Synflood
該攻擊以多個隨機的來源主機位址向目的主機發送SYN封包,而在收到目的主機的SYN ACK後並不回應,如此一來目的主機就為這些來源主機建立了大量的連線佇列,而且由於沒有收到ACK一直維護著這 些佇列,造成了資源的大量消耗而不能提供服務給正常的請求。
Smurf
該攻擊向一個子網段的廣播位址發出帶有特定請求(如ICMP回應請求)的封包,並且將來源位址偽裝成想要攻擊的主機位址。該子網段上所有主機都回應廣播封包請求而向被攻擊主機發送封包,使該主機受到攻擊。
Land-based
攻擊者將一個封包的來源位址和目的地址都設置為目標主機的位址,然後將封包通過IP欺騙的方式發送給被攻擊主機,這種封包可以造成被攻擊主機因試圖與自己建立連接而陷入封閉迴圈,從而大程度地降底系統性能。
Ping of Death
根據TCP/IP的規範,一個包的長度最大為65536位元組。儘管一個包的長度不能超過65536位元組,但是一個包分成的多個片段的疊加卻能做到。當 一個主機收到了長度大於65536位元組的包時,就是受到了Ping of Death攻擊,該攻擊會造成主機的宕機。
Teardrop
IP封包在網路傳遞時,資料可以分割成很小的片段。攻擊者可以通過發送兩段(或者更多)資料來實現TearDrop攻擊。第一個封包的偏移量為0,長度為 N,第二個包的偏移量小於N。為了合併這些資料段,TCP/IP堆疊會分配超乎尋常的巨大資源,從而造成系統資源的缺乏,甚至機器的重新啟動。
PingSweep
使用ICMP Echo輪詢多個主機。
Pingflood
該攻擊在短時間內向目的主機發送大量ping封包,造成網路堵塞或主機資源耗盡
如果把IP解釋成我們家的地址的話,那麼PORT就是門了。當然我們家有時不只一扇門,使用的軟體不一樣,所要開啟的門也就不一樣,一般來說當我們開啟一套網路軟體後,便會開啟一個或數個PORT,有些軟體所開的PORT是固定的,但大部份都沒有固定。
上網意思就是從別人的電腦上下載資料到自己的電腦裏 . 網頁就是最上下載的資料 . 如果要允許資料傳輸, 你和別人的電腦都需要打開一個 PORT 讓資出入 . 即是說如何你的朋友要來探你, 他必需把他自己屋企的門口打開, 然後才可出街. 當你朋友到你屋企時 , 你又必需把你的門口打出, 你的朋友才可進入你家. 每一個與網上連線的程式都需要一PORT來傳輸資料, 而每個 PORT 都只給一個程或使用 . 一部電腦可同時打開不同的PORT給不同的程式使, 即是說你屋企可有幾個不同的門口
其實不管是什麼樣的網路軟體,只要知道程式開啟的PORT就可以控制他,像是網頁的話大部份都是PORT=80,一上網呢
,就會開139,舊版的95都不會關了這一PORT,所以就常被當機,但98也是有,以後再述,最多人用的NetMeeting聊天一開就是1503,登入及聊天就會開1720跟1730。
常見的一些木馬的Port
port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan,
Invisible FTP, Larva,WebEx, WinCrash
port 23 - Tiny Telnet Server (= TTS)
port 25 - Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi),
Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator,
WinPC, WinSpy
port 31 - Agent 31, Hackers Paradise, Masters Paradise
port 41 - DeepThroat
port 59 - DMSetup
port 79 - Firehotcker
port 80 - Executor, RingZero
port 99 - Hidden Port
port 110 - ProMail trojan
port 113 - Kazimas
port 119 - Happy 99
port 121 - JammerKillah
port 421 - TCP Wrappers
port 456 - Hackers Paradise
port 531 - Rasmin
port 555 - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy
port 666 - Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor,
ServeU, Shadow Phyre
port 911 - Dark Shadow
port 999 - DeepThroat, WinSatan
port 1001 - Silencer, WebEx
port 1010 - Doly Trojan
port 1011 - Doly Trojan
port 1012 - Doly Trojan
port 1015 - Doly Trojan
port 1024 - NetSpy
port 1042 - Bla
port 1045 - Rasmin
port 1090 - Xtreme
port 1170 - Psyber Stream Server, Streaming Audio trojan, Voice
port 1234 - Ultors Trojan
port 1243 - SubSeven
port 1245 - VooDoo Doll
port 1269 - Mavericks Matrix
port 1349 (UDP) - BO DLL
port 1492 - FTP99CMP
port 1509 - Psyber Streaming Server
port 1600 - Shivka-Burka
port 1807 - SpySender
port 1981 - Shockrave
port 1999 - BackDoor
port 1999 - TransScout
