本文目录一览:
- 1、比较基本网络和基于主机的入侵检测系统的优缺点.
- 2、有谁会入侵正方教务系统
- 3、什么软件可以破解WAP无线网络密码?
- 4、手机怎么防止被病毒入侵怎么防?
- 5、谁是中国第一个手机黑客?WAP黑客
- 6、知道了一个网站的IP,如何才能侵入呢?
比较基本网络和基于主机的入侵检测系统的优缺点.
话劫持以及拒绝服务攻击(DoS)都象瘟疫一般影响着无线局域网的安全。无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身的安全问题而受到威胁。为了更好的检测和防御这些潜在的威胁,无线局域网也使用了一种入侵检测系统(IDS)来解决这个问题。以至于没有配置入侵检测系统的组织机构也开始考虑配置IDS的解决方案。这篇文章将为你讲述,为什么需要无线入侵检测系统,无线入侵检测系统的优缺点等问题。
来自无线局域网的安全
无线局域网容易受到各种各样的威胁。象802.11标准的加密方法和有线
对等保密(Wired Equivalent Privacy)都很脆弱。在"Weaknesses in the Key Scheduling Algorithm of RC-4" 文档里就说明了WEP key能在传输中通过暴力破解攻击。即使WEP加密被用于无线局域网中,黑客也能通过解密得到关键数据。
黑客通过欺骗(rogue)WAP得到关键数据。无线局域网的用户在不知情的情况下,以为自己通过很好的信号连入无线局域网,却不知已遭到黑客的监听了。随着低成本和易于配置造成了现在的无线局域网的流行,许多用户也可以在自己的传统局域网架设无线基站(WAPs),随之而来的一些用户在网络上安装的后门程序,也造成了对黑客开放的不利环境。这正是没有配置入侵检测系统的组织机构开始考虑配置IDS的解决方案的原因。或许架设无线基站的传统局域网用户也同样面临着遭到黑客的监听的威胁。
基于802.11标准的网络还有可能遭到拒绝服务攻击(DoS)的威胁,从而使得无线局域网难于工作。无线通讯由于受到一些物理上的威胁会造成信号衰减,这些威胁包括:树,建筑物,雷雨和山峰等破坏无线通讯的物体。象微波炉,无线电话也可能威胁基于802.11标准的无线网络。黑客通过无线基站发起的恶意的拒绝服务攻击(DoS)会造成系统重起。另外,黑客还能通过上文提到的欺骗WAP发送非法请求来干扰正常用户使用无线局域网。
另外一种威胁无线局域网的是ever-increasing pace。这种威胁确实存在,并可能导致大范围地破坏,这也正是让802.11标准越来越流行的原因。对于这种攻击,现在暂时还没有好的防御方法,但我们会在将来提出一个更好的解决方案。
入侵检测
入侵检测系统(IDS)通过分析网络中的传输数据来判断破坏系统和入侵事件。传统的入侵检测系统仅能检测和对破坏系统作出反应。如今,入侵检测系统已用于无线局域网,来监视分析用户的活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警。
无线入侵检测系统同传统的入侵检测系统类似。但无线入侵检测系统加入了一些无线局域网的检测和对破坏系统反应的特性。
无线入侵检测系统可以通过提供商来购买,为了发挥无线入侵检测系统的优良的性能,他们同时还提供无线入侵检测系统的解决方案。如今,在市面上的流行的无线入侵检测系统是Airdefense RogueWatch 和Airdefense Guard。象一些无线入侵检测系统也得到了Linux 系统的支持。例如:自由软件开放源代码组织的Snort-Wireless 和WIDZ 。
架构
无线入侵检测系统用于集中式和分散式两种。集中式无线入侵检测系统通常用于连接单独的sensors ,搜集数据并转发到存储和处理数据的中央系统中。分散式无线入侵检测系统通常包括多种设备来完成IDS的处理和报告功能。分散式无线入侵检测系统比较适合较小规模的无线局域网,因为它价格便宜和易于管理。当过多的sensors需要时有着数据处理sensors花费将被禁用。所以,多线程的处理和报告的sensors管理比集中式无线入侵检测系统花费更多的时间。
