什么是TCP/IP協(xié)議，劃為幾層，各有什么功能?TCP/IP協(xié)議族包含了很多功能各異的子協(xié)議。下面是學(xué)習(xí)啦小編跟大家分享的是網(wǎng)絡(luò)知識(shí)與安全問題：協(xié)議的攻擊，歡迎大家來閱讀學(xué)習(xí)。

　　網(wǎng)絡(luò)知識(shí)與安全問題：協(xié)議的攻擊

　　⒈Telnet

　?、盘摂M終端

　　Telnet的魔力在于它在兩個(gè)遠(yuǎn)隔千里的主機(jī)之間建立起了一條ASCII終端連接，其中成功地使用

　　了虛擬終端的技術(shù)。

　　一個(gè)虛擬終端至少在表現(xiàn)形式上等同于兩臺(tái)機(jī)器之間的一個(gè)串行的硬連線式連接。

　?、芓elnet的安全性歷史

　　在一些安全性報(bào)告中多次交Telnet的問題列上黑名單。Telnet的安全性問題種類繁多，其中很

　　大一部分漏洞都是由于編程錯(cuò)誤造成的。然而，編程錯(cuò)誤并不是Telnet頻繁出現(xiàn)于安全性報(bào)告的唯

　　一根據(jù)。

　　ftp://ftp.uwsg.indiana.edu/pub/security/cert/cert_advisories/ca-

　　89:03.telnet.breakin.warning

　　ftp://info.cert.prg/pub/cert_advisories/ca_91%3a02a.sunod.telnetd.vulnerability

　　ftp://info.cert.prg/pub/cert_advisories/ca_91%3a11.ultrix.lat-

　　telnet.gateway.vulnerability

　?、沁@類攻擊已經(jīng)不再有效了么?

　　錯(cuò)!產(chǎn)生這種觀點(diǎn)主要原因是缺乏常識(shí)。我們?cè)谇懊嫠枋龅沫h(huán)境選項(xiàng)攻擊，對(duì)很多系統(tǒng)還是

　　很有效的。盡管關(guān)于這種攻擊的報(bào)告在Internet上隨處可見，此類事件還是屢有發(fā)生。

　?、纫訲elnet為武器

　　Telnet是一種很有趣的協(xié)議。發(fā)前所述，通過使用Telnet，你可以學(xué)到很多東西。例如，你可

　　以判斷當(dāng)前運(yùn)行的操作系統(tǒng)版本，多數(shù)UNIX系統(tǒng)都會(huì)在連接時(shí)報(bào)告這類消息。在不只一家權(quán)威機(jī)構(gòu)

　　的報(bào)告中都提到過各種各樣的掃描程序，它們以在連接辨別出系統(tǒng)的類型，SATAN

　　就是其中之一。通過攻擊下面所列端口中的任意一個(gè)都可以識(shí)別操作系統(tǒng)的類型：

　　端口21:FTP

　　端口23:Telnet

　　端口25:Mail

　　端口70:Gopher

　　端口80:Http

　　另一個(gè)有趣的現(xiàn)象是，Telnet可用于迅速判斷目標(biāo)是真實(shí)域還是虛擬域(其他一些方法也可做

　　到這一點(diǎn)，不過沒有這種方法快)。這一點(diǎn)可以幫助入侵者確切地出判斷出要獲取你的資源應(yīng)該向

　　哪一臺(tái)機(jī)器下手，更精確地說就是，他該去入侵哪一臺(tái)機(jī)器。

　　Telnet在快速判斷某特定端口是否打開以及服務(wù)器上是否運(yùn)行著特定程序方面也是一個(gè)強(qiáng)大的

　　工具。Telnet本身也是用來進(jìn)行服務(wù)拒絕式攻擊的有力武器。例如，向Windows

　　NT web

　　服務(wù)器的所在端口發(fā)送垃圾數(shù)據(jù)會(huì)導(dǎo)致目標(biāo)處理器資源消耗高達(dá)100%，向其他端口發(fā)Telnet請(qǐng)

　　求也可能導(dǎo)致主機(jī)掛起或崩潰，尤其是向端口135發(fā)送Telnet連接請(qǐng)求時(shí)。

　　⒉小結(jié)

　　Telnet可以被用于進(jìn)行各種各樣的入侵活動(dòng)，或者用來剔除遠(yuǎn)程主機(jī)發(fā)送來的信息。到本書發(fā)

　　行時(shí)為止，許多新的Telnet攻擊技術(shù)即將產(chǎn)生。如果你運(yùn)行網(wǎng)絡(luò)并為用戶提供Telnet服務(wù)，那還是

　　小心點(diǎn)為好，尤其對(duì)那些新建的Telnet服務(wù)器，這些新的Telnet服務(wù)器中可能含有未被發(fā)現(xiàn)的“臭

　　蟲(bug)”。同時(shí)，因?yàn)門elnet具有很強(qiáng)的交互性并且向用戶提供了在遠(yuǎn)程主機(jī)上執(zhí)行命令的功

　　能，Telnet上的任何漏洞都可能是致命的。在這一點(diǎn)上至少它同F(xiàn)TP和HTTP一樣，甚至還會(huì)更糟。