freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全攻防實踐(已修改)

2025-08-27 22:16 本頁面
 

【正文】 安全攻防實踐 穆顯亮 課程內(nèi)容 2 安全攻防 知識體 知識域 安全攻防基礎(chǔ) 網(wǎng)絡(luò)攻擊基本概念術(shù)語 安全漏洞基礎(chǔ) 安全攻防實踐 緩沖區(qū)溢出原理與實例 攻擊目標信息收集 密碼破解原理與實例 拒絕服務(wù)攻擊原理與實例 網(wǎng)頁腳本攻擊原理與實例 欺騙攻擊原理與實例 安全漏洞檢測 滲透測試基本流程 知識子域 信息安全漏洞 知識域:安全攻防基礎(chǔ) ?知識子域:網(wǎng)絡(luò)攻擊基本概念術(shù)語 ? 了解網(wǎng)絡(luò)攻擊的基本常識 ? 了解 黑客攻擊的常用術(shù)語 ?知識子域:網(wǎng)絡(luò)攻擊基本流程 ? 了解網(wǎng)絡(luò)攻擊的基本步驟 ? 了解 網(wǎng)絡(luò)攻擊 各個階段常用的攻擊手段和工具 3 網(wǎng)絡(luò)攻擊基本概念及術(shù)語 ?網(wǎng)絡(luò)攻擊的方式 ? 主動攻擊:掃描、滲透、拒絕服務(wù) …… ? 被動攻擊:嗅探、釣魚 …… ?一些術(shù)語 ? 后門、 RootKit ? 0day ? 提權(quán) ? 社會工程學(xué) ? BotNet(僵尸網(wǎng)絡(luò)) ? B/S( Browser/Server) ? …… 4 攻擊的過程 5 踩點 定位 入侵 留后門 抹去痕跡 ?信息收集 ?分析目標 ?實施攻擊 ?方便再次進入 ?清 理入侵記錄 踩點 信息收集 6 具體見后面介紹 ?為什么要收集信息 ? 獲取攻擊目標大概信息 ? 網(wǎng)絡(luò)信息 ? 主機信息 ? 應(yīng)用部署信息 ? …… ? 指導(dǎo)下一步攻擊行為 ?信息收集的方式 ? 社會工程學(xué) ? 媒體(如搜索引擎、廣告介紹等) ? 網(wǎng)絡(luò)工具的探測 定位 分析目標 ?為什么需要分析目標 ? 確定收集信息的準確性 ? 更準確的判斷(例如 : java開發(fā),開發(fā)人員修改了腳本后綴以迷惑攻擊者) ? 攻擊方式及工具路徑的選擇 ?分析目標的方法 ? 掃描 ? 漏洞庫 ? 論壇等交互應(yīng)用 7 入侵 多種多樣的入侵方式 ?針對配置錯誤的攻擊- IPC$的攻擊 ?針對應(yīng)用漏洞的攻擊- unicode ?緩沖區(qū)溢出攻擊- idq緩沖區(qū)溢出 ?電子欺騙攻擊- ARP欺騙 ?拒絕服務(wù)攻擊- syn flood ?針對弱口令的攻擊-口令破解 ?利用服務(wù)的漏洞 本地輸入法漏洞 ?利用應(yīng)用腳本開發(fā)的漏洞 SQL注入 ?利用人的心理 社會工程學(xué)攻擊 ?…… 8 ?后門可以作什么 ? 方便下次直接進入 ? 監(jiān)視用戶所有行為、隱私 ? 完全控制用戶主機 ?后門放置方式 ? 如果已經(jīng)入侵 ? 簡單! ? 如果尚未入侵 ? 手動放置 ? 利用系統(tǒng)漏洞,遠程植入 ? 利用系統(tǒng)漏洞,誘騙執(zhí)行 后門 方便下次進入 9 ?特洛伊木馬 ? 隨系統(tǒng)自啟動 ? 修改注冊表 ? 服務(wù) ? Ini文件 ?RootKit ? 設(shè)備驅(qū)動 ?腳本后門 ? 難以查找 ?隱藏賬號 ? 考驗管理人員耐心與細心 后門 方式 10 ?改寫訪問日志 ? 例如: IIS訪問日志位置 %WinDir%\System32\LogFiles\W3SVC1\og ? 改寫日志的技巧 ? 修改系統(tǒng)日期 ?刪除中間文件 ?