无线局域网通常被配置在一个相对大的场所。象这种情况,为了更好的接收信号,需要配置多个无线基站(WAPs),在无线基站的位置上部署sensors,这样会提高信号的覆盖范围。由于这种物理架构,大多数的黑客行为将被检测到。另外的好处就是加强了同无线基站(WAPs)的距离,从而,能更好地定位黑客的详细地理位置。
物理回应
物理定位是无线入侵检测系统的一个重要的部分。针对802.11 的攻击经常在接近下很快地执行,因此对攻击的回应就是必然的了,象一些入侵检测系统的一些行为封锁非法的IP。就需要部署找出入侵者的IP,而且,一定要及时。不同于传统的局域网,黑客可以攻击的远程网络,无线局域网的入侵者就在本地。通过无线入侵检测系统就可以估算出入侵者的物理地址。通过802.11的sensor 数据分析找出受害者的,就可以更容易定位入侵者的地址。一旦确定攻击者的目标缩小,特别反映小组就拿出Kismet或Airopeek根据入侵检测系统提供的线索来迅速找出入侵者,
策略执行
无线入侵检测系统不但能找出入侵者,它还能加强策略。通过使用强有力的策略,会使无线局域网更安全。
威胁检测
无线入侵检测系统不但能检测出攻击者的行为,还能检测到rogue WAPS,识别出未加密的802.11标准的数据流量。
为了更好的发现潜在的 WAP 目标,黑客通常使用扫描软件。Netstumbler 和Kismet这样的软件来。使用全球卫星定位系统(Global Positioning System )来记录他们的地理位置。这些工具正因为许多网站对WAP的地理支持而变的流行起来。
比探测扫描更严重的是,无线入侵检测系统检测到的DoS攻击,DoS攻击在网络上非常普遍。DoS攻击都是因为建筑物阻挡造成信号衰减而发生的。黑客也喜欢对无线局域网进行DoS攻击。无线入侵检测系统能检测黑客的这种行为。象伪造合法用户进行泛洪攻击等。
除了上文的介绍,还有无线入侵检测系统还能检测到MAC地址欺骗。它是通过一种顺序分析,找出那些伪装WAP 的无线上网用户。
无线入侵检测系统的缺陷
虽然无线入侵检测系统有很多优点,但缺陷也是同时存在的。因为无线入侵检测系统毕竟是一门新技术。每个新技术在刚应用时都有一些bug,无线入侵检测系统或许也存在着这样的问题。随着无线入侵检测系统的飞速发展,关于这个问题也会慢慢解决。
结论
无线入侵检测系统未来将会成为无线局域网中的一个重要的部分。虽然无线入侵检测系统存在着一些缺陷,但总体上优大于劣。无线入侵检测系统能检测到的扫描,DoS攻击和其他的802.11的攻击,再加上强有力的安全策略,可以基本满足一个无线局域网的安全问题。随着无线局域网的快速发展,对无线局域网的攻击也越来越多,需要一个这样的系统也是非常必要的。
有谁会入侵正方教务系统
网站入侵有多种途径 首先您应该找到入侵的网站的漏洞 根据漏洞破解后台账号密码
然后查找网站后台 最好是使用sql注入方法 这个是新手必备的注入方法
还有谷歌可以搜索到网站漏洞 可以使用弱口令或者代码来实现进入后台的方法
推荐使用(明小子,浅蓝,WAP漏洞扫描器)
可以根据后台使用中国菜刀提取shell提权 就可以任意修改了
什么软件可以破解WAP无线网络密码?
WinAirCrack v2.6 绿色版 破解无线路由密码软件
WinAirCrackPack 破解无线路由密码软件 WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具,主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。
2、实验环境系统组成
2.1 硬件环境
选用具有WEP和WPA加密功能的无线路由器或AP一台
带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和STA2,作为合法无线接入用户)
抓包无线网卡一块
ü笔记本电脑一台(定义为STA3,作为入侵者)
手机怎么防止被病毒入侵怎么防?
