有哪些目的是好的，卻被惡意濫用的技術和設計？

01-14

比如移動存儲設備的自動運行，被用來傳播病毒這樣的

1. TCP RST 包

當連接已經關閉或者目的埠不存在時，用於關閉 TCP 連接

2. DPI 深度包檢測

深度包檢測技術即DPI技術是一種基於應用層的流量檢測和控制技術，當IP數據包、TCP或UDP數據流通過基於DPI技術的帶寬管理系統時，該系統通過深入讀取IP包載荷的內容來對OSI七層協議中的應用層信息進行重組，從而得到整個應用程序的內容，然後按照系統定義的管理策略對流量進行整形操作。

3. DNS 查詢響應採用 UDP 包

客戶端向DNS伺服器查詢域名，一般返回的內容都不超過512位元組，用UDP傳輸即可。不用經過TCP三次握手，這樣DNS伺服器負載更低，響應更快。雖然從理論上說，客戶端也可以指定向DNS伺服器查詢的時候使用TCP，但事實上，很多DNS伺服器進行配置的時候，僅支持UDP查詢包。

好支持威武有希望了

Android Broadcast Receiver

居然沒有人提ARP……我覺得有過一棟樓就只用一台路由上網的用戶肯定感受過什麼是ARP攻擊。

來看看什麼是ARP：

地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網路上的所有主機，並接收返回消息，以此確定目標的物理地址；收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間，下次請求時直接查詢ARP緩存以節約資源。

看起來很不錯吧？但是呢……

地址解析協議是建立在網路中各個主機互相信任的基礎上的，網路上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。

由於區域網的網路流通不是根據IP地址進行，而是根據MAC地址進行傳輸。所以，MAC地址在A上被偽造成一個不存在的MAC地址，這樣就會導致網路不通，A不能Ping通C！這就是一個簡單的ARP欺騙。

如圖所示：

ARP欺騙木馬的中毒現象表現為：使用區域網時會突然掉線，過一段時間後又會恢復正常。比如客戶端狀態頻頻變紅，用戶頻繁斷網，IE瀏覽器頻繁出錯，以及一些常用軟體出現故障等。如果區域網中是通過身份認證上網的，會突然出現可認證，但不能上網的現象（無法ping通網關），重啟機器或在MS-DOS窗口下運行命令arp -d後，又可恢復上網。

ARP欺騙木馬只需成功感染一台電腦，就可能導致整個區域網都無法上網，嚴重的甚至可能帶來整個網路的癱瘓。該木馬發作時除了會導致同一區域網內的其他用戶上網出現時斷時續的現象外，還會竊取用戶密碼。如盜取QQ密碼、盜取各種網路遊戲密碼和賬號去做金錢交易，盜竊網上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便和巨大的經濟損失。

基於ARP協議的這一工作特性，黑客向對方計算機不斷發送有欺詐性質的ARP數據包，數據包內包含有與當前設備重複的Mac地址，使對方在回應報文時，由於簡單的地址重複錯誤而導致不能進行正常的網路通信。一般情況下，受到ARP攻擊的計算機會出現兩種現象：

1.不斷彈出「本機的0-255段硬體地址與網路中的0-255段地址衝突」的對話框。

2.計算機不能正常上網，出現網路中斷的癥狀。

因為這種攻擊是利用ARP請求報文進行「欺騙」的，所以防火牆會誤以為是正常的請求數據包，不予攔截。因此普通的防火牆很難抵擋這種攻擊。

============================安全分割線=================================

防護原理

防止ARP攻擊是比較困難的,修改協議也是不大可能。但是有一些工作是可以提高本地網路的安全性。

首先，你要知道，如果一個錯誤的記錄被插入ARP或者IP route表，可以用兩種方式來刪除。

a. 使用arp –d host_entry

ARP斷網攻擊

b. 自動過期，由系統刪除

這樣，可以採用以下的一些方法：

1）. 減少過期時間

#ndd –set /dev/arp arp_cleanup_interval 60000

#ndd -set /dev/ip ip_ire_flush_interval 60000

60000=60000毫秒默認是300000

加快過期時間，並不能避免攻擊，但是使得攻擊更加困難，帶來的影響是在網路中會大量的出現ARP請求和回復，請不要在繁忙的網路上使用。

2）. 建立靜態ARP表

這是一種很有效的方法，而且對系統影響不大。缺點是破壞了動態ARP協議。可以建立如下的文件。

test. nsfocus .com 08:00:20:ba:a1:f2

user. nsfocus . com 08:00:20:ee:de:1f

使用arp –f filename載入進去，這樣的ARP映射將不會過期和被新的ARP數據刷新，除非使用arp –d才能刪除。但是一旦合法主機的網卡硬體地址改變，就必須手工刷新這個arp文件。這個方法，不適合於經常變動的網路環境。

