自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

嗅探TFTP配置文件傳輸

安全
嗅探網(wǎng)絡(luò)中傳輸?shù)腡FTP配置文件就像監(jiān)聽(tīng)其他任何UDP端口69(TFTP服務(wù)默認(rèn)端口)上傳輸?shù)牧髁恳粯雍?jiǎn)單??梢詰?yīng)用各種抓包工具來(lái)獲取這些信息。

嗅探網(wǎng)絡(luò)中傳輸?shù)腡FTP配置文件就像監(jiān)聽(tīng)其他任何UDP端口69(TFTP服務(wù)默認(rèn)端口)上傳輸?shù)牧髁恳粯雍?jiǎn)單。可以應(yīng)用各種抓包工具來(lái)獲取這些信息。如"枚舉TFTP服務(wù)器"部分中,這個(gè)過(guò)程只需要了解配置文件的真實(shí)文件名。應(yīng)用tcpdump或者Wireshark(即以前的Ethereal),可以相當(dāng)容易地完成此類(lèi)操作。

  1. tcpdump dst port 69  
  2. tcpdump: listening on eth0  
  3. 02:43:18.899478 192.168.1.55.20000 > 192.168.1.103.tftp:  
  4. 22 RRQ "unidencom.txt"  
  5. 02:43:19.028863 192.168.1.55.19745 > 192.168.1.103.tftp:  
  6. 31 RRQ "uniden00e011030397.txt"  
  7. 02:43:37.878042 192.168.1.52.51154 > 192.168.1.103.tftp:  
  8. 31 RRQ "CTLSEP001562EA69E8.tlv" [tos 0x10]  
  9. 02:43:37.899329 192.168.1.52.51155 > 192.168.1.103.tftp:  
  10. 32 RRQ "SEP001562EA69E8.cnf.xml" [tos 0x10]  
  11. 02:43:37.919054 192.168.1.52.51156 > 192.168.1.103.tftp:  
  12. 28 RRQ "SIP001562EA69E8.cnf" [tos 0x10]  
  13. 02:43:37.968715 192.168.1.52.51157 > 192.168.1.103.tftp:  
  14. 23 RRQ "SIPDefault.cnf" [tos 0x10]  
  15. 02:43:38.017358 192.168.1.52.51158 > 192.168.1.103.tftp:  
  16. 30 RRQ "./SIP001562EA69E8.cnf" [tos 0x10]  
  17. 02:43:38.058998 192.168.1.52.51159 > 192.168.1.103.tftp:  
  18. 27 RRQ "P0S3-07-5-00.loads" [tos 0x10]  
  19. 02:43:56.777846 192.168.1.52.50642 > 192.168.1.103.tftp:  
  20. 23 RRQ "SIPDefault.cnf" [tos 0x10]  
  21. 02:43:56.943568 192.168.1.52.50643 > 192.168.1.103.tftp:  
  22. 30 RRQ "./SIP001562EA69E8.cnf" [tos 0x10]  
  23. 02:43:59.031713 192.168.1.52.50651 > 192.168.1.103.tftp:  
  24. 21 RRQ "RINGLIST.DAT" [tos 0x10]  
  25. 02:43:59.432906 192.168.1.52.50652 > 192.168.1.103.tftp:  
  26. 21 RRQ "dialplan.xml" [tos 0x10] 

如上可見(jiàn),現(xiàn)在就知道了TFTP服務(wù)器上的配置文件的名稱(chēng)。于是,我們就可以從容地從TFTP服務(wù)器、應(yīng)用Linux或者Windows的命令行直接下載這些文件。

  1. % tftp 192.168.1.103  
  2. tftp> get SIP001562EA69E8.cnf 

很多配置文件包含著敏感信息,如明文方式保存的用戶(hù)名和密碼。

TFTP嗅探對(duì)策

由于TFTP天生的不安全性,沒(méi)有什么方法可以來(lái)保障這種通信方式的安全??梢圆捎玫囊粋€(gè)方法是為電話(huà)和TFTP服務(wù)器的通信創(chuàng)建一個(gè)單獨(dú)的VLAN。這種方法的前提是TFTP服務(wù)器只為這些電話(huà)提供關(guān)于配置文件的服務(wù)。另外,應(yīng)用防火墻ACL確保只有合法的IP地址段(如電話(huà)的DHCP IP地址段)能夠訪(fǎng)問(wèn)TFTP服務(wù)器也能提高安全性。

【編輯推薦】

  1. HP Ignite-UX TFTP文件上傳漏洞
  2. TFTPD32遠(yuǎn)程緩沖區(qū)溢出漏洞
  3. 如何使IRIS嗅探器在Win2003sp1上運(yùn)行
  4. 無(wú)ARP欺騙嗅探技術(shù)原理與對(duì)其的簡(jiǎn)單應(yīng)用
責(zé)任編輯:佟健 來(lái)源: 黑客大曝光:VoIP安全機(jī)密與解決方案
嗅探嗅探網(wǎng)絡(luò)TFTPTFTP服務(wù)器
相關(guān)推薦

2013-08-20 16:44:33

2012-08-29 16:24:15

2011-07-20 10:43:54

2010-12-01 11:41:52

Wireshark網(wǎng)絡(luò)包分析捕獲網(wǎng)絡(luò)包

2009-12-17 10:14:14

2010-10-12 14:01:01

2009-07-05 11:20:04

2010-06-03 10:32:03

2011-07-21 14:07:29

iPhone 網(wǎng)絡(luò) 流量

2009-07-15 20:44:17

2011-03-30 20:49:55

上網(wǎng)行為管理文件傳輸網(wǎng)康科技

2011-07-19 13:08:10

2010-06-28 14:25:16

2017-02-27 20:24:27

Linux文件傳輸命令

2010-07-01 15:55:54

FTP文件傳輸協(xié)議

2010-12-06 13:44:08

NetStumblerWindows 802無(wú)線(xiàn)嗅探

2012-08-31 14:23:06

2015-06-02 13:54:59

2010-12-08 12:34:46

文件傳輸

2013-06-10 16:28:23

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)