科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道避免nids以及散播恶意软件的高招

避免nids以及散播恶意软件的高招

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

nids:nids即网络入侵检测系统,nids的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器。
  • 评论
  • 分享微博
  • 分享邮件

  匿名代理服务是些网络应用,它们帮助上网的用户提高隐私安全保障。这些应用就像用户和访问的网站之间的SSL代理,因此屏蔽了IP地址并向用户提供额外的隐私安全特性,比如隐藏指向链接,删除脚本,删除cookie以及URL加密等等。Proxify是提供这种服务的供应商之一,网上还有很多此类供应商。

  尽管我们总是应当在上网的时候注意保护自己的隐私,使用该类服务也会造成麻烦的。首先,使用安全套接层(SSL)将会阻止系统的网络入侵检测功能的正常运行,并且阻止大多数的PC的入侵防御系统(IPS)核查它们通过代理服务器访问的内容,从而将防御入侵的任务全转移到了计算机的防毒软件上去。在企业环境中,这些系统可以通过URL以及传输加密来绕过安全策略,允许内部用户浏览可能应该被限制的资源。例如,这将导致用户查看他们的个人网络邮件从而下载他们的朋友发来的“好笑的笑话”,而绕过公司网络的过滤系统。

  最后,坏家伙们可以很轻易地利用这些服务来传播更多的恶意软件。我们还用Proxify做例子,我们来看看一个使用简单的16进制加密方法来掩饰访问URL的系统。

  假使某个攻击者拥有一份www.mpacksite.com站点上的MPack工作副本。使用Proxify的话,URL就会变成

  https://proxify.com/p/011010A1000100/687474703a2f2f7777772e6d7061636b736974652e636f6d2f

  最后一个“/”之后的字符串其实就是原始URL,用HEX加密了而已。黑客们可以把该URL用在任何标准iframe中的被劫持的站点上,从而使攻击者避开标准的HTTP页面上的NIDS。

  企业用户应当过滤已知的匿名代理服务器,从而阻止因为使用它们而可能产生的问题以及责罚。

  (责任编辑:李磊)

  【名词解释】

  NIDS:NIDS是Network Intrusion Detection System的缩写,即网络入侵检测系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如Hub、路由器。

    • 评论
    • 分享微博
    • 分享邮件
          邮件订阅

          如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

          重磅专题
          往期文章
          最新文章