《30天打造专业红客》第26章

3、TFN2K
TFN2K是由TFN发展而来的，在TFN所具有的特性上，TFN2K又新增一些特性，它的主控端和代理端的网络通讯是经过加密的，中间还可能混杂了许多虚假数据包，而TFN对ICMP的通讯没有加密。攻击方法增加了Mix和Targa3。并且TFN2K可配置的代理端进程端口。
4、Stacheldraht
Stacheldraht也是从TFN派生出来的，因此它具有TFN的特性。此外它增加了主控端与代理端的加密通讯能力，它对命令源作假，可以防范一些路由器的RFC2267过滤。Stacheldrah中有一个内嵌的代理升级模块，可以自动下载并安装最新的代理程序。
DDoS的监测
检测DDoS攻击的主要方法有以下几种：
1、根据异常情况分析
当网络的通讯量突然急剧增长，超过平常的极限值时，你可一定要提高警惕，检测此时的通讯；当网站的某一特定服务总是失败时，你也要多加注意；当发现有特大型的ICP和UDP数据包通过或数据包内容可疑时都要留神。总之，当你的机器出现异常情况时，你最好分析这些情况，防患于未然。
2、使用DDoS检测工具
当攻击者想使其攻击阴谋得逞时，他首先要扫描系统漏洞，目前市面上的一些网络入侵检测系统，可以杜绝攻击者的扫描行为。另外，一些扫描器工具可以发现攻击者植入系统的代理程序，并可以把它从系统中删除。
DDoS的防范
到目前为止，进行DDoS攻击的防御还是比较困难的。首先，这种攻击的特点是它利用了TCP/IP协议的漏洞，除非你不用TCP/IP，才有可能完全抵御住DDoS攻击。一位资深的安全专家给了个形象的比喻：DDoS就好象有1；000个人同时给你家里打电话，这时候你的朋友还打得进来吗？
不过即使它难于防范，也不是说我们就应该逆来顺受，实际上防止DDoS并不是绝对不可行的事情。互联网的使用者是各种各样的，与DDoS做斗争，不同的角色有不同的任务。我们以下面几种角色为例：　
企业网管理员　
ISP、ICP管理员　
骨干网络运营商
企业网管理员
网管员做为一个企业内部网的管理者，往往也是安全员、守护神。在他维护的网络中有一些服务器需要向外提供服务，因而不可避免地成为DDoS的攻击目标，他该如何做呢？可以从主机与网络设备两个角度去考虑。
主机上的设置
几乎所有的主机平台都有抵御DoS的设置，总结一下，基本的有几种：　
关闭不必要的服务　
限制同时打开的Syn半连接数目　
缩短Syn半连接的time　out　时间　
及时更新系统补丁
网络设备上的设置
企业网的网络设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备，在进行防DDoS设置的同时，要注意一下这是以多大的效率牺牲为代价的，对你来说是否值得。
１。防火墙　
禁止对主机的非开放服务的访问　
限制同时打开的SYN最大连接数　
限制特定IP地址的访问　
启用防火墙的防DDoS的属性　
严格限制对外开放的服务器的向外访问
第五项主要是防止自己的服务器被当做工具去害人。
２。路由器　
以Cisco路由器为例　
Cisco　Express　Forwarding（CEF）　
使用　unicast　reverse…path　
访问控制列表（ACL）过滤　
设置SYN数据包流量速率　
升级版本过低的ISO　
为路由器建立log　server
其中使用CEF和Unicast设置时要特别注意，使用不当会造成路由器工作效率严重下降，升级IOS也应谨慎。路由器是网络的核心设备，与大家分享一下进行设置修改时的小经验，就是先不保存。Cisco路由器有两份配置startup　config和running　config，修改的时候改变的是running　config，可以让这个配置先跑一段时间（三五天的就随意啦），觉得可行后再保存配置到startup　config；而如果不满意想恢复原来的配置，用copy　start　run就行了。
ISP　/　ICP管理员