port 2000 - TransScout
port 2001 - TransScout
port 2001 - Trojan Cow
port 2002 - TransScout
port 2003 - TransScout
port 2004 - TransScout
port 2005 - TransScout
port 2023 - Ripper
port 2115 - Bugs
port 2140 - Deep Throat, The Invasor
port 2155 - Illusion Mailer
port 2283 - HVL Rat5
port 2565 - Striker
port 2583 - WinCrash
port 2600 - Digital RootBeer
port 2801 - Phineas Phucker
port 2989 (UDP) - RAT
port 3024 - WinCrash
port 3128 - RingZero
port 3129 - Masters Paradise
port 3150 - Deep Throat, The Invasor
port 3459 - Eclipse 2000
port 3700 - Portal of Doom
port 3791 - Eclypse
port 3801 (UDP) - Eclypse
port 4092 - WinCrash
port 4321 - BoBo
port 4567 - File Nail
port 4590 - ICQTrojan
port 5000 - Bubbel, Back Door Setup, Sockets de Troie
port 5001 - Back Door Setup, Sockets de Troie
port 5011 - One of the Last Trojans (OOTLT)
port 5031 - NetMetro
port 5321 - Firehotcker
port 5400 - Blade Runner, Back Construction
port 5401 - Blade Runner, Back Construction
port 5402 - Blade Runner, Back Construction
port 5550 - Xtcp
port 5512 - Illusion Mailer
port 5555 - ServeMe
port 5556 - BO Facil
port 5557 - BO Facil
port 5569 - Robo-Hack
port 5742 - WinCrash
port 6400 - The Thing
port 6669 - Vampyre
port 6670 - DeepThroat
port 6771 - DeepThroat
port 6776 - BackDoor-G, SubSeven
port 6912 - Shit Heep (not port 69123!)
port 6939 - Indoctrination
port 6969 - GateCrasher, Priority, IRC 3
port 6970 - GateCrasher
port 7000 - Remote Grab, Kazimas
port 7300 - NetMonitor
port 7301 - NetMonitor
port 7306 - NetMonitor
port 7307 - NetMonitor
port 7308 - NetMonitor
port 7789 - Back Door Setup, ICKiller
port 8080 - RingZero
port 9400 - InCommand
port 9872 - Portal of Doom
port 9873 - Portal of Doom
port 9874 - Portal of Doom
port 9875 - Portal of Doom
port 9876 - Cyber Attacker
port 9878 - TransScout
port 9989 - iNi-Killer
port 10067 (UDP) - Portal of Doom
port 10101 - BrainSpy
port 10167 (UDP) - Portal of Doom
port 10520 - Acid Shivers
port 10607 - Coma
port 11000 - Senna Spy
port 11223 - Progenic trojan
port 12076 - Gjamer
port 12223 - Hack?9 KeyLogger
port 12345 - GabanBus, NetBus, Pie Bill Gates, X-bill
port 12346 - GabanBus, NetBus, X-bill
port 12361 - Whack-a-mole
port 12362 - Whack-a-mole
port 12631 - WhackJob
port 13000 - Senna Spy
port 16969 - Priority
port 17300 - Kuang2 The Virus
port 20000 - Millennium
port 20001 - Millennium
port 20034 - NetBus 2 Pro
port 20203 - Logged
port 21544 - GirlFriend
port 22222 - Prosiak
port 23456 - Evil FTP, Ugly
prot 0 - 65535
伺服器端
1 - 255 : common utility
256 - 1023 : 一般用途
使用者端
1024 - 7999 : 廠商使用
8000 - 65535 : 使用者自定
沒有留言:
張貼留言