有哪些信誉好的足球投注网站- 1、本文档共83页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
CISP0208安全攻击与防护_v3.0解读
安全攻击与防护
课程内容
2
知识体
知识域
知识子域
安全漏洞、恶意代码与攻防
安全漏洞与
恶意代码
安全攻击与
防护
知识域:安全攻击与防护
知识子域:信息收集与分析
了解信息收集与分析的作用
理解快速定位、定点挖掘、漏洞查询等信息收集与分析的方法
理解信息收集与分析的防范措施
3
安全攻击与防护
4
攻击的过程
信息收集
目标分析
实施攻击
方便再次进入
打扫战场
防护
针对以上提到的行为了解其原理并考虑应对措施
信息收集-入侵的第一步
为什么要收集信息
获取攻击目标大概信息
为下一步攻击做准备
利用收集的信息直接攻击
5
知己知彼,百战不殆
信息收集与分析案例
信息收集的概念
情报学中一个领域
传统的信息收集
案例:著名的照片泄密案
互联网时代的信息收集
信息技术的发展使得数据大量被生产出来
案例:明星的家庭住址
注:建议讲师可以根据自己熟悉的内容更改其他案例
6
收集哪些信息
目标系统的信息系统相关资料
域名、网络拓扑、操作系统、应用软件
相关脆弱性
目标系统的组织相关资料
组织架构及关联组织
地理位置细节
电话号码、邮件等联系方式
近期重大事件
员工简历
其他可能令攻击者感兴趣的任何信息
7
公开信息收集-有哪些信誉好的足球投注网站引擎
快速定位
Google 有哪些信誉好的足球投注网站“5sf67.jsp”可以找到存在此脚本的Web网站
Google 有哪些信誉好的足球投注网站“teweb/default.htm”就可找到开放着远程Web连接的服务器
信息挖掘
定点采集
Google 有哪些信誉好的足球投注网站 “.doc+website”挖掘信息
隐藏信息
.mdb、.ini、.txt、.old、.bak、.001……
后台入口
8
How to hack website with google!
网络信息收集-域名信息
9
Whois
Whois是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料
Whois 可以查询到的信息
域名所有者
域名及IP地址对应信息
联系方式
域名到期日期
域名注册日期
域名所使用的 DNS Servers
……
信息收集技术-域名与IP查询
域名与IP查询─ nslookup
操作系统自带命令,主要是用来查询域名名称和 IP 之间的对应关系
网络状况查询─ Ping
系统自带命令,测试与远端电脑或网络设备的连接状况
网络路径状况查询─ tracert
系统自带命令,测试与远端电脑或网络设备之间的路径
10
系统信息收集-服务旗标检测
11
系统及应用信息收集-TCP/IP协议栈检测
原理
不同厂商对IP协议栈实现之间存在许多细微的差别,通过这些差别就能对目标系统的操作系统加以猜测。
检测方法
主动检测
被动检测
12
原理
通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务
扫描方式
全扫描
半打开扫描
隐秘扫描
漏洞扫描
……
系统及应用信息收集-端口扫描
13
分析目标-入侵的准备
为什么需要分析目标
确定收集信息的准确性
去除迷惑信息
攻击方式及攻击路径的选择
漏洞信息及攻击工具获取
漏洞扫描
漏洞库
QQ群
论坛等交互应用
……
14
15
信息收集与分析工具-扫描器
网络设备漏洞扫描器
Cisco Auditing Tools
集成化的漏洞扫描器
Nessus
Shadow Security Scanner
eEye的Retina
Internet Security Scanner
GFI LANguard
专业web扫描软件
IBM appscan
Acunetix Web Vulnerability
数据库漏洞扫描器
ISS Database Scanner
oscanner Oracle数据库扫描器
Metacoretex 数据安全审计工具
信息收集与分析的防范
公开信息收集防御
信息展示最小化原则,不必要的信息不要发布
网络信息收集防御
部署网络安全设备(IDS、防火墙等)
设置安全设备应对信息收集(阻止ICMP)
系统及应用信息收集防御
修改默认配置(旗标、端口等)
减少攻击面
16
严防死守!
知识域:安全攻击与防护
知识子域:常见攻击与防范
理解默认口令攻击、字典攻击及暴力攻击的原理与防范措施
理解社会工程学攻击的方法与防范措施
理解IP欺骗、ARP欺骗和DNS欺骗的原理与防范措施
理解SYN Flood、UDP Flood、Teardrop攻击等典型DOS/DDOS的原理与防范措施
理解缓冲区溢出攻击的原理与防范措施
理解SQL注入攻击的原理与防范措施
理解跨站脚本攻击的原理与防范措施
17
利用人性懒惰-密码破解
18
密码破解方法
暴力猜解
密码破解工具
密码暴力破解工具
密码字典生成工具
密码破解防御
密码生成技巧
密码管理策略
暴力猜解方法一:散列值破解
已知密码的散列算法及散列值的破解方法
文档评论(0)