- 1、本文档共19页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络攻击技术基础
LOGO LOGO 网络攻击技术框架 A.攻击的位置 (1)远程攻击 从子网外进行攻击 (2)本地攻击 内部人员通过局域网进行攻击 A.攻击的位置 (3)伪远程攻击 内部人员为了掩盖身份,从本地获取一些必要的信息,从外部发起攻击,造成外部入侵的迹象。 表层攻击 读访问 非根式的写与执行访问 根式的写和执行访问 B.攻击的深度 简单拒绝服务; 本地用户获得非授权读权限; 本地用户获得非授权写权限; 远程用户获得非授权帐号信息; C.攻击的层次 远程用户获得特权文件的读权限; 远程用户获得特权文件的写权限; 远程用户拥有了系统管理员权限。 C.攻击的层次 D.攻击分类 攻击被分为两类:主动攻击和被动攻击 主动攻击:包含攻击者访问他所需要信息的故意行为。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。? D.攻击分类 ? 被动攻击:主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。 E.攻击的类型 攻击的类型 从安全属性来看,攻击类型可分为4类: 阻断攻击、截取攻击、篡改攻击、伪造攻击; E.攻击的类型 下图是从源站到目的站的正常信息流。 E.攻击的类型 E.攻击的类型 E.攻击的类型 E.攻击的类型 炫耀技术 进入别人的电脑去修改一个文件或目录名。 恶作剧、练习。 窃取数据 偷取硬盘中的文件或各种上网密码,然后从事各种商业应用。 F. 攻击的目的 报复 如对老板或公司制度不满,事先把报复程序或病毒程序写入所编程序,并规定在将来某时,或某条件下激活发作,摧毁原公司网络系统。 抗议或宣示 如2001年5月1日中美黑客大战,中美两国的黑客相互攻击对方网站,双方均有数以千计的网站遭到攻击,轻者被篡改主页面,严重的则整个系统遭受毁灭性打击。 F. 攻击的目的 G. 攻击的一般过程 预攻击 内容: 获得域名及IP分布 获得拓扑及OS等 获得端口和服务 获得应用系统情况 跟踪新漏洞发布 目的: 收集信息,进行进一步攻击决策 攻击 内容: 获得远程权限 进入远程系统 提升本地权限 进一步扩展权限 进行实质性操作 目的: 进行攻击,获得系统的一定权限 后攻击 内容: 植入后门木马 删除日志 修补明显的漏洞 进一步渗透扩展 目的: 消除痕迹,长期维持一定的权限 LOGO LOGO
文档评论(0)