这是我参与「第五届青训营 」笔记创作活动的第12天。
昨天讲述了基础的三种Web攻击方式,今天向大家介绍下另外三种常见的Web攻击方式。
SSRF漏洞
SSRF (Server-Side Request Forgery) 即服务端请求伪造,我可可以从字面上理解伪造一个服务端请求,也就是说攻击者伪造一个服务端的请求从而发起攻击,攻击者借由服务端为跳板来攻击目标系统。
这里特意强调是跳板,也就表明攻击者无法直接访问目标服务。
SSRF的原理
利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用SSRF漏洞获取内部系统的一些信息(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
SSRF的攻击方式
当攻击者想要访问主机B上的服务,但是由于存在防火墙或者主机B是属于内网主机等原因导致攻击者无法直接访问主机B。而服务器A存在SSRF漏洞,这时攻击者可以借助服务器A来发起SSRF攻击,通过服务器A向主机B发起请求,从而获取主机B的一些信息。
SSRF的危害
- 能扫描内部网络,获取端口,服务信息。
- 攻击运行在内网或本地的应用程序。
- 对内网web进行指纹识别
- 对内部主机和端口发送请求包进行攻击
- file协议读取本地文件
DOS攻击与DDos
DOS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。
拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接 。
DDos即分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。
常见的形式
- 制造大流量无用数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信。
- 利用被攻击主机提供服务或传输协议上处理重复连接的缺陷,反复高频的发出攻击性的重复服务请求,使被攻击主机无法及时处理其它正常的请求。
- 利用被攻击主机所提供服务程序或传输协议的本身实现缺陷,反复发送畸形的攻击数据引发系统错误的分配大量系统资源,使主机处于挂起状态甚至死机。
中间人攻击
一种旨在未经授权拦截连接到网络的两个设备(主机)之间的通信的攻击类型。这种攻击允许恶意代理以不同的方式操纵被拦截的流量,要么监听通信并获取敏感信息,如访问凭证、财务信息等,要么冒充任何一方的身份。为了使中间件攻击正常工作,攻击者必须确保它是两个设备之间的唯一通信点,也就是说,攻击者必须与攻击目标的主机在同一网络上才能更改路由表给他们每一个人。
