渗透 如何防御ARP欺骗,LLMNR-MDNS-NBNS等协议的作用

一. 如何防御ARP欺骗?

1.使用双向IP/MAC绑定;

2.使用静态ARP缓存表;

3.使用ARP服务器,通过服务器来查找ARP转换表来响应其他机器的广播;

4.使用ARP欺骗防护软件;

5.在网关设备上部署防ARP欺骗攻击功能,包括ARP表项固化功能、ARP表项严格学习功能、发送免费ARP报文等功能;

6.在接入设备上部署动态ARP检测功能;

7.利用接入交换机的ARP入侵检测(ARP Intrusion Inspection)功能,进行ARP欺骗攻击防御;

8.安装ARP防火墙或做ARP双向绑定。

二. 输入错误 dns有什么补救措施?

1.清除DNS缓存:DNS缓存可能会导致解析错误或过期的IP地址;

2.更改电脑的DNS服务器;

3.清除HOST缓存文件;

4.检查防火墙和安全软件设置。

三. LLMNR-MDNS-NBNS协议

1.功能:

LLMNR(链路本地多播名称解析)是一种用于解析本地主机名到IP地址 的协议。它允许在没有本地DNS服务器的情况下进行名称解析

2.工作原理:

(1)当主机需要解析本地主机名时 ,它会向网络上的多播地址发送LLMNR查询

(2)如果有其他主机知道所需的名称,则它们可以回复一个LLMNR响应,提供相应的IP地址。

(3)如果没有其他主机回复,则认为名称无法解析。

3.安全风险:

LLMNR欺骗攻击:攻击者可以发送虚假的LLMNR响应,诱导主机将数据发送到攻击者控制的主机上。

二、MDNS协议(Multicast DNS)
1.功能:

MDNS(多播DNS)是一种类似于LLMNR的协议,用于解析本地域名到IP地址。它也用于设备发现和服务发现,特别是在局域网内。

2.工作原理:

(1)设备使用多播地址发送MDNS查询,通常在UDP端口5353 上。

(2)其他设备可以回复MDNS响应,提供所需的服务或资源的IP地址。

3.安全风险:

MDNS欺骗攻击:与LLMNR欺骗类似,攻击者可以发送虚假的mDNS响应,导致设备与恶意服务通信。

三、NBNS协议(NetBIOS Name Service)
1.功能:

NBNS(NetBIOS名称服务)是一种过时的协议,用于在局域网内解析NetBIOS名到IP地址。NetBIOS主要用于早期的Windows系统。

2.工作原理:

(1)主机使用UDP端口137 发送NBNS请求。

(2)NBNS服务器回复响应,提供NetBIOS名的IP地址。

3.安全风险:

(1)NBNS欺骗攻击:攻击者可以发送虚假的NBNS响应,欺骗其他设备将数据发送到错误的地址。

(2)NetBIOS信息收集:攻击者可以通过NBNS查询获取网络上的NetBIOS名称和相关信息。

四. Content-Security-Policy

Content-Security-Policy的作用:是一种网页安全策略,现代浏览器使用它来增强网页的安全性。可以通过Content Security Policy来限制哪些资源(如JavaScript、CSS、图像等)可以被加载,从哪些url加载。

CSP本质上是白名单机制,开发者明确告诉浏览器哪些外部资源可以加载和执行,可以从哪些url加载资源。

CSP最初被设计用来减少跨站点脚本攻击(XSS),该规范的后续版本还可以防止其他形式的攻击,如点击劫持。

五. php文件上传相关问题

文件上传的临时文件为什么消失?

php在请求结束之后就会把该缓存文件删掉;使用sleep命令,然后进这个文件夹应该就能看到。

相关推荐
可乐加.糖6 小时前
一篇关于Netty相关的梳理总结
java·后端·网络协议·netty·信息与通信
吴盐煮_6 小时前
使用UDP建立连接,会存在什么问题?
网络·网络协议·udp
忆源9 小时前
SOME/IP-SD -- 协议英文原文讲解9(ERROR处理)
网络·网络协议·tcp/ip
低头不见15 小时前
tcp的粘包拆包问题,如何解决?
网络·网络协议·tcp/ip
ALe要立志成为web糕手18 小时前
SESSION_UPLOAD_PROGRESS 的利用
python·web安全·网络安全·ctf
Aa美少女战士20 小时前
单域名 vs 通配符:如何选择最适合你的 SSL 证书?
网络协议·https·ssl
咕噜签名20 小时前
如何申请p12证书
网络协议·https·ssl
2a3b4c20 小时前
SSL/TLS
网络协议·https·ssl
沫夕残雪21 小时前
HTTP,请求响应报头,以及抓包工具的讨论
网络·vscode·网络协议·http
the_nov1 天前
14.网络套接字TCP
linux·c++·网络协议