Https 443
http 80
TCP/IP 协议栈:将数据封装包头
传输层报头
Ack回复确认位 FIN结束位 SIN 开始位 RST 重置位 Seq 序号位
网络层报头
目的地址 原地址 报文长度 校验和 OFFSET偏移量
  • SSH 22端口 远程登录端口  TCP连接
  • Telnet  不加密
TCP三次握手
  1. SYN  SEQ ack=SYN+1
  2. SYN  SEQ ACK ack
  3. SEQ ACK ack
凯文米特尼克攻击  莫里斯
 
宏泛攻击  
DOS攻击--拒绝服务攻击 densify of service
分布式拒绝服务攻击 —DDOS  先控制肉机,同时攻击
MITNIK ATTACK
1.SYN flooding  拼内存  使服务器不能在接受SYN包
2.连发20个包,预测x-terminal的序列号
3.冒充x-terminal向server发送连接请求(此时server被攻击,不能发送回复包给x-terminal,如果server 发送了一个回复包给x-terminal,由于x-terminal没实际发送包所以会发RST断开连接)
4.冒充x-terminal进行TCP连接server,用刚刚预测的序列号发给server
5.最后用RESET包给 server,此时server的513端口正常使用
为什么攻击513端口?
513端口是服务器开放的端口,选其他端口可能关闭,导致攻击失败 

MITNIK ATTACK的更多相关文章

  1. 【Cocos2d-x for WP8 学习整理】(2)Cocos2d-Html5 游戏 《Fruit Attack》 WP8移植版 开源

    这一阵花了些时间,把 cocos2d-html5 里的sample 游戏<Fruit Attack>给移植到了WP8上来,目前已经实现了基本的功能,但是还有几个已知的bug,比如WP8只支 ...

  2. Web 服务器 low bandth DOS attack

    https://www.owasp.org/images/0/04/Roberto_Suggi_Liverani_OWASPNZDAY2010-Defending_against_applicatio ...

  3. CF 701B Cells Not Under Attack(想法题)

    题目链接: 传送门 Cells Not Under Attack time limit per test:2 second     memory limit per test:256 megabyte ...

  4. ASP.NET Padding Oracle Attack EXP

    #!/usr/bin/perl## PadBuster v0.3 - Automated script for performing Padding Oracle attacks# Brian Hol ...

  5. 人机接口设备攻击(HID Attack)

    人机接口设备攻击(HID Attack)   HID Attack是最近几年流行的一类攻击方式.HID是Human Interface Device的缩写,意思是人机接口设备.它是对鼠标.键盘.游戏手 ...

  6. Codeforces Round #364 (Div. 2) B. Cells Not Under Attack

    B. Cells Not Under Attack time limit per test 2 seconds memory limit per test 256 megabytes input st ...

  7. PHP filesystem attack vectors - Take Two

    http://www.ush.it/2009/07/26/php-filesystem-attack-vectors-take-two/ Did you enjoyed our previous &q ...

  8. PHP filesystem attack vectors

    http://www.ush.it/2009/02/08/php-filesystem-attack-vectors/ On Apr 07, 2008 I spoke with Kuza55 and ...

  9. Padding Oracle Attack的一些细节与实现

    Padding Oracle Attack还是颇具威力的,ASP.NET的Padding Oracle Attack被Pwnie评为2010年最佳服务端漏洞之一.还是看 Juliano Rizzo a ...

随机推荐

  1. POJ 1308 Is It A Tree? 解题报告

    Is It A Tree? Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 32052   Accepted: 10876 D ...

  2. akoj-1055-矩阵乘法

    矩阵乘法 Time Limit:1000MS  Memory Limit:65536K Total Submit:19 Accepted:7 Description 矩阵乘法是线性代数中最基本的运算之 ...

  3. Exception in thread "main" java.lang.ClassNotFoundException: com.mysql.jdbc.Driver

    这个问题当然是找不到mysql的驱动类,可能是环境CLASSPATH有问题或者就是那个人没有加载jdbc的驱动.我在网上下载mysql-connector-java-5.0.8-bin.jar一个这个 ...

  4. [BZOJ 3629][ JLOI2014 ]聪明的燕姿

    这道题考试选择打表,完美爆零.. 算数基本定理: 任何一个大于1的自然数N,都可以唯一分解成有限个质数的乘积N=P₁^a₁ P₂^a₂…Pn^an,这里P₁<P₂<…<Pn均为质数, ...

  5. python伪装浏览器爬虫

    待完善 import urllib2,urllib,cookielib urllib.getproxies_registry=lambda:{} request=urllib2.Request(&qu ...

  6. WAS应用--虚拟主机

    --WAS应用--虚拟主机 ---------------------2013/11/08 在部署was应用的时候,步骤3<为web模块映射虚拟主机>. 例如有应用orsscheduleE ...

  7. linux守护进程、SIGHUP与nohup详解

    前端时间帮忙定位个问题.docker容器故障恢复后,其中的keepalived进程始终无法启动,也看不到Keepalived的日志. strace 查看系统调用之后,发现了原因所在 socket(PF ...

  8. selenium 使用随笔

    今天闲来无事,有朋友问到,如何使用selenium.于是便便写了个简单的脚本,用于讲解其基础用法. selenium常用作web自动化测试.通过跟python或其他语言的结合,可以驱动浏览器,并在浏览 ...

  9. 常用perl脚本工具

    1.批量添加license:PrefixLicense.pl (1)给单一c/c++源文件添加license: perl PrefixLicense.pl apache_license src_fil ...

  10. Framework7

    完美的HTML框架 可以构建精美的iOS & Android 应用