8 NetBIOS缓存漏洞

　　攻击原理：

　　在Windows 95, 98, NT 4.0, and 2000中的NetBIOS高速缓存执行允许远程插入动态缓存条目，而且可以移走动态和静态缓存条目。这是由NetBIOS缓存的实现和CIFS（Common Internet File System）浏览协议之间的交互引起的。CIFS浏览协议用来生成网络资源的列表，该协议被用在“网上邻居”和“我的网络”等服务中。它还定义了一些浏览帧，这些帧被封装在NetBIOS数据包中。

　　当从138号UDP端口接收到一个浏览帧的请求时，NetBIOS数据包中的信息被提取出来并添加到NetBIOS缓存中。这些信息包括源和目的地的NetBIOS名字、第二源IP地址以及IP头。远程的恶意用户可以通过发送单播或广播类型的UDP数据包，从而使得NetBIOS名字到IP地址的解析进行重定向，在其控制之下转发到任意的IP地址。

　　一旦NetBIOS缓存被UDP数据包破坏，就不再需要预测事务标识（据报道，事务标识是一个很容易预测的16 bit的标识）。为了刷新缓存中的动态条目，用户可以发送一个正向名字查询（Positive Name Query）响应，在该响应中提供另一个IP地址给NetBIOS名字映射。

　　解决方法：WINDOWS的NETBIOS有很多缺陷，建议对NETBIOS进行安全配置。

　　9 NetBIOS 空源主机名导致系统崩溃

　　攻击原理：

　　当Windows 95/98收到一个NetBIOS会话的包，这个包中源主机名被设置成NULL,那么将导致发生不可预料的错误：系统崩溃，蓝屏，重起动，死锁或者丢失网络连接等等。

　　攻击程序见：netbios空原主机名.txt

　　10 无效驱动器类型拒绝服务漏洞

　　攻击原理：如果一个MicrosoftWindows9X客户端连接到一个文件／打印共享服务器时，服务器返回一个错误驱动器类型，那么将导致客户端崩溃，必须重新启动来恢复正常正常功能。

　　下列驱动器类型是Windows9X能识别的：

　　1)驱动器号：

　　2)LPTx:

　　3)COMMx

　　4)IPC

　　返回给客户端的所有其他的驱动器类型会引起拒绝服务

11 NetBIOS over TCP/IP 耗尽资源漏洞

　　攻击原理：

　　微软的执行NetBIOS可能由于一个远程开发漏洞而导致拒绝服务攻击。攻击者能够通过连接NBT端口而促使系统耗尽网络资源并停止工作。攻击可通过如下方式来进行：初始化许多连接，然后关闭它们，让目标机器上的TCP管套（socket）处于FINWAIT_1状态。尽管这些管套最终将超时并被释放，但攻击者可以持续地发送更多请求，初始化并关闭新的连接，耗尽任何空闲的网络资源。结果将导致NetBIOS拒绝正常的服务，直到攻击停止。

　　微软在NT 4.0 sp6中发布了一个补丁来修补该漏洞。简单说来，DDOS攻击基本是无法解决的，我特别喜欢，从SYN FLOOD理论上来说只要是有限带宽的服务都会被攻击到拒绝服务，服务器可能只是拒绝服务，而一般的PC可能就是系统资源耗尽了。而且，大量的DOS攻击可以造成防火墙大量日志，甚至日志满或者日志爆满掉。天网据说是6万记录即满，而6万日志，可以很快就搞定，只要知道天网过滤哪些东西就攻击哪些东西。呵呵，这就是强行突破FIREWALL或者IDS的前奏。

　　解决方法：微软已经针对此漏洞开发了补丁程序，下载地址：

　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25114

　　12 concon漏洞 　　

　　攻击原理：

　　Win9X中的一个很老的漏洞了,在Win9X中有三个设备驱动程序,CON:输入及输出设备驱动程序;NUL:空设备驱动程序;AUX:辅助设备驱动程序,这三个程序只要被运行，就会引起系统的死机。如运行C:\CON\CON或C:\AUX\AUX等。严重的是此漏洞可以通过资源共享来远程执行,如运行\\192.168.0.2\C\CON\CON(其中\\192.168.0. 2为对方的IP，C为对方的共享盘符)。　　

　　解决办法:

　　1)将系统升级至WinMe及以上版本;或下载安装补丁程序 conconfix并添加到“启动”组中

　　2)安装网络防火墙,设置不共享。　　

　　四总结一下

　　虽然说win98的网络功能不是很强大，但从安全性来讲，这可以算是一款比较安全的操作系统（当然，这与其提供了较少的服务有关）了，只要大家正确配置，经常检查一下系统，并安装好第三方软件（包括：防火墙，杀毒软件，网页防火墙，优化大师，超级兔子魔法配置，木马查杀软件等），我想，你的电脑应该是安全的；）

（出处：清风网络学院）

上一页 [1] [2] [3] [4]

上一篇:巧妙提取Flash文件中的素材

下一篇:在 CSS 中关于字体处理效果的思考

Windows98安全防范基础教程相关文章：

·用Photoshop画漫画教程之基础入门

·Windows XP鲜为人知的N招实用技巧

·Windows XP的20个超级实用技巧大全

·WindowsXP超级技巧

·鲜为人知的Windows XP优化

·局域网上网的安全防范与技巧

Windows98安全防范基础教程相关软件：

·刘天礼　吉他视频教程

·黑客视频教程 VMware虚拟机的安装和使用

·SQL Server 2000 基础系列课程视频

·大师之路Photoshop教程V2.0

·Windows主题70合一典藏版

·孙鑫VC++从入门到精通开发详解视频教程FLASH版

·美工设计教程

·2007网络安全黄皮书V1.0.0

·Photoshop 入门教程

·黑客视频教程-灰鸽子远控使用教程

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.net

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot