当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客最爱的十大漏洞

安全基础
可以用于交换环境下SNIFFER的几种攻击技术手段
嗅探的时候,防火墙能发现吗?
wincap and sniffer(1)
wincap and sniffer(2)
客户端登录到Win 2000域
网络故障问答集萃
软件开发项目控制浅谈(1)
软件开发项目控制浅谈(2)
软件开发项目控制浅谈(3)
软件开发项目控制浅谈(4)
用Telnet快速收发电子邮件(1)
用Telnet快速收发电子邮件(2)
Windows XP系统启动提速专题
让Google长个好“记性”
恢复EXE文件关联补完版
真真假假的安全警告
网络安全应急三观
全力打造个人网络安全
系统自动启动程序之十大藏身之所
访问权限问题问答集锦

安全基础 中的 黑客最爱的十大漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 93 ::
收藏到网摘: n/a

这里介绍的10大漏洞是当今互联网上发现的最普遍而且风险最高的漏洞。这个10大漏洞清单主要来源于ISS X-Force安全小组的分析、用户的安全报告、ISS的专业服务队伍和安全合作伙伴。10大漏洞表由ISS X-Force小组维护并以ISS安全警告汇编的形式每季度发布。 

鉴于这10大漏洞的重要性和严重性,建议各个行业、企业、机构的安全主管机构充分重视这些安全问题,并将这些漏洞的解决办法和处理决策落实到安全策略中,建立更加有效、更加完善的信息安全防护体系。 


10大漏洞 

1. 拒绝服务攻击 
- TFN 
- TFN2k 
- Trin00 
- Stacheldraht 
- FunTime Apocalypse 

2. 脆弱的账号 
- 缺省账户(路由器、防火墙) 
- 管理员账户admin/root的空口令或弱口令 
- SNMP Community Name的缺省设置 

3. IIS (微软的Web服务器Microsoft Internet Information Server) 
- RDS 
- HTR 
- 畸形header 
- PWS文件访问 
- CGI圈套 
- PHP3元字符 
- PHP mlog.html读文件 

4. 数据库 
- Oracle缺省账户/口令 
- Oracle setuid root oratclsh 
- SQL Server Xp_sprintf 缓存溢出 
- SQL Server Xp_cmdshell 扩展 

5. 电子商务主页应用 
- NetscapeGetBo 
- HttpIndexserverPath 
- Frontpage Extensions 
- FrontpagePwdAdministrators 

6. 电子邮件系统 
- Sendmail管道攻击 
- SendmailMIMEbo 

7. 文件共享 
- NetBIOS 
- NFS 

8. RPC 
- rpc.cmsd 
- rpc-statd 
- Sadmin 
- Amd 
- Mountd 

9. BIND 
- BIND nxt 
- BIND qinv 

10. Linux缓存溢出 
- IMAP BO 
- Qpopper BO 
- 改写堆栈覆盖 
- WU-FTP 缓存溢出 


建议的修改步骤 

在业务层次,通过组织来实施和管理安全部件,并且通过持续的保持警惕和对威胁的监控来降低新的风险。 

ISS建议建立下面一些安全层次: 
- 安全策略 
- 安全管理层(比如内联网) 
- 安全软件(基于主机的评估和入侵检测) 
- 安全网络部件OS/net/db/web 


漏洞描述 


1. 拒绝服务攻击 

漏洞名称:TFN 
影响平台:Linux, Solaris, Unix 
风险级别:高风险 
攻击类别:基于网络,基于主机 

Tribe Flood Network(TFN)是一个分布式拒绝服务攻击工具,黑客可以通过此工具利用多台主机同时攻击并淹没被攻击目标。它有4种不同的淹没方式 -- ICMP Echo flood, UDP Flood, SYN Flood和Smurf attack。TFN客户端和服务器端通过ICMP echo响应包来互相通信。 

参考: 
CERT建议CA-99-17: "Distributed Denial-of-Service Tools" at:http://www.cert.org/incident_notes/IN-99-07.html 

漏洞名称:TFN2k 
影响平台:Linux, Solaris, Unix 
风险级别:高风险 
攻击类别:基于网络、基于主机 

Tribe Flood Network 2000 (TFN2k) 是一个分布式拒绝服务攻击工具,它可以实现多种淹没方式来攻击一台主机。它由客户端和服务端daemon组成,客户端可以控制一个或多个daemon,实际攻击由daemon执行。客户端可以通过UDP、TCP或者ICMP来和daemon通信,而且可以伪装流出数据包的IP地址。客户端和daemon的通信是加密的。 

参考: 
CERT建议CA-99-17: "Denial-of-Service Tools" at:http://www.cert.org/advisories/C ... -service-tools.html 


漏洞名称:Trin00 
影响平台:Linux, Solaris, Unix 
风险级别:高风险 
攻击类别:Network Based, Host Based 

Trin00是一个分布式拒绝服务攻击工具,攻击者可以控制多台主机来发送UDP风暴攻击其