3）．禁止ARP

可以通過ipconfig interface –arp 完全禁止ARP，這樣，網卡不會發送ARP和接受ARP包。但是使用前提是使用靜態的ARP表，如果不在ARP表中的計算機，將不能通信。這個方法不適用與大多數網路環境，因為這增加了網路管理的成本。但是對小規模的安全網路來說，還是有效可行的。

但目前的ARP病毒層出不窮,已經不能單純的依靠傳統的方法去防範,比如簡單的綁定本機ARP表,我們還需要更深入的了解ARP攻擊原理,才能夠通過癥狀分析並解決ARP欺騙的問題。

解決ARP最根本的辦法

ARP欺騙和攻擊問題，是企業網路的心腹大患。關於這個問題的討論已經很深入了，對ARP攻擊的機理了解的很透徹，各種防範措施也層出不窮。

但問題是，現在真正擺脫ARP問題困擾了嗎？從用戶那裡了解到，雖然嘗試過各種方法，但這個問題並沒有根本解決。原因就在於，目前很多種ARP防範措施，一是解決措施的防範能力有限，並不是最根本的辦法。二是對網路管理約束很大，不方便不實用，不具備可操作性。三是某些措施對網路傳輸的效能有損失，網速變慢，帶寬浪費，也不可取。

最後，至於什麼XX安全衛士的ARP防火牆，你們知道有這麼個東西就好了…… 基本算個擺設。

12306的常用乘客信息，買票的時候確實方便用戶的狠，但，您打個碼存儲能shi嗎？好慘哪--「

2014-12-22補充悲慘案例：

* 12306密保、查詢密碼等信息明文存在頁面源碼中

* 12306某子站點一處Oracle盲注+後台泄漏+某繞過漏洞

* 12306分站命令執行(可getshell)

* 12306分站通用型struts2命令執行漏洞可控制多台伺服器

* 演示12306批量重置密碼漏洞（可修改多個用戶密碼）

* 中國鐵道科學研究院（12306）多處SQL注入漏洞

* 12306某處SQL注入漏洞一枚

* 12306邏輯漏洞：可批量修改賬號他人密碼

一旦系統被爆，你的帳號里的這些信息就會被批量的拖！走！了！（以下圖片引用自http://www.wooyun.org ）

QTE系統（QuickTimeEvent）

簡單來說就是遊戲中，屏幕上會突然出現單個的按鍵或者組合的按鍵，在限定時間內玩家需要按下對應的按鍵，否則就會受到懲罰。

QTE用的好的話，能很大的提高遊戲的代入感，用的不好的話，能噁心死人，各種突然死亡，無意義的死亡。

最開始出自哪個遊戲本人不大清楚...不過後來被生化戰神等遊戲發揚光大了，然後很多遊戲開始跟進，加入很多無意義的QTE，經常會出現死亡，讀盤，死亡，讀盤的循環。

ActiveX?

強制用戶增強密碼安全性，讓用戶不能根據所註冊網站的重要程度而選擇簡單或複雜密碼。

-------------------------

2014-12-21補充：

此條補充來自我對於一個知友評論的回復，我認為應該補充在答案里，以免讓大家錯認為即使強制密碼複雜性用戶也沒什麼損失：

如果都強制要強密碼了也算好事，但有的要有的不要，這樣就容易在一個陌生網站用一個比較重要的密碼登錄，然後密碼被套取而造成其他損失。

網站套取用戶密碼這事兒現在已經不少見了，而套用戶最容易被相信的方法就是為了「安全」讓你用強密碼，這種方法可比釣魚網站可信得多。

而且：微軟：暴力破解面前，增強密碼複雜性基本沒用。

望大家注意我的補充。

另外：評論中禁止撕逼大戰，謝謝合作。

-----

又想起一個，剛看到的，就是蘋果電話中的小白點。

-----

大量12306用戶數據遭泄露含身份證號及電話

萬艾可

高票回答小結:

DRM
ActiveX
TCP RST

-------------

個人感受: p2p 媒體分發, 本來bittorrent等方法分發遊戲是很不錯的, 但是天朝的一些電視點播軟體卻把用戶的上傳帶寬用滿, 導致整個區域網上網困難.

二維碼。

不知道本意是不是惡意的，但是這張圖真的被濫用了，順便還有那首熱東京

精神病院內的網吧上網費太貴了，我就不多打字了，直接上圖。

我猜最早發現這個坑人方法，並將之發揚光大的一定是微博或陌陌

什麼！？你問我為什麼在精神病院？

請看下圖：

---美圖秀秀和photoshop---再也沒有愛和信任了…

卡門序曲。。。

Material Design的FAB。

激光照排---盜版

互聯網思維

PS技術。

快播