首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
网络知识 :: 网络安全

安全研究:黑客是怎样突破各种防火墙的


http://www.gipsky.com/
四 攻击代理



  代理是运行在应用层的防火墙,他实质是启动两个连接,一个是客户到代理,另一个是代理到目的服务器。



  实现上比较简单,和前面的一样也是根据规则过滤。由于运行在应用层速度比较慢/1



  攻击代理的方法很多。



  这里就以wingate为例,简单说说了。(太累了)



  WinGate是目前应用非常广泛的一种Windows95/NT代理防火墙软件,内部用户可以通过一台安装有WinGate的主机访问外部网络,但是它也存在着几个安全脆弱点。



  黑客经常利用这些安全漏洞获得WinGate的非授权Web、Socks和Telnet的访问,从而伪装成WinGate主机的身份对下一个攻击目标发动攻击。因此,这种攻击非常难于被跟踪和记录。



  导致WinGate安全漏洞的原因大多数是管理员没有根据网络的实际情况对WinGate代理防火墙软件进行合理的设置,只是简单地从缺省设置安装完毕后就让软件运行,这就给攻击者可乘之机。



  1 非授权Web访问



  某些WinGate版本(如运行在NT系统下的2.1d版本)在误配置情况下,允许外部主机完全匿名地访问因特网。因此,外部攻击者就可以利用WinGate主机来对Web服务器发动各种Web攻击( 如CGI的漏洞攻击等),同时由于Web攻击的所有报文都是从80号Tcp端口穿过的,因此,很难追踪到攻击者的来源。



  检测



  检测WinGate主机是否有这种安全漏洞的方法如下:



  1) 以一个不会被过滤掉的连接(譬如说拨号连接)连接到因特网上。



  2) 把浏览器的代理服务器地址指向待测试的WinGate主机。



  如果浏览器能访问到因特网,则WinGate主机存在着非授权Web访问漏洞。 本新闻共6页,当前在第4页 1 2 3 4 5 6
<< 安全研究:黑客是怎样突破各种防火墙的 安全研究:黑客是怎样突破各种防火墙的 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号