手机病毒虽然最终伤害对象是手机,但它并不一定直接攻击手机终端本身,目前手机病毒的"攻击"方式主要有: 1、攻击提供手机辅助服务的互联网工具或者其他互联网内容、服务项目。在世界上最早发现的手机病毒就是这种病毒。这种名为Timofonica的病毒于2001年6月诞生于西班牙,实际上是通过电子邮件散发的,它具有双重危害,不但可以像普通的邮件病毒那样,给地址簿中的邮箱发送带毒邮件,而且可以利用短信服务器中转向手机发送大量短信。于是人们的手机便收到一堆垃圾短信,这让西班牙电信挨尽了骂。事实上,只要你的电子邮箱带有邮件短信通知或者短信转发功能,那么一款很普通的攻击电子邮箱的电脑病毒同时也会对你的手机造成极大的危害--在你的邮箱不断收到垃圾邮件的同时,你的手机也会不断收到短信通知,造成话费支出。对你来说,它已经名副其实地成了手机病毒了。 这种在互联网上传播的病毒影响面目前是最大的,从它的传播方式和运行程序的设备来看,这种病毒严格意义上来说仍然是一种电脑病毒,但从危害对象来说,却是一种手机病毒。 2、攻击WAP服务器使WAP手机无法接收正常信息。WAP就是无线应用协议的英文简写,它可以使小型手持设备如手机等方便地接入Internet网,完成一些简单的网络浏览、操作功能。手机的WAP功能需要专门的WAP服务器来支持,一旦有人发现WAP服务器的安全漏洞,并对其进行攻击,手机将无法接通到正常的网络信息。 3、攻击和控制"网关",向手机发送垃圾信息。网关是网络与网络之间的联系纽带,利用网关漏洞同样可以对整个手机网络造成影响,使手机的所有服务都不能正常工作,甚至可以向范围巨大的手机用户批量发送垃圾信息。 4、直接攻击手机本身,使手机无法提供服务。这是一种名副其实的手机病毒,也是目前手机病毒的一种重要要攻击方式。主要是利用手机芯片程序中的BUG,以"病毒短信"的方式攻击手机,使手机无法提供某方面的服务。天津市就曾经出现过一种称为"移动黑客"的手机病毒,用户只要一查看中毒手机中的短信息,手机就会自动关闭。该病毒是用短信的形式把病毒代码发送给对方,从而造成破坏。杀伤力强的手机病毒,甚至能使手机自动关机、死机等,甚至内部芯片烧坏。 当然,这类病毒通常只对使用同一芯片、同一种操作系统的手机产生作用,而一旦厂家填补漏洞,病毒也就无隙可乘了。 其实在对手机的攻击方面,很可能将出现杀伤力更强的病毒。目前支持JAVA的手机型号越来越多,截至2002年底,全世界已经有60多款机型支持JAVA功能,国内也出现了14款JAVA手机,而这个数字还在飞快地增加。目前摩托罗拉388C手机不但拥有16兆内存,而且还单独分出3.5兆存放JAVA程序。而诺基亚的几款新机型也为JAVA提供了足够的空间。通过这些手机,用户很容易就可以在网上下载一些游戏程序,进行在线或者离线的游戏。但是,这些手机在增加功能的同时,也为病毒提供了施展拳脚的舞台。也许某天你从网上下载的恰恰是伪装成游戏程序的病毒,而这款病毒将进行一些什么样的恶作剧,只有设计他的人知道了。 更可怕的是,手机的功能越全面,能够支持的游戏或者应用程序越复杂,就意味着它同时也能运行更复杂的病毒程序,所产生的后果也就越严重。 α雨過兲BU綪 2007-12-02 01:12 您觉得这个答案好不好? 好(0)不好(0) 相关问题 电脑病毒可以攻击手机吗? 手机病毒是怎样攻击手机的? 怎样才能不被病毒攻击呢 手机病毒怎样攻击手机 最有效的攻击方式是什么? 标签:手机 病毒 方式 其他答案 手机病毒的定义 原理和计算机病毒一样,以手机为感染对象,以手机网络和计算机网络为平台,通过病毒短信等形式,对手机进行攻击,从而造成手机异常的一种新型病毒。 