摘要:
广受欢迎的扫描器nmap可以进行与众不同的网络扫描,这可以导致广泛的不同种类的对为数众多的操作系统的D.o.S攻击。
注意:
这类攻击不同于一般的IP堆栈碎片所造成的D.o.S攻击。
具体描述:
nmap的D.o.S攻击国货精品----NetHackerIIDoS?帐号安全windows下的sock代理攻破天网的几种办法IP欺骗的原理IP端口对照表(中文注释)Windows 2000 安全设置检查清单Nessus安全测试插件编写教程2相关链接共 35 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658387#"端口扫描工具nmap具有秘密扫描的功能,这一功能的本意是避免系统入侵检测的记录。当这些功能被应用时,nmap会产生一些不寻常的IP包(例如预料之外的FIN包、“圣诞树”包等)以及一些不寻常次序的包(例如建立连接用SYN后紧跟一个RST等)。Nmap被广泛的应用着(http://www.insecure.org/nmap)。nmap的内置功能允许它同时对大量目标系统进行扫描。 安全专家实验室发现了nmap的半开扫描模式(\'nmap -sS\')可以使大量操作系统inetd进程失效,着其中包括某些版本的Solaris(包括2.6)和某些版本的Linux下的主要的C语言编译器 Windows NT/2000/XP的密码恢复UNIX防止非法用户注册的技术如何突破各种防火墙的防护ext2文件系统下恢复误删除的文件设计安全的Linux网络Linux下的网络扫描利器:NMAPFreeBSD 学习笔记之参考资料BIND 8 exploit 木马程序简析 Win2k IrDA 拒绝服务漏洞利用分析相关链接共 136 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658387#"Linux。安全专家实验室的工作还示范了这种扫描模式可以导致WINDOWS98显示危机错误(蓝屏),从而是WIN98工作站丧失全部网络连接。
另外一份独立的报告也指出nmap扫描可以导致另外的某些操作系统的类似inetd失败,包括HP-UX,AIX, SCO, and FreeBSD。更多的报告指出在一些系统中IP欺骗的原理Improving the Security of Your Site by Breaking Into it使用xinetdDoS?Windows2000安全检查清单SOAP安全性扩展:数字签名如何关闭你的NetBIOS 端口,让黑客无法入侵你!网络安全IP端口对照表(中文注释)网络安全方面的专业词汇相关链接共 31 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658387#"RPC portmapper也会受到影响。附加报告指出另一种模式的扫描(TCP Chargen DoS攻击及其对策Win2000 IP路由应用解析学习Linux网络编程(2)Backdoor and Linux LKM Rootkit - smashing the kernel at your own riskLinux入侵检测ASP漏洞及安全建议(safefan)简评黑客的终极武器-DDoS防火墙功能指标详解嗅探原理与反嗅探技术详解 FireWall-1由于协议设计而存在的可利用缺陷相关链接共 77 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658387#"UDP扫描 with \'nmap -sU\')会导致Cisco IOS version 12.0 (包括 12.0T, 12.0S等)当机。还有报告说某些模式的扫描会导致NeXTStep 3.3崩溃或重起。
安全专家实验室的测试证实了Solaris 2.6和少数LINUX确实可被攻击,Cisco IOS解读防火墙记录apache服务器的保护用SSL构建一个安全的ApacheIP端口对照表(中文注释)Win NT/2000的安全隐患Windows 2000缓冲区溢出入门利用格式化串覆盖*printf()系列函数本身的返回地址怎样写远程缓冲区溢出漏洞利用程序Linux上一些不安全的程序及其替代程序利用way-board.cgi入侵韩国网站相关链接共 205 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658387#"漏洞亦被证实有效。而FreeBSD, HP-UX, AIX, SCO, 和 NeXTStep的报告仍未完全确证。
这些种类的攻击使得安全专家实验室相信还有更多的系统可能存在类似的可被攻击性。
根据安全专家实验室的研究,这些个攻击都不会在系统UNICODE编码漏洞全攻略-4加强你的Linux系统安全 如何对PHP程序中的常见漏洞进行攻击(下)防火墙功能指标详解80端口web服务攻击痕迹Windows 2000 驱动范例Linux下的代理服务器设置基于NT/2000建立安全WEB站点的解决方案Linux下的代理服务器设置一个2000的日志清除器是怎么练成的相关链接共 81 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658387#"日志上留下任何痕迹,除非特别安装了外部入侵检测装置。
安全专家实验室已经通知了受影响系统的公司,并且还会进行进一步的测试和提供补救措施。
总结:
a.通过inetd失效来达到D.o.S
攻击者可以使受影响的常见端口详解及部分攻击策略 构造特殊 FTP 请求导致 Squid Web Proxy Cache 拒绝服务漏洞简单的针对TCP的主动攻击(转载)NETBUS2.0说明WinShell v3.0 中文帮助应用软件黑客入侵大揭秘Nmap网络安全扫描器说明(1)SNIFF原理解析帐号安全ACKcmd后门分析相关链接共 262 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658387#"服务器进程停止工作,inetd进程失败通常会导致所有FTP、TELNET对系统的接近失效,RLOGIN和RSH同样会失效。在少数情况下,inetd进程失败还会导致BOOTP服务器、WEB服务器、Radius以及其他验证服务器失效。
b.通过portmapper失效来达到D.o.S
攻击者可以使受影响的服务器进程停止工作,portmapper进程失败通常会导致NFS、NIS等服务失效。
c.通过内核挂起和崩溃来达到D.o.S
如果nmap可以导致内核挂起和崩溃被证实的话,那么攻击者就可以使所有服务失效。
解决方法:
1.安装系统卖方的最新补丁。
2.用未受影响的系统做如何防止Windows远程共享漏洞 网络保护和入侵探测产品SessionWall-3技术概览菜鸟操二 (bfctx原创)高级扫描技术及原理介绍输入法漏洞之完全心得SMTP协议原始命令码和工作原理囚禁你的精灵(daemon)进程Windows 2000 安全设置检查清单Back Orifice安全性与INTERNET信息服务器IIS相关链接共 103 篇','相关的链接')" href="http://www.safechina.net/article/showarticle.php?id=1003658387#"防火墙。
后记:
对安全专家实验室所提及的漏洞的验证:
FreeBSD 2.2.7 xinetd 用 nmap -sT 扫描后未见当机。
Solaris 在 Solaris 7 之前的早期版本 nmap -sS 扫描后当机。
Irix 5.3, 6.2, 6.3 inetd 用nmap -vv 扫描后死掉。
Irix 6.5SE inetd 用 nmap -F 扫描后死掉。
SunOS 4.1.3 用 nmap -vv 扫描后重起。
UNICOS 10 inetd 用 nmap -F 扫描后有时会死掉。
对 Windows 98 扫描后未见异常。
OpenBSD 2.4 不受影响。
