CISP全攻防实践.pptx

下载文档 降价啦

5
0
约1.22万字
约 108页
2016-12-04 发布于浙江
举报
版权申诉
保障服务

CISP全攻防实践.pptx

1、本文档共108页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

CISP全攻防实践

安全攻防实践CISP运营中心沈传宁拒绝服务攻击原理与实例缓冲区溢出原理与实例网页脚本攻击原理与实例安全漏洞检测网络攻击基本概念术语安全漏洞基础欺骗攻击原理与实例渗透测试基本流程攻击目标信息收集密码破解原理与实例课程内容信息安全漏洞安全攻防基础安全攻防安全攻防实践知识体知识域知识子域知识域：安全攻防基础知识子域：网络攻击基本概念术语了解网络攻击的基本常识了解黑客攻击的常用术语知识子域：网络攻击基本流程了解网络攻击的基本步骤了解网络攻击各个阶段常用的攻击手段和工具网络攻击基本概念及术语网络攻击的方式主动攻击：扫描、渗透、拒绝服务……被动攻击：嗅探、钓鱼……一些术语后门、RootKit0-day提权社会工程学BotNet（僵尸网络）B/S（Browser/Server）……攻击的过程信息收集分析目标实施攻击方便再次进入清理入侵记录踩点-信息收集为什么要收集信息获取攻击目标大概信息网络信息主机信息应用部署信息……指导下一步攻击行为信息收集的方式社会工程学媒体（如有哪些信誉好的足球投注网站引擎、广告介绍等）网络工具的探测具体见后面介绍定位-分析目标为什么需要分析目标确定收集信息的准确性更准确的判断（例如:index.ycs是java开发，开发人员修改了脚本后缀以迷惑攻击者）攻击方式及攻击路径的选择分析目标的方法扫描漏洞库论坛等交互应用入侵-多种多样的入侵方式针对配置错误的攻击－IPC$的攻击针对应用漏洞的攻击－unicode缓冲区溢出攻击－idq缓冲区溢出电子欺骗攻击－ARP欺骗拒绝服务攻击－syn flood针对弱口令的攻击－口令破解利用服务的漏洞-本地输入法漏洞利用应用脚本开发的漏洞-SQL注入利用人的心理-社会工程学攻击……后门-方便下次进入后门可以作什么方便下次直接进入监视用户所有行为、隐私完全控制用户主机后门放置方式如果已经入侵简单！如果尚未入侵手动放置利用系统漏洞，远程植入利用系统漏洞，诱骗执行后门-方式特洛伊木马随系统自启动修改注册表服务Ini文件RootKit设备驱动脚本后门难以查找隐藏账号考验管理人员耐心与细心抹去痕迹改写访问日志例如：IIS访问日志位置 %WinDir%\System32\LogFiles\W3SVC1\exyymmdd.log改写日志的技巧修改系统日期删除中间文件删除创建的用户信息收集与密码破解知识子域：攻击目标信息收集了解目标系统网络地址、软件版本等信息获取方式了解网络设备、系统软件、应用软件扫描攻击的常用工具知识子域：密码破解原理与实例了解密码破解技术原理和口令安全基本知识了解密码破解常用工具及密码字典概念信息收集技术公开信息的合理利用及分析IP及域名信息收集主机及系统信息收集系统服务信息的收集系统、服务及应用漏洞信息收集信息收集技术-公开信息的分析公开信息的合理利用和分析-信息后面能反馈出什么？从著名的”照片泄密”案件到“如何用google入侵网站” 1964年《中国画报》封面衣着判断：北纬46度至48度的区域-齐齐哈尔与哈尔滨之间所握手柄的架式-油井的直径钻井与背后油田间的距离和井架密度-储量和产量因此设计出适合中国大庆的设备，一举中标信息收集技术-有哪些信誉好的足球投注网站引擎网站信息举例：某网络提供商在其网站上宣传 “特惠服务器租用：RedHat Linux 8.0 支持MY SQL/PHP 采用性能优异的Apache 1.3.XX Web服务器”有哪些信誉好的足球投注网站引擎Google有哪些信誉好的足球投注网站例：某Web服务器存在致命错误脚本“5sf67.jsp” 攻击者可通过有哪些信誉好的足球投注网站引擎查找存在该错误脚本的网站信息收集技术-域名与IP查询域名与IP信息收集─ WhoisWhois是一个标准服务，可以用来查询域名是否被注册以及注册的详细资料 Whois 可以查询到的信息域名所有者域名及IP地址对应信息联系方式域名到期日期域名注册日期域名所使用的 DNS Servers……信息收集技术-域名与IP查询域名与IP查询─ nslookup 操作系统自带命令，主要是用来查询域名名称和 IP 之间的对应关系网络状况查询─ Ping系统自带命令，测试与远端电脑或网络设备的连接状况网络路径状况查询─ tracert系统自带命令，测试与远端电脑或网络设备之间的路径信息收集技术-系统鉴别1．DNS的hinfo纪录2．Banner grab3. 二进制文件法4．TCP/IP协议栈检测法5．ICMP堆栈指纹技术系统鉴别-DNS的hinfo记录获取方法：dig @ hinfowww IN HINFO “Sparc Ultra 5” “Solaris 2.6”非常老的方法，现在一般没有管理员在dns记录里面添加hinfo纪录。系统鉴别-服务旗标检测服务旗标检测法 [root@pooh] # telnet 3 Debian GNU/Linux 2.1 target login:Redh