freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《網(wǎng)絡(luò)攻防講座薛質(zhì)》ppt課件-全文預(yù)覽

  

【正文】 人已走,就把木馬當(dāng)作是獻(xiàn)給雅典娜的禮物搬入城中。日后,攻擊者就能夠通過(guò)運(yùn)行客戶端程序,來(lái)對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行操作 遠(yuǎn)程控制技術(shù)的發(fā)展歷程 ? 第一代 ? 功能簡(jiǎn)單、技術(shù)單一,如簡(jiǎn)單的密碼竊取和發(fā)送等 ? 第二代 ? 在技術(shù)上有了很大的進(jìn)步,如國(guó)外的 BO2022,國(guó)內(nèi)的冰河等 ? 第三代 ? 為了躲避防火墻而在數(shù)據(jù)傳遞技術(shù)上做了不小的改進(jìn),比如利用 ICMP協(xié)議以及采用反彈端口的連接模式 ? 第四代 ? 研究操作系統(tǒng)底層,在進(jìn)程隱藏方面有了很大的突破 傳統(tǒng)的遠(yuǎn)程控制步驟 如何遠(yuǎn)程植入程序 直接攻擊 電子郵件 文件下載 瀏覽網(wǎng)頁(yè) + 合并文件 經(jīng)過(guò)偽裝的木馬被植入目標(biāo)機(jī)器 遠(yuǎn)程受控端程序的自啟動(dòng) ? Windows啟動(dòng)目錄 ? 注冊(cè)表啟動(dòng) ? Run(RunOnce/RunOnceEx/RunServices) ? KnownDLLs ? 修改文件關(guān)聯(lián)方式 ? 系統(tǒng)配置文件啟動(dòng) ? ? ? 服務(wù)啟動(dòng) ? 其他啟動(dòng) 遠(yuǎn)程受控端程序的隱藏 ? 在任務(wù)欄(包括任務(wù)管理器)中隱藏自己 ? 初步隱藏 ? 注冊(cè)為系統(tǒng)服務(wù) ? 不適用于 Win2k/NT ? 啟動(dòng)時(shí)會(huì)先通過(guò)窗口名來(lái)確定是否已經(jīng)在運(yùn)行,如果是則不再啟動(dòng) ? 防止過(guò)多的占用資源 ? 進(jìn)程隱藏 ? 遠(yuǎn)程線程插入其他進(jìn)程(不適用于 Win9X) ? Hook技術(shù) 遠(yuǎn)程控制數(shù)據(jù)傳輸方式 ? ICMP協(xié)議傳送 ? 反彈端口 + HTTP隧道技術(shù) 反彈端口連接模式 1024 反彈式的遠(yuǎn)程 控制程序 防火墻 IP數(shù)據(jù)包過(guò)濾 目標(biāo)主機(jī) Windows 系統(tǒng) IE 進(jìn) 程 木馬線程 正常線程 正常線程 … Inter Explorer 瀏覽網(wǎng)頁(yè) 端口 監(jiān)聽端口 傳統(tǒng)遠(yuǎn) 程控制程序 遠(yuǎn)程控制的防御 ? 遠(yuǎn)程端口掃描 ? 本地進(jìn)程 — 端口察看 ? Fport / Vision ? AntiyPorts ? APorts ? 本地進(jìn)程察看 ? Pslist ? Listdlls ? 注冊(cè)表監(jiān)控 ? Regmon ? 文件監(jiān)控 ? Filemon ? 使用專用的查殺工具 ? 加強(qiáng)使用者的安全意識(shí) Vision AntiyPorts DoS與 DDoS攻擊 ? DoS (Denial of Service)攻擊的中文含義是拒絕服務(wù)攻擊 ? DDoS (Distributed Denial of Service)攻擊的中文含義是分布式拒絕服務(wù)攻擊 拒絕服務(wù)攻擊的種類 ? 發(fā)送大量的無(wú)用請(qǐng)求,致使目標(biāo)網(wǎng)絡(luò)系統(tǒng)整體的網(wǎng)絡(luò)性能大大降低,喪失與外界通信的能力。 ? 攻擊一般會(huì)采用 IP地址欺騙技術(shù),隱藏自己的 IP地址,所以很難追查。 ? 口令猜測(cè)可分為 ? 遠(yuǎn)程口令破解 ? 本地口令破解 遠(yuǎn)程口令破解 ? 許多網(wǎng)絡(luò)服務(wù),都是通過(guò)賬號(hào) /口令來(lái)認(rèn)證需要訪問(wèn)該服務(wù)的用戶 ? POP3 Netbios Tel FTP HTTP等 ? 可以遠(yuǎn)程進(jìn)行窮舉字典的方式來(lái)猜解口令 ? 破解效率很低,而且容易被記錄 本地口令猜解 ? 各種操作系統(tǒng)以自己各自的方式存放密碼文件,而大多數(shù)的加密算法都比較脆弱,容易被猜解 ? 本地破解速度非??欤唧w的速度取決于系統(tǒng)的配置 ? 在協(xié)同工作越來(lái)越發(fā)達(dá)的今天,本地口令破解可以說(shuō)是“百發(fā)百中” Windows口令破解技術(shù)簡(jiǎn)介 ? 在 WinNT/2K系統(tǒng)中,使用一套較老的加密算法 — LAN Manager ? LM散列算法存在著致命缺陷 ? 用戶密碼縮短到 14個(gè)字符,若不足則用 0x00填補(bǔ) ? 前 8個(gè)字節(jié)由用戶密碼的前 7個(gè)字符推導(dǎo)而來(lái) ? 后續(xù) 8個(gè)字節(jié)由密碼的 814個(gè)字符得來(lái) Windows口令破解技術(shù)簡(jiǎn)介 ? Windows系統(tǒng)以 sam文件格式存放密碼文件,有多種方式可以獲得 ? %SystemRoot%\system32\config\sam ? %SystemRoot%\repair\ ? 使用 pwdump3遠(yuǎn)程從注冊(cè)表中導(dǎo)出 ? 嗅探網(wǎng)絡(luò)中 SMB報(bào)文包含的口令散列值 ? 破解工具 ? stake的 L0phcrack stake L0phcrack Unix系統(tǒng)的口令破解 ? Unix系統(tǒng)的口令密文存放在 /etc/passwd或/etc/shadow文件中 ? 加密算法 ? 傳統(tǒng)加密沿用最多的是 DES算法的口令加密機(jī)制 ? 為了增強(qiáng) DES的加密強(qiáng)度,引入了被稱作 Salt的附加手段 ? 猜測(cè)工具 ? John The Ripper 候選口令 產(chǎn)生器 字典 口令文件 口令 加密 口令比較 輸出匹配 的口令 口令破解防御對(duì)策 ? 制定正確的密碼策略,并貫徹實(shí)施 ? 密碼長(zhǎng)度,強(qiáng)度足夠 ? 定期更換密碼 ? 禁用類似 1234567 puter…… 這樣的簡(jiǎn)單密碼 ? 提高人的安全意識(shí)很重要 攻擊發(fā)展趨勢(shì) 個(gè)人信息安全的防范技巧 ? 不輕易運(yùn)行不明真相的程序 ? 屏蔽小甜餅( Cookie ) 信息 ? 不同的地方用不同的口令 ? 屏蔽 ActiveX控件 ? 定期清除緩存、歷史記錄以及臨時(shí)文件夾中的內(nèi)容 ? 不隨意透露任何個(gè)人信息 ? 突遇莫名其妙的故障時(shí)要及時(shí)檢查系統(tǒng)信息 ? 對(duì)機(jī)密信息實(shí)施加密保護(hù) ? 拒絕某些可能有威脅的站點(diǎn)對(duì)自己的訪問(wèn) ? 加密重要的郵件 ? 1在自己的計(jì)算機(jī)中安裝防火墻 ? 1為客戶 /服務(wù)器通信雙方提供身份認(rèn)證,建立安全信道 ? 1盡量少在聊天室里或使用 OICQ聊天 Any Questions
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1