第二章口令破解.pptVIP

* 网络入侵与防范讲义 * 电子邮件炸弹 电子邮件是通过SMTP协议进行发送的，最初的SMTP协议服务是不需要进行身份认证的，在发送电子邮件的过程中不对用户进行身份认证。 SMTP不会进行认证，邮件的发送人可以伪造任何邮件地址，甚至可以不写发件人的信息。这就是能发送匿名邮件的原因。 针对SMTP的问题，新的SMTP协议规范新增了2个命令，对发送邮件的发件人进行身份认证，在一定程度上降低了匿名电子邮件的风险。 * 网络入侵与防范讲义 * 畸形消息攻击 畸形消息攻击是一种有针对性的攻击方式，它利用目标主机或者特定服务存在的安全漏洞进行攻击。 目前无论是Windows、Unix、Linux等各类操作系统上的许多服务都存在安全漏洞，由于这些服务在处理信息之前没有进行适当正确的错误校验，所以一旦收到畸形的信息就有可能会崩溃。 * 网络入侵与防范讲义 * 畸形消息攻击 例如，在IIS 5没有安装相应的修补包以及没有相应的安全措施时，向IIS 5服务器递交如下的URL会导致IIS 5停止服务：http://testIP/...[25kb of ‘.’]...ida 而向IIS 5递交如下的HTTP请求会导致IIS系统的崩溃，需要重启动才能恢复： “GET /......[3k]...... .htr HTTP/1.0” 这两者都是向服务器提交正常情况下不会出现的请求