- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
网络安全(黑客常见攻击技术及防御)
NSFocus Information Technology Co. Ltd.
网络安全 黑客常见攻击技术及防御
李宗洋 联想信息安全事业部
lizongyang2001@
Strictly Private Confidential
Strictly Private Confidential
提纲
• 攻击的一般过程
• 预攻击探测技术
• 口令破解与攻击
• 数据驱动式攻击
• 拒绝服务类攻击
• 欺骗与侦听技术
• 远程控制与后门
• 黑客的社会工程
Strictly Private Confidential
攻击的一般过程
Strictly Private Confidential
攻击的一般过程
• 预攻击探测
收集信息,如OS类型,提供的服务端口
• 发现漏洞,采取攻击行为
破解口令文件,或利用缓存溢出漏洞
• 获得攻击目标的控制权
• 继续渗透网络,直至获取机密数据或留下后门
进行权限的提升,寻找网络中其它主机的信息和漏洞
• 消灭踪迹
隐藏和删除所有曾经改动过的地方
Strictly Private Confidential
攻击的常见手段
• 预攻击探测
• 口令猜测攻击
• 数据驱动攻击(Data Driven Attack)
• 拒绝服务攻击(Dos)
• 欺骗与侦听(Sniffer Spoof)
• 后门(BackDoor)
• 恶意代码(Malicious)
• 权限提升(Privilege Escalation)
Strictly Private Confidential
预攻击探测技术
Strictly Private Confidential
预攻击探测技术
• 也称信息收集型攻击,并不对目标本身造成危害,这类攻击被用来
为进一步入侵提供有用的信息。主要步骤包括:
– 踩点(footprinting)
– 扫描(scanning)
– 调查(enumeration)
Strictly Private Confidential
踩点(Footprinting)
• 确定攻击目标
• 使用简单的工具,通过各种途径,获取目标与安全相关的信息。主
要包括:
– 领导、技术人员的信息(姓名、电话、邮件、生日等)
– 域名、IP地址范围;
– DNS服务器、邮件服务器;拨号服务器;
– 防火墙、路由器型号等
Strictly Private Confidential
踩点方法
• 有哪些信誉好的足球投注网站引擎与信息库(常规)
–
–
–
–
– Whois数据库
• 具有强大功能的有哪些信誉好的足球投注网站引擎
–
–
Strictly Private Confidential
踩点方法
• 常用命令
文档评论(0)