Posts Tagged ‘security’

关于ARP、MAC、IP欺骗以及TCP劫持

Posted in Linux, 安全相关, 网络协议 on 5月 19th, 2012 by 飘(piao2010) – Be the first to comment

三个多月没更新博客,期间也有在学习和总结一些东西,只是或多或少都涉及到公司相关的信息(业务,JVM,WebServer)所以不便写出来,有时候写到一半发现又不太合适然后删除,很郁闷。之前一直比较关注web安全层面,如SQL注入XSSCSRF等等 ,然后HTTP协议层面,如HTTP Slowloris ,逐渐接触应用层以下(OSI七层模型)的东西,比如TCP SYN Flood相关。最近在学习ARP、MAC、IP欺骗, read more »

linux诡异的半连接(SYN_RECV)队列长度(二)

Posted in Linux, 安全相关, 网络协议 on 11月 20th, 2011 by 飘(piao2010) – 7 Comments

继续上回:我们已经确认了全连接队列的长度计算,接下来继续寻找半连接队列长度。
试着慢慢减小tcp_max_syn_backlog的值,但还是看不到半连接状态数量的变化。
实在没什么思路,只能Google之,搜出来的基本都是关于SYN Flood的文章,难道没同学关注过半连接队列的长度吗? read more »

linux诡异的半连接(SYN_RECV)队列长度(一)

Posted in Linux, 安全相关, 网络协议 on 11月 19th, 2011 by 飘(piao2010) – 2 Comments

最近在学习TCP方面的基础知识,对于古老的SYN Flood也有了更多认识。SYN Flood利用的是TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。
SYN Flood的原理简单,实现也不复杂,而且网上有许多现成的程序。

我在两台虚拟机上(虚拟机C攻击虚拟机S)做测试,S上跑了apache监听80端口,用C对S的80端口发送SYN Flood,在无任何防护的情况下攻击效果显著。用netstat可以看见80端口存在大量的半连接状态(SYN_RECV),用tcpdump抓包可以看见大量伪造IP发来的SYN连接,S也不断回复SYN+ACK给对方,可惜对方并不存在(如果存在则S会收到RST这样就失去效果了),所以会超时重传。
这个时候如果有正常客户A请求S的80端口,它的SYN包就被S丢弃了,因为半连接队列已经满了,达到攻击目的。 read more »

一次分享引发的血案 — HTTP Slowloris Denial Of Service

Posted in code, 安全相关, 网络协议 on 1月 22nd, 2011 by 飘(piao2010) – 4 Comments

此文源于近日公司安全部门给我们的一次分享,之前我一直以为会有类似于0day之类的东东(我自作多情了-_-!),结果分享的重头戏却是演示HTTP Slow Header 和 HTTP Slow POST 攻击。

第一次看到这个攻击方式是去年在的博客,当时只是大致看了一下原理。后来又在第二届中国地方与行业网站峰会上看到刺的演讲里也有类似的攻击演示,因此这算是第三次了。分享结束以后有同学希望得到演示工具,但似乎未能如愿,于是就想自己写一个,只要是hack相关的东东总能让我莫名的兴奋。 read more »

利用网易博客XSS漏洞编写蠕虫

Posted in 安全相关 on 11月 20th, 2010 by 飘(piao2010) – 8 Comments

注:本文只供研究参考之用,如作其他用途,概与本人无关。
飘零的代码 http://piao2010.com

前阵子(9月份)学习XSS, CSRF, Web Worm时候的一点小收获,我提交漏洞(http://www.wooyun.org/bugs/wooyun-2010-0631)将近两个月了网易还是没有修复。今天抽空理一理,写出来更新一下博客。

漏洞详情已经说得很清楚了,典型的存储型XSS,我不再重复,主要谈一下Web Worm编写思路吧。 read more »

毕业3个月以来的杂事杂感

Posted in 安全相关, 生活琐碎 on 9月 21st, 2010 by 飘(piao2010) – 12 Comments

发现有3个月没更新博客了,不是因为工作太忙,而是人变懒了,工作以后其实上网的时间比在学校还多。转眼间毕业离校3个月,感觉自己还是比较快的适应了公司的环境(其实也不算快,3月底开始实习的,期间毕业设计等事请假回学校一个星期的样子)。应用运维有时候一个命令下去可能会造成公司N百万的损失,所以还是需要特别小心的。平时也算轻松(一年之后再回过来看,轻松早已远去,很难有比PE更忙的部门了),打酱油的时间我喜欢逛逛twitter,Google reader 等等,工作之余悄悄关注一下web安全方面的东西是必须的: )

read more »

无觅相关文章插件,快速提升流量