什么是TCP/IP協(xié)議，劃為幾層，各有什么功能?TCP/IP協(xié)議族包含了很多功能各異的子協(xié)議。下面是學(xué)習(xí)啦小編跟大家分享的是網(wǎng)絡(luò)知識與安全問題：協(xié)議的攻擊，歡迎大家來閱讀學(xué)習(xí)。

　　網(wǎng)絡(luò)知識與安全問題：協(xié)議的攻擊

　?、盩elnet

　?、盘摂M終端

　　Telnet的魔力在于它在兩個遠(yuǎn)隔千里的主機(jī)之間建立起了一條ASCII終端連接，其中成功地使用

　　了虛擬終端的技術(shù)。

　　一個虛擬終端至少在表現(xiàn)形式上等同于兩臺機(jī)器之間的一個串行的硬連線式連接。

　　⑵Telnet的安全性歷史

　　在一些安全性報告中多次交Telnet的問題列上黑名單。Telnet的安全性問題種類繁多，其中很

　　大一部分漏洞都是由于編程錯誤造成的。然而，編程錯誤并不是Telnet頻繁出現(xiàn)于安全性報告的唯

　　一根據(jù)。

　　ftp://ftp.uwsg.indiana.edu/pub/security/cert/cert_advisories/ca-

　　89:03.telnet.breakin.warning

　　ftp://info.cert.prg/pub/cert_advisories/ca_91%3a02a.sunod.telnetd.vulnerability

　　ftp://info.cert.prg/pub/cert_advisories/ca_91%3a11.ultrix.lat-

　　telnet.gateway.vulnerability

　?、沁@類攻擊已經(jīng)不再有效了么?

　　錯!產(chǎn)生這種觀點主要原因是缺乏常識。我們在前面所描述的環(huán)境選項攻擊，對很多系統(tǒng)還是

　　很有效的。盡管關(guān)于這種攻擊的報告在Internet上隨處可見，此類事件還是屢有發(fā)生。

　?、纫訲elnet為武器

　　Telnet是一種很有趣的協(xié)議。發(fā)前所述，通過使用Telnet，你可以學(xué)到很多東西。例如，你可

　　以判斷當(dāng)前運行的操作系統(tǒng)版本，多數(shù)UNIX系統(tǒng)都會在連接時報告這類消息。在不只一家權(quán)威機(jī)構(gòu)

　　的報告中都提到過各種各樣的掃描程序，它們以在連接辨別出系統(tǒng)的類型，SATAN

　　就是其中之一。通過攻擊下面所列端口中的任意一個都可以識別操作系統(tǒng)的類型：

　　端口21:FTP

　　端口23:Telnet

　　端口25:Mail

　　端口70:Gopher

　　端口80:Http

　　另一個有趣的現(xiàn)象是，Telnet可用于迅速判斷目標(biāo)是真實域還是虛擬域(其他一些方法也可做

　　到這一點，不過沒有這種方法快)。這一點可以幫助入侵者確切地出判斷出要獲取你的資源應(yīng)該向

　　哪一臺機(jī)器下手，更精確地說就是，他該去入侵哪一臺機(jī)器。

　　Telnet在快速判斷某特定端口是否打開以及服務(wù)器上是否運行著特定程序方面也是一個強大的

　　工具。Telnet本身也是用來進(jìn)行服務(wù)拒絕式攻擊的有力武器。例如，向Windows

　　NT web

　　服務(wù)器的所在端口發(fā)送垃圾數(shù)據(jù)會導(dǎo)致目標(biāo)處理器資源消耗高達(dá)100%，向其他端口發(fā)Telnet請

　　求也可能導(dǎo)致主機(jī)掛起或崩潰，尤其是向端口135發(fā)送Telnet連接請求時。

　?、残〗Y(jié)

　　Telnet可以被用于進(jìn)行各種各樣的入侵活動，或者用來剔除遠(yuǎn)程主機(jī)發(fā)送來的信息。到本書發(fā)

　　行時為止，許多新的Telnet攻擊技術(shù)即將產(chǎn)生。如果你運行網(wǎng)絡(luò)并為用戶提供Telnet服務(wù)，那還是

　　小心點為好，尤其對那些新建的Telnet服務(wù)器，這些新的Telnet服務(wù)器中可能含有未被發(fā)現(xiàn)的“臭

　　蟲(bug)”。同時，因為Telnet具有很強的交互性并且向用戶提供了在遠(yuǎn)程主機(jī)上執(zhí)行命令的功

　　能，Telnet上的任何漏洞都可能是致命的。在這一點上至少它同F(xiàn)TP和HTTP一樣，甚至還會更糟。