摘要:
本文不是讲网络安全的文章,但是也不需要读者有网络安全方面的专业知识。本文注重于你的linux服务器创建好之后的安全问题,服务器的创建过程相信你通过参考其他文章能够配置成功,但是光是能够运行是不够的,因为这时的服务器存在着安全隐患,很容易被入侵,如果是个人的服务器,那到无所谓,但是如果是一个企业或单位,那么损失可能会大大超过忽略安全而节......
摘要:
当登录到qq服务器中去申请qq号时,总是见到服务器正忙的提示,于是脑子中就突然有这么一个想法,要是自己能建立一个独立的聊天服务器,让本网络内的用户自由聊天该多好呀!好了,自从腾讯公司推出专门针对局域网的business qq后,自己动手组建聊天服务器的愿望也终于实现啦!下面就是具体的设置步骤: 一、申请局域网服务号码 1、由于busi......
利用ADMmutate测试NIDS
前言: 【相关文章:
网络猪能颠覆Google??】 【扩展阅读:
openswan实验】 【扩展信息:
赛门铁克硬件防火墙、入侵检测资料】 只是一个试验,用了三台机器,两台机器跑linux (vmware下的redhat6.2,同事的机子,借用:)一台机器装nids(snort1.8-win32) 其中: server ip: 192.168.100.170 client ip: 192.168.100.171 nids ip: 192.168.100.172 目的: 想试试利用admmutate是否可以逃过nids的监视进行远程缓冲区溢出?nids是否可以通过配 置来发现这种攻击! admmutate的介绍: 这个程序的作者是k2,利用了名为多形态代码的技术,使攻击者能够潜在的改变代码结构来欺骗许 多入侵检测系统,但它不会破坏最初的攻击性程序。溢出程序经它一改,就可以摇身一变,而且由于采用了动态改变的技术,每次伪装的shellcode都不相同,本来ids依靠提取公开的溢出程序的特征码来检测报警,特征码变了后ids就检测不到了。 伪装前的shellcode格式为: [nnnnnnnnnnnnn][ssss][rrrr] 伪装后的shellcode格式为: [nnnnnnn][dddd][ssss][rrrr] 其中: n表示nop,s表示shellcode,r表示返回地址; n表示经过编码的nop,d为解码器,s表示经过编码的shellcode,r表示返回地址。 (admmutate在k2的主页上有下载: http://www.ktwo.ca/c/admmutate-0.7.3.tar.gz) 测试过程: (下面的程序涉及到远程缓冲区溢出,如不明白请看«高级缓冲区溢出下»或«怎样写远程缓冲区溢出漏洞利用程序 ») 1.服务器端运行有漏洞的服务器程序(vulnerable) //-------------有漏洞的服务器程序(vulnerable.c)------------------- #include <stdio.h> #include <netdb.h> #include <netinet/in.h> #define buffer_size 1024 #define name_size 2048 int handling(int c) { char buffer[buffer_size], name[name_size]; int bytes; strcpy(buffer, "my name is: "); bytes = send(c, buffer, strlen(buffer), 0); if (bytes == -1) return -1; bytes = recv(c, name, sizeof(name), 0); if (bytes == -1) return -1; name[bytes - 1]= 0; sprintf(buffer, "hello %s, nice to meet you!\r\n", name); bytes = send(c, buffer, strlen(buffer), 0); if (bytes == -1) return -1; return 0; } int main(int argc, char *argv[]) { int s, c, cli_size; ...
下一页 摘要:
网管的困惑:域控制器哪去了 (中国计算机用户 陈昭坤) 我们单位的网络主要由省防汛抗旱办的局域网和各地区的广域网组成。省防办和下属三个地市之间通过x·25分组交换网连接,其中两个地区采用nt4.0组成局域网并通过路由器与省防办组成广域网,一个地区采用eicon卡与省防办远程连接。剩余的地区和重点水库与省防办通过拔号网络与省防办通信。省......
