端口说明及389端口的利用方法
新客网 XKER.COM 2007-09-17 来源: 收藏本文
三,如何利用389端口?
LDAP存在较大安全性威胁,因为LDAP是一个类似于DNS, NIS的关于目录服务的网络协议,它会受到来自网络上的恶意攻击和篡改.另外,目录服务器也可能遭到物理或远程攻击的破坏,所以对LDAP服务器的安全性威胁基本上可以分为两种类型:针对非目录服务的威胁和针对目录服务的威胁。
(一)非目录服务的威胁:
1.对LDAP服务器进行网络攻击,包括对服务器的操作系统,公开端口,主机上运行的进程与服务予以攻击来破坏资源的可用性,如利用病毒,worms,木马程序等等进行的攻击;
2.通过物理访问操作系统,文件和目录或周边设备等等来攻击主机,这种攻击将会影响到资源的可用性,完整性和机密性;
3.对提供目录服务的后端数据库进行攻击。
(二)针对目录服务的威胁:
1.通过数据获取(data-fetching)操作非授权存取数据;
2.通过监听(monitoring)其他的访问(通道)非授权的存取可再用的客户(身份)证明信息;
3.通过监听其他的访问(通道)非授权存取数据;
4.未经授权的数据修改;
5.未经授权的配置修改;
6.未经授权的或者过分的资源使用(拒绝服务);
7.目录的电子欺骗:欺骗客户(client)相信来自一目录服务上的虚假信息,在转接时修改数据或错误指引客户的连接等等。
LDAP注射(Injection)的概念类似于SQL注射,与SQL注射不同的是它攻击的目标是活动目录(Active Directory)或者任何LDAP服务器。这个思路是恶意用户在LDAP查询中注射不被信任的数据。
防御方法:对于刺探内部网络的LDAP进行阻断并记录,如果在公共机器上提供LDAP服务,那么应把LDAP服务器放入DMZ。
LDAP存在较大安全性威胁,因为LDAP是一个类似于DNS, NIS的关于目录服务的网络协议,它会受到来自网络上的恶意攻击和篡改.另外,目录服务器也可能遭到物理或远程攻击的破坏,所以对LDAP服务器的安全性威胁基本上可以分为两种类型:针对非目录服务的威胁和针对目录服务的威胁。
(一)非目录服务的威胁:
1.对LDAP服务器进行网络攻击,包括对服务器的操作系统,公开端口,主机上运行的进程与服务予以攻击来破坏资源的可用性,如利用病毒,worms,木马程序等等进行的攻击;
2.通过物理访问操作系统,文件和目录或周边设备等等来攻击主机,这种攻击将会影响到资源的可用性,完整性和机密性;
3.对提供目录服务的后端数据库进行攻击。
(二)针对目录服务的威胁:
1.通过数据获取(data-fetching)操作非授权存取数据;
2.通过监听(monitoring)其他的访问(通道)非授权的存取可再用的客户(身份)证明信息;
3.通过监听其他的访问(通道)非授权存取数据;
4.未经授权的数据修改;
5.未经授权的配置修改;
6.未经授权的或者过分的资源使用(拒绝服务);
7.目录的电子欺骗:欺骗客户(client)相信来自一目录服务上的虚假信息,在转接时修改数据或错误指引客户的连接等等。
LDAP注射(Injection)的概念类似于SQL注射,与SQL注射不同的是它攻击的目标是活动目录(Active Directory)或者任何LDAP服务器。这个思路是恶意用户在LDAP查询中注射不被信任的数据。
防御方法:对于刺探内部网络的LDAP进行阻断并记录,如果在公共机器上提供LDAP服务,那么应把LDAP服务器放入DMZ。
上一篇:安全高手的利器 认识彩虹哈希表破解工具 下一篇:几招识别和防御Web网页木马好方法
最新相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