网络监听和信息截获,网络安全的思考。

任何东西,一旦形成公共的约定,就有人想方设法钻它的漏洞或者破坏它!

网络的传输从UDP开始,发现UDP是不安全的,它会把信息发给所有相关的网络和终端。

于是TCP解决了这个问题,这个面向连接的协议,能够保证通信双方的连接状态,然而三次握手机制却带来了

SYN洪水等攻击,所谓:道高一尺,魔高一丈!

 

现有的多数协议都是TCP/IP衍生的,如大家熟悉的FTP文件传输协议,HTTP超文本传输协议,TELNET……

这些技术给我们带来便利的同时,也给我们带来了,另一方面的痛苦,我们来看看吧。

 

下面我们就切掉数据库这个“累赘”做一个简单的ASP网站:

一个简单的后台登陆页面,账号admin密码bugaosuni,呵呵……

工具可以用VS6.0,也可以使用DreamWeaver,甚至你高手一点,直接用记事本都没问题,我们就用记事本吧!

 

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<%
'vbscript - simple
if request("act") = "login" then
if request.Form("txtUser") = "admin" and request.Form("txtPass") = "bugaosuni" then
    response.write("Welcome!")
else
    response.write("Access Denied!")
end if
    response.End

end if
%>


登录演示


账号:
密码:


很简单的一个登陆页面,不要数据库,管理账号密码定死,实际的网站应该带有防SQL注入等等,简单起见,我们就这样了

我们用虚拟机架设服务器,把这个保存为index.asp

然后我们访问她,输入地址直接打开,如下图

这时候,有三个人最可能知道这个密码,你自己(除非你乱输)或旁边的人,网站管理员(不太可能),黑客。

我们自己来扮演一下黑客吧,新手过把瘾,老手别笑

账号密码正确,提交成功,可以进行后台相关操作,但是这时我们看到另外进行的一个过程:

不错,是sniffer,一个网管常用的网络检测工具,可以检测网络丢包,拥堵,跟踪等,也可以被“坏人”利用。

不要被英文的界面和奇怪的面板吓坏,我们这么来吧

额……截图时候,鼠标搞错地方了,应该是Capture菜单,Define Filter打开对话框

选择Advanced选项卡,展开IP节点

勾选http复选框,点击确定自动关闭这个对话框,如果这时,有人按照第一步的方式登录后台,我们就看到下面的东东!

停止监听并显示,得到如下图所示的结果:

甚至可以用Socket或者WinInet API cookie欺骗伪造提交这样的表单,直接一键登录!

恶心了吧,至于你吐不吐,反正我旁边有人吐了……

 

当然,大型的网站有很多技术用于防范别人监听得到这些敏感信息,不过多数中小型企业,仍然是这样的编程方式,

然而,即便在复杂的方式也可以用更高的技术,搞到手。黑客搞掉搜狐,致使天龙八部私服泛滥就是一个例子。

当年,搜狐投资1.2亿完成建设后,每年赚多少?10亿?100亿?只有张朝阳知道的最清楚,然而黑客这么一下子,客户

至少跑掉35%。

 

所以,各位老总,不要忽视你单位技术员的重要性,不要认为他无所是处,技术高一些的技术员往往性格有些怪癖……

不时请他吃饭,完全不过分!也希望大家不要太紧张,这只不过是个例子,至于是否得到还得看网络连接,所以网关和防

火墙的重要性就体现出来了……

 

2011-8-26 于深圳

你可能感兴趣的:(计算机技术,网络工程,黑客技术,网络,vbscript,dreamweaver,login,数据库,filter)