什么是重放攻击?重放攻击的几个防御方法
根据百科的解释:重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。从这个解释上理解,加密可以有效防止会话劫持,但是却防止不了重放攻击。重放攻击任何网络通讯过程中都可能发生。重放攻击是计算机世界黑客常用的攻击方式之一,它的书面定义对不了解密码学的人来说比较抽象。
概念性的几个防御手段
时间戳
“时戳”──代表当前时刻的数
基本思想──A接收一个消息当且仅当其包含一个对A而言足够接近当前时刻的时戳
原理──重放的时戳将相对远离当前时刻
时钟要求──通信各方的计算机时钟保持同步
处理方式──设置大小适当的时间窗(间隔),越大越能包容网络传输延时,越小越能防重放攻击
适用性──用于非连接性的对话(在连接情形下双方时钟若偶然出现不同步,则正确的信息可能会被误判为重放信息而丢弃,而错误的重放信息可能会当作最新信息而接收)
序号
通信双方通过消息中的序列号来判断消息的新鲜性
要求通信双方必须事先协商一个初始序列号,并协商递增方法
提问与应答
“现时”──与当前事件有关的一次性随机数N(互不重复即可)
基本做法──期望从B获得消息的A 事先发给B一个现时N,并要求B应答的消息中包含N或f(N),f是A、B预先约定的简单函数
原理──A通过B回复的N或f(N)与自己发出是否一致来判定本次消息是不是重放的
时钟要求──无
适用性──用于连接性的对话
重放攻击是对协议的攻击中危害最大、最常见的一种攻击形式。
以登陆为例看具体的例子
常规流程
1.前端web页面用户输入账号、密码,点击登录。
2.请求提交之前,web端首先通过客户端脚本如javascript对密码原文进行md5加密。
3.提交账号、md5之后的密码
4.请求提交至后端,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败。
有什么问题呢?
上述流程看似安全,认为传输过程中的密码是md5之后的,即使被监听截取到,由于md5的不可逆性,密码明文也不会泄露。其实不然!监听者无需解密出密码明文即可登录!监听者只需将监听到的url(如:http://****/login.do?method=login&password=md5之后的密码&userid=登录账号)重放一下,即可冒充你的身份登录系统。
稍微安全点的方式
1.进入登陆页面时,生成一个随机码(称之为盐值),在客户端页面和session中各保存一份。
2.客户端提交登录请求时,将md5之后的密码与该随机码拼接后,再次执行md5,然后提交(提交的密码=md5(md5(密码明文)+随机码))。
3.后端接收到登录请求后,将从数据库中查询出的密码与session中的随机码拼接后,md5运算,然后与前端传递的结果进行比较。
为何要这样?
该登录方式,即使登录请求被监听到,回放登录URL,由于随机码不匹配(监听者的session中的随机码与被监听者的session中的随机码相同概率可忽略),无法登录成功。
该登录方式,由于传输的密码是原密码md5之后与随机码再次md5之后的结果,即使监听者采用暴力破解的方式,也很难解密出密码明文。
更进一步
考虑到密码输入的方便性,好多用户的密码都设置的很短,并且不够复杂,往往是6位数字字母组合,这样的密码md5之后保存到数据库,一旦数据库数据泄露,简单密码的md5结果很容易通过暴力破解的方式给解密出来,何况md5出现了这么多年,可能已经有不少字典了!同时为了方便用户登录的方便性,我们的系统一般不可能要求用户设置很长、很复杂的密码!怎么办?加固定盐值。1.系统设置一个固定的盐值,该盐值最好足够复杂,如:1qaz2wsx3edc4rfv!@#$%^&qqtrtRTWDFHAJBFHAGFUAHKJFHAJHFJHAJWRFA
2.用户注册、修改密码时,将用户的原始密码与我们的固定盐值拼接,然后做md5运算。
3.传递至后端,保存进数据库(数据库中保存的密码是用户的原始密码拼接固定盐值后,md5运算后的结果)。
4.登录时,将用户的原始密码与我们的固定盐值进行拼接,然后做md5运算,运算后的结果再拼接上我们的随机码,再次md5运算,然后提交。
5.后端接收到登录请求后,将从数据库中查询出的密码与session中的随机码拼接后,md5运算,然后与前端传递的结果进行比较。
再再进一步
1.加登录验证码,可预防人为地暴力登录破解
2.账户锁定,如果用户密码输入错误次数达到一定量后(如6次),则可以锁定该账号
以上这篇老生常谈重放攻击的概念(必看篇)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持驱动管家。
如何利用编辑器代码逃逸漏洞拿到网站权限?