ISP　/　ICP为很多中小型企业提供了各种规模的主机托管业务，所以在防DDoS时，除了与企业网管理员一样的手段外，还要特别注意自己管理范围内的客户托管主机不要成为傀儡机。客观上说，这些托管主机的安全性普遍是很差的，有的连基本的补丁都没有打就赤膊上阵了，成为黑客最喜欢的〃肉鸡〃，因为不管这台机器黑客怎么用都不会有被发现的危险，它的安全管理太差了；还不必说托管的主机都是高性能、高带宽的…简直就是为DDoS定制的。而做为ISP的管理员，对托管主机是没有直接管理的权力的，只能通知让客户来处理。在实际情况时，有很多客户与自己的托管主机服务商配合得不是很好，造成ISP管理员明知自己负责的一台托管主机成为了傀儡机，却没有什么办法的局面。而托管业务又是买方市场，ISP还不敢得罪客户，怎么办？咱们管理员和客户搞好关系吧，没办法，谁让人家是上帝呢？呵呵，客户多配合一些，ISP的主机更安全一些，被别人告状的可能性也小一些。
骨干网络运营商
这个我们就不说了
因为我们都不是骨干运营商　
『第26天』Sunos　（一）
今天我想给大家介绍的是Sunos　。　Sunos是一个非常好的Unix操作系统，功能强大。很多大型公司都采用此系统作为服务器系统。（例如：sina、163等。）至于它的漏洞，也是多不胜数的了。今天我就介绍一下这个系统的漏洞。
Unix：Unix操作系统自70年代由贝尔实验室推出以来，80年代经过大学、研究所、工业实验室的应用和发展，现已成为全球各大学、研究所及工业研究室、计算机网络通信、工作站系统的主流工具，并开始进入商业市场和个人电脑领域。尤其是美国在1994年率先提出信息高速公路（Information　Super　Highway）的构想，更UNIX的发展应用推波助澜。到目前为止UNIX用户已经达到200万户，其成长速度之惊人，前所未有。UNIX提供多用户、多任务的操作环境，其网络工具使计算机远程通信、并行处理、资源分配等有了更广阔的应用前景。尤其是它的X　Window系统函盖了传统的DOS命令行和视窗系统的优点。
Solaris与Sunos的版本转换：
Solaris　8　=　Sunos　5。8，Solaris　7　=　Sunos　5。7，Solaris　2。6　=　Sunos　5。6，Solaris　2。5　=　Sunos　5。5……
因为自Sunos　5以后，就叫Solaris了。
Solaris也有分服务器版和个人版，它们分别是：
服务器版：sparc
个人版：x86
通常个人是不会安装Solaris的。
Solaris主要的漏洞有：
远程漏洞：
RPC：
rpc。ttdbserverd　：Solaris　2。3，2。4，　2。5，　2。5。1，　2。6　
rpc。cmsd：Solaris　2。5，　2。5。1，　2。6，　7　
其他：
sadmind：solaris　2。6，　7　
snmpXdmid：Solaris　7，　8　
本地漏洞：
lpset：Solaris　2。6，7
本次范例需要的系统及程序情况如下：
操作系统：Window2000
对方操作系统：Sunos　5。7　（solaris　7）
程序（一）：lpset。c
程序（二）：Superscan　3。0
程序（二）：wipe…1。00
本机IP：127。0。0。1
测试IP：127。0。0。17
新程序说明：
“lpset。c”是利用solaris　7和solaris　2。6的/usr/bin/lpset　…a　缓冲区溢出漏洞所写的一个exploit。
Solaris　7　lpset　…a　缓冲区溢出漏洞　
Solaris　2。6和Solaris　7中所带的lpset缺省设置了suid　root位，它的一个执行选项〃…a〃在处
理时存在问题，它会将提供给〃…a〃的参数不加判断的拷贝到一个固定大小的buffer（900多字节）
中；当用户提供一个包含可执行代码的很长的字符串时，将导致lpset以root身份执行任意命令。
尽管lpset缺省只允许root和sysadm组的用户执行，但是，由于溢出发生在进行执行权限判断操
作之前，任意本地用户都可以利用这个漏洞获取root权限。
wipe…1。00：unix和liunx下，一个非常好用的日志清除程序。
新名词讲解：
肉鸡：已经被攻击了，具有控制权的主机。
跳板：利用此主机作跳板，攻击其他主机。
shell：shell是系统与用户的交换式界面。简单来说，就是系统与用户的“沟通”环境。我们平时经常用到的DOS，就是一个shell。（Windows2000是cmd。exe）
root：Unix里最高权限的用户。也就是超级管理员。
admin：Windows　NT里最高权限的用户。也就是超级管理员。
rootshell：通过一个溢出程序，在主机溢出一个具有root