安全攻防实践课程.ppt

安全攻防实践 ;课程内容;知识域：安全攻防基础;网络攻击基本概念及术语;攻击的过程;踩点-信息收集;定位-分析目标;入侵-多种多样的入侵方式;后门可以作什么 方便下次直接进入 监视用户所有行为、隐私 完全控制用户主机 后门放置方式 如果已经入侵 简单！ 如果尚未入侵 手动放置 利用系统漏洞，远程植入 利用系统漏洞，诱骗执行;特洛伊木马 随系统自启动 修改注册表 服务 Ini文件 RootKit 设备驱动 脚本后门 难以查找 隐藏账号 考验管理人员耐心与细心 ;改写访问日志 例如：IIS访问日志位置 %WinDir%\System32\LogFiles\W3SVC1\exyymmdd.log 改写日志的技巧 修改系统日期 删除中间文件 删除创建的用户 ;信息收集与密码破解;信息收集技术;信息收集技术-公开信息的分析;信息收集技术-有哪些信誉好的足球投注网站引擎;信息收集技术-域名与IP查询;信息收集技术-域名与IP查询;信息收集技术-系统鉴别;系统鉴别-DNS的hinfo记录;系统鉴别-服务旗标检测;系统鉴别-二进制文件分析法;系统鉴别-TCP/IP协议栈检测法;系统鉴别-ICMP堆栈指纹技术;通过端口扫描确定主机开放的端口，不同的端口对应 运行着的不同的网络服务 ;端口扫描类型;端口扫描- 常规扫描;端口扫描-半打开扫描;端口扫描-UDP扫描;端口扫描策略;信息收集技术-漏洞扫描;信息收集技术-漏洞扫描工具;工具介绍-端口扫描;工具介绍-端口扫描;工具介绍-漏洞扫描;工具介绍-漏洞扫描;工具介绍-web安全扫描;Acunetix Web Vulnerability Scanner;密码破解-利用人性懒惰;密码破解-密码穷举;ID:cisp psw:123456;破解工具;根据用户规则快速生成各类密码字典 提高密码破解效率 密码破解知识的具体体现 攻击者常用的工具 ……;系统及应用安全策略对抗密码 限制密码尝试次数 限制必须提供安全的密码 密码有效期等 好的密码特征 自己容易记住，别人不好猜 ……;欺骗攻击与拒绝服务攻击;欺骗攻击定义;欺骗攻击的主要方式;客户;IP欺骗实现步骤;IP欺骗实例讲解;防止IP欺骗;ARP欺骗基础-Arp协议工作过程;ARP欺骗实现;ARP欺骗防御;DNS欺骗基础-DNS协议工作过程;DNS欺骗实现;DNS欺骗防御;其他欺骗攻击-路由欺骗;拒绝服务攻击定义;典型的拒绝服务攻击方式;(syn) Hello ,I’m here;UDP FLOOD;LAND攻击;SYN;Smurf攻击;拒绝服务攻击的危害;DDoS攻击原理;工具介绍;拒绝服务攻击防御;缓冲区溢出与网页脚本安全;缓冲区溢出;缓冲区溢出;缓冲区溢出基础-堆栈及指针;简单示例;简单示例;简单示例;内存底部 内存顶部;缓冲区溢出危害;缓冲区溢出其他知识;缓冲区溢出防御;网页脚本安全;概念;脚本分类;SQL 注入;SQL注入基础知识;SQL注入简单示例;SQL注入范例-收集信息;SQL注入范例－操作数据库;SQL注入范例－执行系统命令;SQL注入防御;跨站脚本;跨站脚本危害;跨站脚本范例-执行Javascript;跨站脚本危害范例-Cookies窃取;跨站脚本危害-窃取Cookies;小结;谢谢，请提问题！