基于嗅探的局域网渗透技术研究

基于嗅探的局域网渗透技术研究

论文摘要

局域网渗透技术是网络攻防的重要内容,在高科技信息战争中具有特殊意义。当前针对交换式网络的渗透主要以基于主动嗅探的网络监听为前提。在存在一台可用于监听内网通信的已控主机的情况下,研究和发展进一步的内网渗透技术具有高度的可行性和必要性。本文对局域网相关的攻击技术和渗透的各个环节做了深入的研究,在此基础上设计了一种基于主动嗅探、以控制对方内网Web服务器为目的的局域网监听与渗透系统,并在Windows 2000操作系统和内网环境下对其进行了部分功能的实现和测试。论文对Web的工作机制与现有的Web攻击技术作了分析,确定了通过控制Web服务器而逐步渗透内网的工作思路。系统的渗透端部分对内网通信进行监听和记录,针对监听重点的不同设计了两种工作模式;使用预过滤算法缓解了被控主机的处理负担;利用Cookie欺骗技术和页面上传漏洞实现了对Web服务器的攻击;通过自定义的编码算法实现了伪HTTP报文的构造,建立了隐蔽的数据通道,提高了系统的安全性和抗检测性。系统的控制端部分实现了与用户的交互;建立了与渗透程序通信并通过发送指令控制渗透端的机制;提供了查询报文概况和重组数据进行页面重构的功能;尝试通过对指定页面的访问用户统计,进而对高权限用户进行猜解,为渗透参数的确定提供辅助参考,并通过测试证明了其有效性。论文对HTTP1.1协议中的Cookie机制作了详细的研究,分析了其工作流程和由于脚本引擎缺少完善的验证机制而产生的身份验证漏洞,并利用该漏洞完成了渗透程序中攻击报文生成子系统的实现,测试表明,构造的报文能够有效地介入合法Session,从而对服务器进行欺骗和进行高权限的操作。

论文目录

  • 表目录
  • 图目录
  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题背景
  • 1.2 研究的目的和意义
  • 1.3 相关技术及研究现状
  • 1.4 主要完成工作
  • 第二章 局域网安全与攻击技术
  • 2.1 局域网安全概述
  • 2.1.1 局域网的安全威胁
  • 2.1.2 局域网的安全对策
  • 2.2 针对局域网的攻击技术
  • 2.2.1 攻击目的
  • 2.2.2 攻击手段
  • 2.3 小结
  • 第三章 针对Web的攻击技术
  • 3.1 Web的工作机制
  • 3.2 Web的安全漏洞
  • 3.2.1 CGI漏洞
  • 3.2.2 针对脚本开发环境的漏洞
  • 3.2.3 其它漏洞
  • 3.3 Web的攻击方法
  • 3.3.1 针对Web浏览器的攻击
  • 3.3.2 针对Web服务器的攻击
  • 3.4 小结
  • 第四章 局域网渗透系统的设计与实现
  • 4.1 系统总体设计方案
  • 4.1.1 需求分析
  • 4.1.2 系统功能模块划分
  • 4.2 渗透端程序的设计
  • 4.2.1 扫描模块
  • 4.2.2 监听过滤模块
  • 4.2.3 记录模块
  • 4.2.4 渗透模块
  • 4.3 控制端程序的设计
  • 4.3.1 数据处理模块
  • 4.3.2 界面显示模块
  • 4.3.3 指令生成模块
  • 4.4 通信与数据中转部分
  • 4.5 小结
  • 第五章 关键技术解决方案
  • 5.1 系统隐藏加载技术的实现
  • 5.2 系统安全通信机制的设计
  • 5.3 系统渗透机制的设计
  • 5.3.1 基于Cookie欺骗的Session渗透
  • 5.3.2 文件上传漏洞的利用
  • 5.4 小结
  • 第六章 测试与总结
  • 6.1 渗透端程序的测试
  • 6.2 控制端程序的测试
  • 6.3 通信部分的测试
  • 6.4 小结
  • 结束语
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    基于嗅探的局域网渗透技术研究
    下载Doc文档

    猜你喜欢