网络协议是一套已建立的规则,通过遵循一种安全,可靠和简单的方法来控制和控制信息的交换。这些规则集适用于各种应用程序。协议的一些知名示例包括有线网络(如以太网),无线网络(如WLAN)和Internet通信。用于在Internet上广播和传输数据的Internet协议套件包括数十种协议。
这些协议中存在许多漏洞,这些漏洞导致它们被积极利用,并对网络安全提出了严峻挑战。让我们了解14种最常见的网络协议及其中存在的相应漏洞。
1.地址解析协议(ARP)
通信层协议(数据链路层和网络层之间的映射过程),用于在给定IP地址的情况下识别媒体访问控制(MAC)地址。主机无法验证对等网络中网络数据包的来源。这是一个漏洞,并且会导致ARP欺骗。如果攻击者与目标位于同一LAN上,或使用位于同一网络上的受感染计算机,则攻击者可以利用此漏洞。这个想法是,攻击者将其MAC地址与目标的IP地址相关联,以便攻击者可以接收到针对目标的任何流量。
2.域名系统(DNS)
IP地址是数字格式的,因此对人类来说不容易阅读或记住。 DNS是一种分层系统,可将这些IP地址转换为人类可读的主机名。 DNS中最常见的漏洞是缓存中毒。攻击者在这里替换了合法的IP地址,将目标受众发送到恶意网站。 DNS放大还可以在允许递归查找并使用递归放大攻击强度的DNS服务器上利用。
3.文件传输协议/安全(FTP / S)
它是基于客户端和服务器模型体系结构的网络协议,用于在计算机网络上的客户端和服务器之间传输文件。当攻击者使用Web应用程序以浏览器端脚本(或cookie)的形式向用户发送恶意代码时,大多数常见的FTP攻击都使用跨站点脚本。远程文件传输协议(FTP)不能控制连接并对其数据进行加密。用户名和密码以明文形式传输,任何网络嗅探器都可以截获它,甚至可能导致中间人攻击(MITM)。
4.超文本传输协议/安全(HTTP / S)
它用于在计算机网络上进行安全通信。它的主要功能包括对访问的网站进行身份验证,然后保护所交换数据的隐私和完整性。 HTTPS中的一个主要漏洞是Drown攻击,它可以帮助攻击者破解加密,窃取信用卡信息和密码。另一个严重的错误是Heartbleed错误,它允许窃取受TLS / SSL加密保护的信息,该TLS / SSL加密用于保护Internet。其他一些漏洞包括分解RSA导出密钥和简化压缩率信息泄漏。
5. Internet邮件访问协议(IMAP)
它是一种Internet电子邮件协议,可以将电子邮件存储在邮件服务器上,但允许最终用户检索,查看和处理消息,因为它们是本地存储在用户设备上的。首先,当电子邮件通过互联网发送时,它会经过不受保护的通信渠道。用户名,密码和消息可以自己截获。也可以在邮件服务器上执行拒绝服务(DoS)攻击,从而导致未收到和未发送的电子邮件。此外,电子邮件服务器可以注入恶意软件,然后可以使用受感染的附件将其发送给客户端。
6.邮局协议(POP3)
应用层Internet协议用于检索从远程服务器到客户端的个人本地计算机的电子邮件。即使您处于离线状态,它也可用于查看消息。目标邮箱存储的漏洞包括Firewire直接内存访问或DMS攻击,这些攻击依赖于使用直接硬件访问来直接读取或写入主内存,而无需任何操作系统交互或监督。登录过程允许用户通过未加密的路径进行连接,从而导致登录凭据作为明文通过网络发送。
7.远程桌面协议(RDP)
它是由Microsoft开发的协议,它为用户提供图形界面以通过网络连接连接到另一台计算机,其中一个用户运行RDP客户端软件,而另一个用户运行RDP服务器软件。称为BlueKeep的漏洞可能允许勒索软件之类的恶意软件通过易受攻击的系统传播。 BlueKeep允许攻击者连接到RDP服务。此后,他们可以发出命令以窃取或修改数据,安装危险的恶意软件,并可能进行其他恶意活动。利用漏洞不需要用户进行身份验证。它甚至不需要用户单击任何东西来激活。
