类型:传输欺骗攻击

传输欺骗是指成功地在传输层实现了通信欺骗。
UDP 欺骗:因为其报头结构简单,如简单网络管理协议(SNMP)、syslog、普通文件传输协议(TFTP)之类的管理应用程序都使用UDP 作为其传输机制,这也是系统安全中最薄弱的环节。
TCP 欺骗:TCP 协议具有很高的安全性,因为其是面向连接的协议。因为32bit 的序列号是特定于连接的,而且操作系统中是伪随机的,很难预测到连接的序列号,攻击者试图通过在真正的客户机与服务器之间通过认证后插入会话中来伪装成受信任的客户机。从客户机与服务器之间的路径上的位置发起攻击时,其破坏力极大。
身份欺骗:身份欺骗涵盖许多不同的形式,密码破解、暴力登录尝试、数字证书偷窃和伪造均要认为是这种攻击的类型。

本文为 Wiki 文章,邀您参与纠错、纰漏和优化
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!