oicq2000新功能=新陷阱? - 网络安全-悲哀呀! - wuhanman

(这条文章已经被阅读了 146 次) 时间:2000-12-18 11:21:14 来源:wuhanman (wuhanman) 原创-IT

oicq2000出来也有一段时间了,新功能的确是不少,bug也不少。但是,有部分新功能(重要)的使用说明,在help文档里面没有得到突出体现,导致用户错误操作。就此事询问了一下,腾讯的技术人员也就问题给了详细的回答。jedihuang说:删除用户的时候,拖到陌生人里面或者点右键选择从该组删除,这样是不会要求对方删除的,只有拖到黑名单里才会从对方的好友列表中删除。当我问到这种新功能的安全性(会不会存在被黑客伪造数据报文,用以删除其它用户QQ上的好友)时,他表示:黑客伪造不了的,首先他没有session-key,其次sniffer(嗅探)是很初级的东西,它不可能sniffer出我还没发过的udp包(这句话我还没有理解过来)。

让我们先来看看sniffer原理,sniffer工作机制就是等待,捕捉而分析。一般我们在讲的sniffer程序是把NIC(网卡)置为一种叫promiscuous(杂乱)模式的状态,一旦网卡设置为这种模式,它就能是sniffer程序能接受传输在网络上的每一个信息包(是每一个呀,不存在漏网的吧?)。sniffing和spoofing(欺骗)一样是作用在网络结构的底层。一般情况下,用户不会直接和底层打交道的,有些人甚至不知道有这一层存在,呵呵。他们只是用ftp.http.telnet.email等,所以,应该说sniffer的危害性是相当大的,通常使用sniffer是一次spoofing的开始。由于sniffer工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件分析处理,可以实时分析这些数据的内容,进而分析所处子网的网络状态和网络整体布局。还有值得注意的是:sniffer是极其安静的(很难被察觉),是一种消极的安全攻击。

sniffer可能性比较高的是Ethernet(以太网)监听的,因为Ethernet(以太)网是一个广播型的网络,困扰着Internet(互联网)的大多数包监听时间都是一些运行在一台计算机中的包监听程序的结果。这台计算机和其他计算机,一个网关或者路由器形成一个以太网。FDDIToken(令牌网)监听的可能性也比较高,尽管令牌网内的并不是一个广播型网络,实际上,带有令牌的那些包在传输过程中,平均要经过网络上一半的计算机。但高的传输率将使监听变得困难。sniffer的弊端就是cpu占用大,耗用网络资源,成功使用必须有有一定的条件。

再就是什么电话,微波,ip监听由于离主题太远,在此不再多言。更多关于sniffer的文章可以去安全之路(http://safe.yesky.com)查询。

不过我还是相信没有破不了的key,希望藤讯公司会在安全性上面为用户考虑的周全些。