网站大量收购闲置独家精品文档,联系QQ:2885784924

03 网络入侵技术-short.ppt

  1. 1、本文档共115页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
03 网络入侵技术-short

网 络 入 侵 技 术 入侵的一般过程 入侵攻击的种类 预攻击阶段 端口扫描 漏洞扫描 操作系统类型鉴别 网络拓扑分析 攻击阶段 缓冲区溢出攻击 操作系统漏洞 应用服务缺陷 脚本程序漏洞攻击 口令攻击 错误及弱配置攻击 网络欺骗与劫持攻击 信息收集—非技术手段 合法途径 从目标机构的网站获取 新闻报道,出版物 新闻组或论坛 社会工程手段 假冒他人,获取第三方的信任 有哪些信誉好的足球投注网站引擎 社会工程学攻击 社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学,研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体,因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。 例:一组高中学生曾经想要进入一个当地的公司的计算机网络,他们拟定了一个表格,调查看上去显得是无害的个人信息,例如所有秘书和行政人员和他们的配偶、孩子的名字,这些从学生转变成的黑客说这种简单的调查是他们社会研究工作的一部分。利用这份表格这些学生能够快速的进入系统,因为网络上的大多数人是使用宠物和他们配偶名字作为密码。 社会工程学攻击 目前社会工程学攻击主要包括两种方式:打电话请求密码和伪造Email 打电话请求密码 尽管不像前面讨论的策略那样聪明,打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员,经常通过这种简单的方法重新获得密码。 伪造Email 使用telnet一个黑客可以截取任何一个身份证发送Email的全部信息,这样的Email消息是真的,因为它发自于一个合法的用户。 一个冒充系统管理员或经理的黑客就能较为轻松的获得大量的信息,黑客就能实施他们的恶意阴谋。 信息收集—技术手段 Ping Tracert / Traceroute Rusers / Finger Host / nslookup 端口扫描 目的 判断目标主机开启了哪些端口及其对应的服务 常规扫描技术 调用connect函数直接连接被扫描端口 无须任何特殊权限 速度较慢,易被记录 高级扫描技术 利用探测数据包的返回信息(例如RST)来进行间接扫描 较为隐蔽,不易被日志记录或防火墙发现 TCP SYN扫描 也叫半开式扫描 利用TCP连接三次握手的第一次进行扫描 端口扫描工具 Nmap 简介 被称为“扫描器之王” 有for Unix和for Win的两种版本 需要Libpcap库和Winpcap库的支持 能够进行普通扫描、各种高级扫描和操作系统类型鉴别等 使用 -sS:半开式扫描 -sT:普通connect()扫描 -sU:udp端口扫描 -O:操作系统鉴别 -P0:强行扫描(无论是否能够ping通目标) -p:指定端口范围 -v:详细模式 端口扫描工具 SuperScan 简介 基于Windows平台 速度快,图形化界面 必威体育精装版版本为4.0 使用 傻瓜化 漏洞扫描 根据目标主机开放的不同应用和服务来扫描和判断是否存在或可能存在某些漏洞 积极意义 进行网络安全评估 为网络系统的加固提供先期准备 消极意义 被网络攻击者加以利用来攻陷目标系统或获取重要的数据信息 漏洞扫描的种类 系统漏洞扫描 特定服务的漏洞扫描 WEB服务 数据库服务 FTP服务 Mail服务 信息泄漏漏洞扫描 用户信息 共享信息 人为管理漏洞扫描 弱口令 错误配置 网络及管理设备漏洞扫描 路由器、交换机 SNMP设备 漏洞扫描工具 Nessus 构架 服务器端:基于Unix系统 客户端:有GTK、Java和Win系统支持 运作 客户端连接服务器端,并下载插件和扫描策略 真正的扫描由服务器端发起 两者之间的通信通过加密认证 优势: 具有强大的插件功能 完全免费,升级快速 非常适合作为网络安全评估工具 链接: 漏洞扫描工具 X-Scan 国人自主开发 完全免费 安全漏洞扫描器 安全漏洞扫描器的种类 网络型安全漏洞扫描器 主机型安全漏洞扫描器 数据库安全漏洞扫描器 安全漏洞扫描器的选用 ISS (Internet Security Scanner): SSS(Shadow Security Scanner): Retina Network Security Scanner: LANguard Network Security Scanner CyberCop Scanner:NAI 操作系统类型鉴别 主要依据 利用不同操作系统对各种连接请求的不同反应和特征来判断远程主机操作系统的类型 当使用足够多的不同特征来进行判断,操作系统的探测精度就能有很大保证 间接鉴别操作系统 说明 不直接进行扫描 利用网络应用服务使用过程中的信息来推断和分析操作系统类型,并得到其他有用信息 如Telnet 80端口查看WEB服务器类型从而初步判断操作系统类型 这种方法难以被发现 防御对策 修改服务器上应用服务的banner信息

文档评论(0)

mydoc + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档