8.会话发起协议(SIP)
它是一种信令协议,用于启动,维护,更改和终止实时会话。这些会话可以包括IP网络上两个或多个端点之间的语音,视频,消息传递以及其他通信应用程序和服务。它可能遭受诸如缓冲区溢出,注入攻击,劫持等安全威胁。这些攻击者很容易以最少的费用安装或对攻击者几乎没有成本。当攻击者发送大量流量,导致目标系统消耗其所有资源并使其无法为合法客户提供服务时,就会发生泛洪攻击。由于没有信令和数据传输通道的分隔,SIP网络基础结构中的洪泛很容易发生。
9.服务器消息块(SMB)
它是一种网络通信协议,用于提供对网络上节点之间的文件,打印机和串行端口的共享访问。它还提供了经过身份验证和授权的进程间通信机制。 SMB中的漏洞是SMB中继攻击,用于进行中间人攻击。另一种攻击是EternalBlue攻击。各种版本的Microsoft Windows中的SMBv1server会错误处理来自远程攻击者的特制数据包,从而使他们能够在目标计算机上执行任意代码。
10.简单邮件传输协议(SMTP)
它是一种通信应用程序层协议,用于发送电子邮件。垃圾邮件发送者和黑客可以伪装成开放中继所有者的名义使用电子邮件服务器通过电子邮件发送垃圾邮件或恶意软件。黑客还执行目录收集攻击,这是一种从服务器或域中收集有效电子邮件地址以供黑客使用的方法。漏洞还包括缓冲区溢出攻击,特洛伊木马攻击,shell脚本攻击等。
11.简单网络管理协议(SNMP)
它是一个Internet标准协议,用于收集和组织有关IP网络上被管理设备的信息,还用于更改和修改该信息以更改设备行为。 SNMP反射是一种分布式拒绝服务或DDoS攻击。这些攻击可以产生每秒数百吉比特的攻击量,这些攻击量可以针对来自各种宽带网络的攻击目标。攻击者向多个连接的设备发送带有伪造IP地址(即受害者的IP)的大量SNMP查询,这些设备依次回复该伪造IP地址。随着越来越多的设备继续答复,直到目标网络在这些响应的总和之下被击倒之前,攻击量变得越来越严重。
12.安全壳(SSH)
它是基于加密的网络协议,用于在不安全的网络上安全可靠地运行网络服务。一些特定的应用程序包括远程命令行,远程命令执行,登录,但是借助SSH可以确保任何网络服务的安全。中间人(MITM)攻击可能使对手完全不稳定并破坏加密,并且可能会访问包括密码在内的加密内容。成功的对手是将命令注入终端以修改或更改传输中的数据或窃取数据的电缆。该攻击还可能使有害恶意软件注入到通过系统下载的任何二进制文件和其他软件更新中。过去,各种攻击组和恶意软件程序包都使用了此技术。
13. Telnet
它是在Internet或局域网(LAN)上使用的应用程序协议,该协议提供使用虚拟终端连接的双向交互式面向文本的通信。 telnet协议中最大的安全问题是缺乏加密。从正在配置的远程设备发送到联网设备的每个通信均以纯文本形式发送。攻击者可以轻松地看到我们在该设备上配置的内容,并且可以看到我们用于连接到该设备并进入配置模式的密码。 Telnet攻击的另一种类型是DoS,攻击者发送许多无用和不相关的数据帧,并以此窒息连接。
14.虚拟网络计算(VNC)
虚拟网络计算用于建立远程桌面共享,这是计算机网络上远程访问的一种形式。 VNC显示另一台计算机的可视桌面显示,并通过网络连接控制该计算机。所有攻击都是由不正确的内存使用引起的,利用这些攻击导致拒绝服务状态,故障以及对用户信息的未授权访问,以及可以在目标设备上运行恶意代码的选项。漏洞和攻击包括DoS攻击,缓冲区溢出,缓冲区下溢和远程代码执行。