freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻擊步驟和常用工具(已修改)

2025-05-29 05:05 本頁面
 

【正文】 第五章 網(wǎng)絡(luò)攻擊步驟和常用工具 典型網(wǎng)絡(luò)攻擊步驟 Whois數(shù)據(jù)庫查找 通用目標(biāo)偵察工具 ping:這個工具將 ICMP Echo請求消息發(fā)給目標(biāo),看是否它是可達(dá)的,并判斷應(yīng)答的時間。(ping IP) Nslookup: 這個特性允許查詢 DNS服務(wù)器,以找到與 IP地址映射的域。 (nslookup ip ) Traceroute: 這個特性返回源計算機(jī)與選擇的目標(biāo)之間的路由器跳的一個列表。 Tracert ip Finger: 這個特性支持查詢一個系統(tǒng),決定它的用戶列表。 – SMTP VRFY:這個功能用于判斷特定郵件地址在一給定電子郵件服務(wù)器上是否合法。它基于簡單的郵件傳輸協(xié)議( SMTP)鑒別命令,是最廣泛使用的電子郵件協(xié)議里的選項,用于檢查郵件地址的合法性。 – Web瀏覽器 :一些內(nèi)建的小型 Web瀏覽器使用戶能查看原始 HTTP交互,包括所有的 HTTP首部。 非技術(shù)手段 : 社會工程學(xué) — 使用社會技巧和人際關(guān)系 , 獲取與安全相關(guān)的信息 , 內(nèi)部的一些地址 “ 建筑物里面有些什么 ” 。 偷聽 垃圾搜尋 , 通過公告牌與聊天室交換信息 (漏洞 、 使用的技術(shù) 、 相關(guān)目標(biāo)的信息 ) 利用軟件開發(fā)商的一些文檔了解產(chǎn)品的細(xì)節(jié) 。 預(yù)防措施 審計、監(jiān)控和記錄您用于登錄的設(shè)備以及其它可能受攻擊的設(shè)備。 ? 安全性策略是一個良好的開端,但缺少了備份和執(zhí)行就等于浪費時間。 ? 遍歷您的安裝。好的遍歷通常能使您找到連接到機(jī)器的調(diào)制解調(diào)器。還有,保存好的文檔和平面圖,以便您知道該查看哪兒。 ? 查看您調(diào)制解調(diào)器上的自動應(yīng)答配置。這也可以用來保護(hù)您的調(diào)制解調(diào)器。 ? 最后,使用與您的內(nèi)部 PBX (程控交換機(jī) )號碼范圍完全不同的電話號碼。這是阻止戰(zhàn)爭撥號攻擊的比較有效的方法之一。 攻擊前奏 踩點掃描 ? 踩點就是通過各種途徑對所要攻擊的目標(biāo)進(jìn)行多方面的了解(包括任何可得到的蛛絲馬跡,但要確保信息的準(zhǔn)確),確定攻擊的時間和地點。 ? 掃描的目的是利用各種工具在攻擊目標(biāo)的IP地址或地址段的主機(jī)上尋找漏洞。掃描分成兩種策略:被動式策略和主動式策略。 網(wǎng)絡(luò)掃描概述 ? 被動式策略就是基于主機(jī)之上,對系統(tǒng)中不合適的設(shè)置,脆弱的口令以及其他同安全規(guī)則抵觸的對象進(jìn)行檢查。主動式策略是基于網(wǎng)絡(luò)的,它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。 ? 掃描的目的就是利用各種工具對攻擊目標(biāo)的 IP地址或地址段的主機(jī)查找漏洞。掃描采取模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞逐項進(jìn)行檢查,目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、路由器和數(shù)據(jù)庫應(yīng)用等。根據(jù)掃描結(jié)果向掃描者或管理員提供周密可靠的分析報告。 掃描方法 ? ICMP ping : 為了建立一個可訪問的目錄清單,攻擊者將嘗試 ping你的網(wǎng)絡(luò)中所有可能的地址,以判斷哪個地址有活動的主機(jī)。攻擊者可以向你網(wǎng)絡(luò)中的每一個地址發(fā)送一個 ICMP的回應(yīng)請求數(shù)據(jù)包,這些地址是在偵察階段發(fā)現(xiàn)的。發(fā)送 ping之后,攻擊者開始尋找回應(yīng)的 ICMP應(yīng)答消息。如果返回一個應(yīng)答消息,則說明那個地址端有一臺活動機(jī)器。否則的話,我們可以認(rèn)為那個地址端沒有東西。 ? TCP/UDP數(shù)據(jù)包 :許多網(wǎng)絡(luò)會阻塞 ICMP消息,因此攻擊者可以有選擇的給常開放的端口發(fā)送一個 TCP或者 UDP數(shù)據(jù)包,如 TCP端口 80。如果端口是開放的,目標(biāo)系統(tǒng)將會返回一個 SYNACK數(shù)據(jù)包,表明那個地址端有一臺機(jī)器。如果沒有任何消息返回,則說名明地址端可能沒有機(jī)器。 利用 TCP實現(xiàn)端口掃描 ? 實現(xiàn)端口掃描的程序可以使用 TCP協(xié)議和 UDP協(xié)議,原理是利用 Socket連接對方的計算機(jī)的某端口,試圖和該端口建立連接 ? 如果建立成功,就說明對方開放了該端口,如果失敗了,就說明對方?jīng)]有開放該端口。 漏洞掃描 ? 掃描內(nèi)容包括: ?遠(yuǎn)程操作系統(tǒng)類型及版本 ?標(biāo)準(zhǔn)端口狀態(tài)及端口 Banner信息 ?SNMP信息, CGI漏洞, IIS漏洞, RPC漏洞,SSL漏洞 ?SQLSERVER、 FTPSERVER、 SMTPSERVER、POP3SERVER ?NTSERVER弱口令用戶, NT服務(wù)器 NETBIOS信息 ?注冊表信息等。 棧指紋技術(shù) ? 定義:利用 TCP/IP協(xié)議棧實現(xiàn)上的特點來辨識一個操作系統(tǒng) ? 技術(shù)導(dǎo)向 – 可辨識的 OS的種類,包括哪些操作系統(tǒng) – 結(jié)論的精確度,細(xì)微的版本差異是否能識別 ? 一些工具 – Checkos, by Shok – Queso, by Savage – Nmap, by Fyodor 棧指紋識別技術(shù) ? 做法:尋找不同操作系統(tǒng)之間在處理網(wǎng)絡(luò)數(shù)據(jù)包上的差異,并且把足夠多的差異組合起來,以便精確地識別出一個系統(tǒng)的 OS版本 ? 配置能力 – 擴(kuò)展性,新的 OS,
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1