刪除創(chuàng)建的用戶 抹去痕跡 11 信息收集與密碼破解 ?知識子域:攻擊目標信息收集 ? 了解目標系統(tǒng)網(wǎng)絡(luò)地址、軟件版本等信息獲取方式 ? 了解網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件、應(yīng)用軟件掃描攻擊的常用工具 ?知識子域:密碼破解原理與實例 ? 了解密碼破解技術(shù)原理和口令安全基本知識 ? 了解密碼破解常用工具及密碼字典概念 12 信息收集技術(shù) ?公開信息的合理利用及分析 ?IP及域名信息收集 ?主機及系統(tǒng)信息收集 ?系統(tǒng)服務(wù)信息的收集 ?系統(tǒng)、服務(wù)及應(yīng)用漏洞信息收集 13 信息收集技術(shù) 公開信息的分析 ?公開信息的合理利用和分析 信息后面能反饋出什么? 從著名的 ? 照片泄密 ? 案件到?如何用 google入侵網(wǎng)站? 1964年 《 中國畫報 》 封面 衣著判斷:北緯 46度至 48度的區(qū)域 齊齊哈爾與哈爾濱之間 所握手柄的架式 油井的直徑 鉆井與背后油田間的距離和井架密度 儲量和 產(chǎn)量 因此設(shè)計出適合中國大慶的設(shè)備,一舉中標 14 信息 收集技術(shù) 搜索引擎 ?網(wǎng)站信息 ? 舉例:某網(wǎng)絡(luò)提供商在其網(wǎng)站上宣傳 ?特惠服務(wù)器租用: RedHat Linux 支持 MY SQL/PHP 采用性能優(yōu)異的 Apache Web服務(wù)器? ?搜索引擎 ? Google搜索 例:某 Web服務(wù)器存在致命錯誤腳本? ? 攻擊者可通過搜索引擎查找存在該錯誤腳本的網(wǎng)站 15 信息收集技術(shù) 域名與 IP查詢 16 ?域名與 IP信息收集 ─ Whois ? Whois是一個標準服務(wù), 可以 用 來查詢域名 是否被 注冊 以及 注冊 的 詳細資料 ? Whois 可以查詢到的信息 域名所有者 域名及 IP地址對應(yīng)信息 聯(lián)系方式 域名 到期日期 域名注冊 日期 域名 所使用的 DNS Servers …… 信息收集技術(shù) 域名與 IP查詢 17 ?域名與 IP查詢 ─ nslookup ? 操作系統(tǒng)自帶命令, 主要 是用 來查詢域名名稱 和 IP 之間 的 對應(yīng) 關(guān)系 ?網(wǎng)絡(luò)狀況查詢 ─ Ping ? 系統(tǒng)自帶命令,測試 與遠端電腦 或 網(wǎng)絡(luò)設(shè)備 的 連接 狀況 ?網(wǎng)絡(luò)路徑狀況查詢 ─ tracert ? 系統(tǒng)自帶命令,測試與遠端電腦 或 網(wǎng)絡(luò)設(shè)備之間 的 路徑 信息收集技術(shù) 系統(tǒng)鑒別 ?1. DNS的 hinfo紀錄 ?2. Banner grab ?3. 二進制文件法 ?4. TCP/IP協(xié)議棧檢測法 ?5. ICMP堆棧指紋技術(shù) 18 系統(tǒng)鑒別 DNS的 hinfo記錄 ?獲取方法: dig @ hinfo ? IN HINFO “Sparc Ultra 5” “Solaris ” ?非常老的方法,現(xiàn)在一般沒有管理員在 dns記錄里面添加 hinfo紀錄。 19 系統(tǒng)鑒別 服務(wù)旗標檢測 ?服務(wù)旗標檢測法 [root@pooh] tel Debian GNU/Linux target login: ?Re
點擊復(fù)制文檔內(nèi)容
語文相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1