把他变成小马,成功保存,但是没有被执行 ,应该是马的问题马儿不行 当然是更换了 这不 怪事出现了 你看 看 命令成功完成! 非法操作! 这这么跑出来了?????????????真是怪了难道我的马儿真的长褪了?研究
详情2018-02-02 19:04:48责编:llp 来源:驱动管家怎么利用搜狐网站的url跳转漏洞盗取密码?
url跳转漏洞遍布各大网站,简单看一下,THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例,讲一下该漏洞。来到sohu的用户注册页面,可以看到,在IE地址栏里,默认写着http: passport sohu com web signup jsp?
详情2018-03-08 12:03:38责编:llp 来源:驱动管家广外女生木马的分析保护 如何查杀广外女生木马?
以前有过一款国产木马,它有个好听的名字,叫做“广外女生”。这个木马是广东外语外贸大学“广外女生”网络小组的作品,它可以运行于WIN98,WIN98SE,WINME,WINNT,WIN2000或已经安装Winsock2 0的Win95 97上。与
详情2018-03-05 17:45:57责编:llp 来源:驱动管家如何进入数据库抓包备份数据?入侵网站备份数据的方法
这是我之前在绿色兵团时写的一篇文章,是我自己原创的,思路借鉴了一篇t00ls里的,进行了改进。我在绿色兵团的账号名字也是leisureforest真实性毋庸置疑,希望给过。thanks地址(仅用于替代目标网站,非本站)又是
详情2018-02-13 15:04:06责编:llp 来源:驱动管家mssql2005怎么入侵提权?sql 2005提权的过程
文章作者:udb311前言:本文主要以SQL 2005提权为主,讲述过程种发现的一些问题和成功经验。至少拿到shell的过程不在细说。前期在拿到一个webshell 后对提权进行分析如下。1、serv-u 6 4 0 2、mssql sa密码权
详情2018-01-26 15:42:22责编:llp 来源:驱动管家web data分离如何拿到完整数据库文件?
前些日子 搞一个站 拿到了WEBSHELL 可就是提权不了 分析了下也只有通过autorun inf提权 但是貌似时间不能等了 目标是拿到完整数据库文件 可web data是分离的 后来在硬盘里转悠了老半天 发现管理员都是
详情2018-03-04 13:26:08责编:llp 来源:驱动管家局域网arp欺骗挂马有哪些好处?局域网arp欺骗挂马如何操作?
网页挂马最难的就是传播了,小网站易入侵但是访问人数不多,收获的肉鸡也就不是很多。因此,一种新的挂马方式开始流行——局域网ARP欺骗挂马,只要局域网内一台机子中招了,它就可以在内网传播含有木马的网页,捕
详情2018-02-05 13:31:08责编:llp 来源:驱动管家破解rar密码有什么方法?可以使用rar password cracker软件破解rar密码
当一个非常重要的RAR文件因为忘记密码无法解压缩时,你是不是就这样抛弃它了呢?当然不是,你可以使用RAR Password Cracker这个软将加密的RAR文件破解出来。安装后运行程序里的RAR Password Cracker Wizard
详情2018-01-14 14:03:37责编:llp 来源:驱动管家如何入侵redhat linux?入侵redhat linux的步骤
我写此文的目的不在于教人入侵,而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕UNIX下
详情2018-01-13 20:02:38责编:llp 来源:驱动管家流影有哪些作用?本地运行流影的步骤
一、流影简介流影是一个和流光功能相似的工具,和流光最大的不同在于,流光是运行于用户主机也就是客户端的,是一个图形界面的工具,而流影可以同时运行于服务器端和客户端的工具。用户可以通过telnet来进行远程
详情2018-02-18 09:05:20责编:llp 来源:驱动管家
- 如何写cms系统注入漏洞?cms本地漏洞如何测试?
- linux驱动程序开发的详细教程
- 爱奇艺在看视频的时候出现两个画面的情况怎么解决
- 有道云笔记怎么备份文件并且导出来
- 电脑显示器怎么维护?维护电脑显示器有什么事项要注意
- 顶级18核i9主板 微星X299主板开箱图赏
- 区块链阳面:吸金又吸睛
- 斐讯官方商城针对K2、K3路由器以及S7体脂秤推出0元购活动
- xp系统自动发送错误报告的功能怎么设置关闭
- U盘为什么无法启动?浅析U盘无法启动的原因
- ivvi i3有哪几个版本?ivvi i3好看吗?
- 360手机n6 pro评测能告诉你是否值得买360手机n6 pro?
- 设备管理器不见了怎么办 设备管理器文件在哪
- 交换机接路由器 接在交换机上的电脑不能上网的解决办法
- ECShop漏洞分析 SQL注射漏洞产生的原因
- 哪些系统可以用于手机定位?这十个系统可以用于手机定位
- 2招轻松搞定因没有数字签名装不了Win10驱动
- won8系统的鼠标操作有哪些变化?win8鼠标操作的方法
- 一起作业怎么刷银币 一起作业相关问题解答
- 什么是全息通用光盘?全息通用光盘有哪些优点