全国网络安全技术对抗赛.ppt

做好赛前培训 坚持以人才培养为目标宗旨 树立信心，获取动力 尽管当你对某问题近乎一无所知，但只要你一点一点地试验、学习，最终会掌握并解决它 站在前人的肩膀上 思考的时间是宝贵的，充分共享信息，利用他人的经验和成果 脑力、技巧和专注（细致而辛苦） 合理的团队组成结构 遵守网络秩序，消灭不良动机 提升基本技能 精通多种编程语言 设计清晰，文档齐全，强大灵活，代码速度 学会如何以抽象的方式思考编程问题，独立于任何语言 四到五种语言（Python，Java，C/C++，Perl和LISP）除了是最重要的动态演练适用的语言之外，它们还代表了截然不同的编程思路和方法，每种都会让你受益非浅 （一）读代码及（二）写代码是必由之路 开放源代码软件，编程工具和操作系统（unix和linux） 持续锻炼的长效机制 学会使用WWW和写HTML 帮助测试并调试开放源代码软件 收集整理有用有趣的信息做成网页或文档如FAQ列表 跟踪漏洞，owasp和metasploits Google和百度是好老师 从入门到进阶 掌握概念和术语，如webshell、注入、旁注、跨站、嗅探，还有一些常用工具的功能，比如nc，sc等等 灰鸽子配置与使用 网页木马制作与传播 网站入侵技术 木马特征码修改 逆向工程，智能Fuzz的漏洞挖掘 外围突防 系统漏洞缺陷利用 漏洞攻击技术框架，提供了一个实施针对各种系统和应用漏洞的Exploit攻击、开发和研究的可以任意扩展的技术 应用编程隐患利用 利用SQL插入漏洞 服务配置不当利用 Web服务器上的Frontpage扩展权限配置漏洞 Windows的IIS服务的写权限配置漏洞 外围突防 密钥猜解强力突破 针对远程服务器上的各种网络服务，进行密钥猜解，并能够灵活定制服务种类、用户名称、密钥字典、猜解线程数以及响应时间等参数，实现对以下网络服务密钥的猜解： Ftp服务 Telnet服务 Pop3服务 SMTP服务 MSSQL服务 MySQL服务 SMB服务 Http Basic Auth服务 生成暴力破解攻击所需的密码字典，特点主要在于： 采用回溯算法，生成速度快。 用户定制个性化字典。 密码分段定制，固定或者排序输出。 外围突防 未知网络通讯协议的漏洞挖掘 采集一定量未知网络通讯协议的数据报文后，采用数据挖掘的方法分析出该网络协议的消息格式（message format）和状态机（state machine），其中包括以下三大步骤：消息聚类和区域分割，区域特征描述，协议转换图推测 。 然后将分析出来的协议消息格式和状态机作为格式输入，采用智能模糊测试的方法进行漏洞的挖掘和分析。 内部渗透 本地信息采集 针对Windows 95/98/2000/XP/Server 2003的目标系统，利用Netbios协议以及IPhelp等工具来获取本地系统的基本信息，包括操作系统类型、内存信息、硬盘信息、网络配置信息以及网络共享信息等 多类型端口重定向 通过数据包的二次转发技术来达到端口重定向，绕过防火墙访问限制的功能 基于端口复用以及HTTP隧道的端口重定向 内部渗透 内网信息侦查 针对操作系统为Windows 2000/XP/Server 2003的目标主机，利用Netbios空会话漏洞，提供了远程探测以下各种信息的功能： 操作系统信息 日期时间信息 用户组（包括本地组和全局组）信息及该组中的用户信息 所有用户信息 网络共享信息 利用Netbios空会话漏洞，扫描系统弱密码 获取本地局域网中系统的MAC地址和网络注册名 利用ICMP协议扫描固定IP的系统是否存活 利用端口扫描后得到的banner，提供了鉴别端口是否打开，其具有何种服务的功能以及版本号 内部渗透 数据截获和分析 针对交换式网络环境，截获数据包，提取用户名和密码： 主机扫描，获得局域网内指定ip段中存活主机的ip地址和mac地址 ARP欺骗，欺骗局域网内指定的两台主机，使其相互发送接收的数据包均通过本地主机 网络嗅探，如果你选择欺骗的两台主机均是本机，那么将会监听到所有流过本机的数据包 重置被欺骗主机，使被欺骗的两台主机恢复正常的工作状态 对被截获的数据包进行解码分析，可以获得HTTP、POP3、SMTP、FTP、TELNET、SQL等数据包的用户名和密码 捕获共享式交换网络下的所有数据包，捕获大多数应用层协议密码 低权限（如Guest用户或者普通用户）下的FTP密码截获功能，从而达到渗透网络的目的 内部渗透 权限截取 针对Windows 2000/XP/Server 2003的目标系统，在已知管理员用户名和密码的前提下，通过Netbios协议远程运行命令或者上传本地文件运行 针对Microsoft SQL服务器，以命令行方式的多种远程执行系统命令 隐蔽控制 针对个人终端主机的