手机病毒是随着计算机应用与网络的普及所产生的必然产物,但目前出现的种类还不是很多,因此有很多人还不了解手机病毒,还不知道手机病毒是什么样子,会做什么样的破坏,下面就谈谈手机病毒怎样攻击。 手机病毒怎样攻击 总的来说,手机病毒有以下三种攻击方式。 一、 直接攻击手机本身,使手机无法提供服务。 二、 攻击WAP服务器使WAP手机无法接收正常信息。 三、 攻击和控制“网关”,向手机发送垃圾信息。 如何预防手机病毒 对于普通手机用户来说,目前只能是防毒,还无法进行手机杀毒。不要轻易打开不认识的短信,发现有陌生短信时最好直接删除。如果有些手机用户的空间已经被病毒短信占据并且无法清除的话,应该同手机厂商联系,让它们升级一下手机芯片的程序。对于将要买手机的用户,在买手机之前最好能了解一下哪些型号的手机有BUG,最好不要购买有BUG的手机。随着Smart phone这类高科技产品的问世,一些反病毒企业都在积极地研发相关的安全产品,相信这些产品在不久的将来会问世。 如果手机病毒的时代真的到来了,将会对我们产生更加深刻的影响,因为病毒已经不再象PC机病毒那样只通过电话线传播,而是会随时在空中进行无线传播,随时对网络中的设备进行攻击。
谁是中国第一个手机黑客?WAP黑客
姓名:张??
生日:1990年11月?日
地址:广东省清远市(地址利用手机IP查找的,后来千辛万苦得到他的邮箱地址,与他联系上,最后他说自己的确是广东省清远市)
他是一个令人神往的90后,他用一部二手机开创了手机黑客时代【WAP黑客】,他把自己的整个初中都放在手机黑客上。当时还没有手机黑客,移动也才刚开通上网业务不久。他是一个追求完美的人,他要求网上的东西都要免费共享,但移动却和各种服务提供商勾结,胡乱收费。于是,WAP诞生了。他不停的专研,终于发掘出一套方法,从网址入手破解收费,至今他还有一个自己用的破解方法。他疯狂地破解,有时也会失手,于是,他开始投诉,不断阅读信产部的条例以及移动与SP服务提供商的条例,后来不知怎的有人就有了投诉移动SP赚赔款话费这一另人鄙视的心态。他曾在2005年大势发表自己的知识,在各大WAP网站论坛发帖教破解技术.写下很多经典教程,但大多数都被那些论坛版主删了,因为那时认为破解这些东西违法。他还破解了移动免费手机上网,现在好像失效了。他早期主要活跃在那些破解六合网站,至今应该还有不少人记得吧,现在那些破解六合的网站还在用着他提供的方法,大家如果用手机搜索引擎搜索“破解”也能搜索到那些破解六合网站。听说他爸妈经常买六合彩,所以他才会经常在六合网站出现。大家应该知道一款叫“蓝牙间谍”的软件吧,能通过蓝牙控制别人的手机,也就是入侵别人的手机。这软件其实是外国的,这也让他郁闷了很久,因为外国的WAP黑客已渐趋成熟,而中国的黑客还在起步状态,他把这软件给汉化了,并增加了一些功能。
知道了一个网站的IP,如何才能侵入呢?
看到你提这样的问题,就可以告诉你对你来说难,1,你要知道这个IP对应的是独立主机还是虚拟主机,如果是VPS那暂时的技术就免谈入侵了,独立主机好做点,要是虚拟主机,要是你知道这个网站对应的FTP帐号就简单一点,要是不知道的话,而且这个网站防的很到位那你要是高手你就做的到(一个网友对我说要骨灰级的,不过那时等你做一半的时候你的一只脚就已经跨进了监狱的大门了,其实我也想对一个WAP网站下手因为被骗钱了),你可以到网上加入黑客学习,我也时不时的学点,还下了不少黑客软件,可憎那网站做的够到位的对我来说,呵呵