嗅探TFTP配置文件传输
来源:互联网 发布:电脑硬盘恢复软件 编辑:程序博客网 时间:2024/05/18 16:36
嗅探网络中传输的TFTP配置文件就像监听其他任何UDP端口69(TFTP服务默认端口)上传输的流量一样简单。可以应用各种抓包工具来获取这些信息。如"枚举TFTP服务器"部分中,这个过程只需要了解配置文件的真实文件名。应用tcpdump或者Wireshark(即以前的Ethereal),可以相当容易地完成此类操作。
- tcpdump dst port 69
- tcpdump: listening on eth0
- 02:43:18.899478 192.168.1.55.20000 > 192.168.1.103.tftp:
- 22 RRQ "unidencom.txt"
- 02:43:19.028863 192.168.1.55.19745 > 192.168.1.103.tftp:
- 31 RRQ "uniden00e011030397.txt"
- 02:43:37.878042 192.168.1.52.51154 > 192.168.1.103.tftp:
- 31 RRQ "CTLSEP001562EA69E8.tlv" [tos 0x10]
- 02:43:37.899329 192.168.1.52.51155 > 192.168.1.103.tftp:
- 32 RRQ "SEP001562EA69E8.cnf.xml" [tos 0x10]
- 02:43:37.919054 192.168.1.52.51156 > 192.168.1.103.tftp:
- 28 RRQ "SIP001562EA69E8.cnf" [tos 0x10]
- 02:43:37.968715 192.168.1.52.51157 > 192.168.1.103.tftp:
- 23 RRQ "SIPDefault.cnf" [tos 0x10]
- 02:43:38.017358 192.168.1.52.51158 > 192.168.1.103.tftp:
- 30 RRQ "./SIP001562EA69E8.cnf" [tos 0x10]
- 02:43:38.058998 192.168.1.52.51159 > 192.168.1.103.tftp:
- 27 RRQ "P0S3-07-5-00.loads" [tos 0x10]
- 02:43:56.777846 192.168.1.52.50642 > 192.168.1.103.tftp:
- 23 RRQ "SIPDefault.cnf" [tos 0x10]
- 02:43:56.943568 192.168.1.52.50643 > 192.168.1.103.tftp:
- 30 RRQ "./SIP001562EA69E8.cnf" [tos 0x10]
- 02:43:59.031713 192.168.1.52.50651 > 192.168.1.103.tftp:
- 21 RRQ "RINGLIST.DAT" [tos 0x10]
- 02:43:59.432906 192.168.1.52.50652 > 192.168.1.103.tftp:
- 21 RRQ "dialplan.xml" [tos 0x10]
如上可见,现在就知道了TFTP服务器上的配置文件的名称。于是,我们就可以从容地从TFTP服务器、应用Linux或者Windows的命令行直接下载这些文件。
- % tftp 192.168.1.103
- tftp> get SIP001562EA69E8.cnf
很多配置文件包含着敏感信息,如明文方式保存的用户名和密码。
TFTP嗅探对策
由于TFTP天生的不安全性,没有什么方法可以来保障这种通信方式的安全。可以采用的一个方法是为电话和TFTP服务器的通信创建一个单独的VLAN。这种方法的前提是TFTP服务器只为这些电话提供关于配置文件的服务。另外,应用防火墙ACL确保只有合法的IP地址段(如电话的DHCP IP地址段)能够访问TFTP服务器也能提高安全性。
书名:黑客大曝光:VoIP安全机密与解决方案
作者:[美]恩德勒(Endler,D.),[美]科利尔(Collier,M.)著
译者:李祥军,周智,魏冰译
ISBN 978-7-121-11750-3
出版日期:2010年9月
定 价:69.00元
开本:16开
页码:476 页
内 容 简 介
冒用他人的电话号码打电话、窃听他人的通话内容、在他人通话时加入一些背景噪声、在他人通话时恶意强行挂断……所有这些都是很多“黑客”的梦想,然而,在以前的通信网络中,基于一些技术原因,这些都难以实现。随着VoIP技术的应用和普及,黑客们终于等到了机会,在VoIP时代,特别是端到端的VoIP应用时代,在一些安全防护不严的网络中,黑客们的这些梦想就可以成真了。
本书立足于企业VoIP通信网络,以大量丰富的实例和各种VoIP攻击工具的应用为基础,详细描述了各种针对VoIP应用的攻击方式及解决对策,包括号码采集、呼叫模式跟踪与语音窃听、针对服务器和电话的DoS攻击、恶意语音的插入与混淆、垃圾语音电话、语音钓鱼,等等。针对企业VoIP网络安全攻击与防护,本书绝对是一本安全管理员、安全研究人员等必读的实战型的教材。同时,本书也是了解运营商通信网络(如IMS网络)及安全问题的不可多得的入门级教材。
- 嗅探TFTP配置文件传输
- tftp配置文件
- ok6410 主机tftp 传输
- tftp 传输文件
- ubuntu-TFTP配置文件
- TFTP简单传输协议了解
- 基于TFTP传输协议的客户端编程
- 新解U-Boot下的TFTP传输文件
- centos7下tftp传输文件transfer timed out问题
- 嵌入式linux(TQ2440开发板)传输文件tftp服务器配置
- Tftp
- tftp
- tftp
- tftp
- tftp
- TFTP
- tftp
- tftp
- 【TUP】第七期:框架设计、异步编程与管理软件自主化·上海
- PPStream for Linux发布
- How many people are satisfied with their job?
- 昨天的总结和今天的计划
- js实现层的左侧上行移动
- 嗅探TFTP配置文件传输
- minibase
- JSR-177
- 侯捷对进入IT行业的年轻人的建议
- 想换个职业是否可行呢?
- 初识用.NET Remoting开发分布式应用
- Oracle 常用查询
- 添加删除PPA (Personal Package Archives for Ubuntu)
- 内存拷贝函数不同写法的效率分析
