漏洞来了解
下黑客入侵手法
旦安装了网络入侵检测系统
网络入侵检测系统就会为你分析出网上出现黑客攻击事件而且你能用此入侵检测系统反击功能即时将这种联机猎杀或阻断你也可以配合防火墙设置由入侵检测系统自动为你动态修改防火墙存取规则拒绝来自这个IP 后续联机动作!”这种美好“前景”可能是许多入侵检测系统提供商惯用销售手法般企业或组织在建立自己入侵检测系统时也会有这种预期目诚然入侵检测系统可以具有很好监视及检测入侵能力也可以对企业或组织安全提供很好协助但是正如小偷手法会随着锁设计而不断“更新”样随着入侵检测系统出现许多针对网络入侵检测系统规避手法也随的不断“升级”如今黑客对于入侵检测系统已经有了套较完整入侵手法下面我们将针对入侵检测系统漏洞来了解下黑客入侵手法 、识别方式设计漏洞 1.对比已知攻击手法和入侵检测系统监视到
在网上出现
串是大部分网络入侵检测系统都会采取种方式例如在早期Apache Web服务器版本上phf CGI
就是过去常被黑客用来读取服务器系统上密码文件(/etc/password)或让服务器为其执行任意指令工具的当黑客利用这种工具时在其URL request请求中多数就会出现类似“GET /cgi-bin/phf?.....”串因此许多入侵检测系统就会直接对比所有URL request 中是否出现/cgi-bin/phf 串以此判断是否出现phf 攻击行为 2.这样
检查方式虽然适用于各种区别入侵检测系统但那些区别入侵检测系统因设计思想区别采用对比方式也会有所区别有入侵检测系统仅能进行单纯串对比有则能进行详细TCP Session重建及检查工作这两种设计方式个考虑了效能个则考虑了识别能力攻击者在进行攻击时为避免被入侵检测系统发现其行为可能会采取些规避手法以隐藏其意图例如:攻击者会将URL中编码成%XX 警惕6进值此时“cgi-bin”就会变成“%63%67%69%2d%62%69%6e”单纯串对比就会忽略掉这串编码值
最新评论