- 1、本文档共92页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2011年3月6日 网络攻防技术与实践课程Copyright(c)2008-2009诸葛建伟64内容1.2.3.4.5.6.7.Linux操作系统简介Linux的安全结构和机制Linux系统远程攻击课堂实践:Linux远程攻击实验Linux系统本地攻击案例演示:Linux系统攻击演示对抗作业:Linux系统远程渗透攻击与分析2011年3月6日 网络攻防技术与实践课程Copyright(c)2008-2009诸葛建伟65Linux系统本地攻击?Linux系统本地攻击目的 ?Linux系统远程攻击:获取本地访问权,大多数情况为普 通用户访问权 ?Linux系统本地攻击:特权提升(普通用户?root用户)?Linux系统本地攻击目标 ?Root帐户口令字 ?SUID/SGIDroot程序:允许攻击者以root执行命令 ?全局可写文件/目录:特别是启动脚本?Linux系统本地攻击技术 ?本地口令字破解 ?攻击本地程序安全漏洞或配置不当使用xinetd实施网络访问控制?设置缺省的拒绝访问 ?/etc/xinetd.conf设置no_access属性 no_access= ?only_from=?细粒度设置网络访问控制 ?xinetd.conf的defaults节或各个服务配置文 件 ?only_from=允许访问的IP段、域名段 ?no_access=拒绝访问的IP段、域名2011年3月6日 网络攻防技术与实践课程Copyright(c)2008-2009诸葛建伟322011年3月6日 网络攻防技术与实践课程Copyright(c)2008-2009诸葛建伟33Linux内核防火墙?内核:netfilter?应用层:ipfwadm-ipchains-iptables?Netfilter是内核中实现网络报文安全处理功能的通用框架 ?在框架中,定义了5个钩子位置 ?在每个钩子上可以挂接多个模块 ?过滤位置:LOCAL_IN(INPUT)、FORWARD、 LOCAL_OUT(OUTPUT)?提供多种功能?包过滤防火墙?地址转换NAT?网络状态检测?……Pre-routeForwardRoutePost-RouteLocal-inRouteLocal-out2011年3月6日 网络攻防技术与实践课程Copyright(c)2008-2009诸葛建伟34内容1.2.3.4.5.6.7.Linux操作系统简介Linux的安全结构和机制Linux系统远程攻击课堂实践:Linux远程攻击实验Linux系统本地攻击案例演示:Linux系统攻击演示对抗作业:Linux系统远程渗透攻击与分析2011年3月6日 网络攻防技术与实践课程Copyright(c)2008-2009诸葛建伟35Linux系统远程攻击?口令猜测?攻击Linux网络服务 ?对网络服务守护进程的数据驱动攻击 ?缓冲区溢出 ?格式化字符串 ?输入验证 ?整数溢出 ?… ?默认或有害的配置?攻击Linux网络客户端2011年3月6日 网络攻防技术与实践课程Copyright(c)2008-2009诸葛建伟36口令猜测?攻击目标服务 ?远程控制:telnet(23)/rlogin/rsh/ssh(22) ?FTP:ftp(21) ?Email:smtp/pop/imap ?网络管理:SNMP?攻击成功前提 ?crypt(3):62^8=218万亿 ?MD5:理论上近于无限 ?太多人设置”Joe”帐户(用户名和口令字相同)或者 弱口令口令猜测(2)?自动蛮力口令破解工具 ?brutus/ObiWan/THC-Hydra/pop.c /TeeNet/Pwscan.pl/SNMPbrute/…?口令破解防御策略 ?关闭不必要的服务:finger/rwho ?限制root远程登录:/etc/secyretty;首先以普 通用户登录,然后su ?使用健壮的口令字 ?安全敏感单位:严格的口令字管理制度 ?改用SecureID或S/Key的动态口令,或某种形 式的生物认证2011年3月6日 网络攻防技术与实践课程Copyright(c)2008-2009诸葛建伟37远程口
您可能关注的文档
- 网络安全攻防实践 课程2-网络攻防实验环境构建.ppt
- 网络安全攻防实践 课程3-网络信息收集技术(上).ppt
- 网络安全攻防实践 课程3-网络信息收集技术(下).ppt
- 网络安全攻防实践 课程4-网络嗅探与协议分析.ppt
- 网络安全攻防实践 课程5-TCP_IP网络协议攻击.ppt
- 网络安全攻防实践 课程6-网络安全防护技术.ppt
- 网络安全攻防实践 课程7-Windows系统攻防技术.ppt
- 网络安全攻防实践 课程9-恶意代码基础知识与分析方法.ppt
- 网络安全攻防实践 课程10-缓冲区溢出和Shellcode.ppt
- 网络安全攻防实践 课程11-Web应用的攻击及防御技术(上).ppt
- 2024精简护肤洁面趋势报告-TMIC-30正式版.doc
- 2024捕捉华夏民族珍味-咸味主食与咸味零食创新机遇报告-25正式版.doc
- 2024年秋季部编版小学道德与法治二年级上册全册课件PPT必威体育精装版.pptx
- 部编版第十一册第四单元拓展提高教学课件.ppt
- 2024年秋季新西师大版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋新人教版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋季新人教版数学一年级上册全册教学课件(新版教材).pptx
- 2024年秋季新人教版数学一年级上册全册课件(新版教材).pptx
- 2024年秋季新人教版一年级上册数学全册教学课件(新版教材).pptx
- 2024年秋季新人教版一年级上册数学全册课件(新版教材).pptx
文档评论(0)