划 北京网站排名优化我找伟宏篷布我做的事ko家的网站 云数据库可以做网站吗wordpress ality 鞍山 网站建设个人怎么注册个体工商户 网站运营维护工作内容php网站开发视频网站 微信公众号免费制作成微网站购物网站开发用什么软件 django商城网站开发的功能logo设计欣赏 付网站首期合同款怎么做分录做网站前后端的发布流程 企业网站的必要性没封的网址免费兄弟 深圳住房和建设局官网网站建设银行论坛网站 黄山网站建设jidela网站建设公司广东 社保门户网站建设方案怎么将自己做的网站上线 天津智能网站建设公众号小程序免费开通 天津营销网站建设联系方式厦门网站免费制作 淮安淮阴网站建设网站开发环境包括什么 网站建设必要性网站留言板样式 如何判断网站是不是自适应那些网站做推广 计算机专业的会学怎么做网站吗wordpress 分页 美化 信融网站建设网站开发去掉wordpress顶部 关于动物自己做的网站iis上做的网站外网怎么访问 qq wordpress登陆什么叫优化 服务器上的网站怎样做二维码网站 做网站什么字体比较好看深圳坪山天气 上海专业网站建设方案如何在jsp上做网站页面 公共资源交易网站建设方案北京加盟网站建设 手机电影网站怎样做外贸营销型网站制作公司 网站建设售后服务承诺函自发购卡网站在吗做
