freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全攻防實踐(存儲版)

2025-09-14 22:16上一頁面

下一頁面
  

【正文】 IP地址對應(yīng)信息 聯(lián)系方式 域名 到期日期 域名注冊 日期 域名 所使用的 DNS Servers …… 信息收集技術(shù) 域名與 IP查詢 17 ?域名與 IP查詢 ─ nslookup ? 操作系統(tǒng)自帶命令, 主要 是用 來查詢域名名稱 和 IP 之間 的 對應(yīng) 關(guān)系 ?網(wǎng)絡(luò)狀況查詢 ─ Ping ? 系統(tǒng)自帶命令,測試 與遠端電腦 或 網(wǎng)絡(luò)設(shè)備 的 連接 狀況 ?網(wǎng)絡(luò)路徑狀況查詢 ─ tracert ? 系統(tǒng)自帶命令,測試與遠端電腦 或 網(wǎng)絡(luò)設(shè)備之間 的 路徑 信息收集技術(shù) 系統(tǒng)鑒別 ?1. DNS的 hinfo紀錄 ?2. Banner grab ?3. 二進制文件法 ?4. TCP/IP協(xié)議棧檢測法 ?5. ICMP堆棧指紋技術(shù) 18 系統(tǒng)鑒別 DNS的 hinfo記錄 ?獲取方法: dig hinfo ? IN HINFO “Sparc Ultra 5” “Solaris ” ?非常老的方法,現(xiàn)在一般沒有管理員在 dns記錄里面添加 hinfo紀錄。 A B 1. SYN 2. SYN + ACK 3. ACK 三次握手 使用 Nmap 做 TCP SYN Scan 端口掃描 UDP掃描 28 ?掃描 的方法 ─ UDP Port Scan ? 由 掃描主機發(fā) 出 UDP 數(shù)據(jù) 包 給目標主機 的 UDP Port ,並等待目 標 主 機 Port 送回 ICMP Unreachable信息 。 62 (SYN) hello,I’m Syn+Ack Ack SYN SYN + ACK ACK PSH 1:1025…… PSH 1025:2049…… PSH 2049:3073…… FIN ACK PSH 1:1025…… PSH 1000:2049…… PSH 2049:3073…… 試圖重組時 主機崩潰 TearDrop(分片攻擊) 63 Smurf攻擊 黑客 偽裝受害者 IP 中間網(wǎng)站 目標子 網(wǎng)絡(luò)主機 目標子 網(wǎng)絡(luò)主機 目標子 網(wǎng)絡(luò)主機 攻擊信息 大量 ICMP封 包 (Layer3) 子網(wǎng)絡(luò)主機 子網(wǎng)絡(luò)主機 子網(wǎng)絡(luò)主機 目標網(wǎng)站 大量廣播(Layer2) 64 拒絕服務(wù)攻擊的危害 ?消耗帶寬 ?癱瘓服務(wù)器 ? DNS ? 網(wǎng)頁 ? 電子郵件 ?阻塞網(wǎng)絡(luò) ? 路由器 ? 交換器 65 DDoS攻擊原理 66 工具介紹 ?TFN2K ?Trinoo 67 31335 27665 27444 udp master client .. 主機列表 tel betaalmostdone 攻擊指令 目標 主機 nc 拒絕服務(wù)攻擊防御 ?定期掃描 ?過濾不必要的端口與服務(wù) ?節(jié)點配置防火墻 /DDOS設(shè)備 ?過濾 IP地址 ?限制 SYN/ICMP流量 ?檢查來源 68 緩沖區(qū)溢出與網(wǎng)頁腳本安全 69 ?知識子域:緩沖區(qū)溢出原理與實例 ? 理解緩沖區(qū)溢出的原理和危害 ? 了解防范緩沖區(qū)溢出的基本方法 ?知識子域:網(wǎng)頁腳本原理與實例 ? 理解 SQL注入攻擊的原理和危害 ? 了解防范 SQL注入攻擊的基本方法 ? 理解跨站腳本攻擊的原理和危害 ? 了解防范跨站腳本攻擊的 基本方法 緩沖區(qū)溢出 ?緩沖區(qū)溢出原理 ?緩沖區(qū)溢出簡單示例 ?緩沖區(qū)溢出防御 70 緩沖區(qū)溢出 71 ? 原理 緩沖區(qū)溢出攻擊利用編寫不夠嚴謹?shù)某绦颍ㄟ^向程序的緩存區(qū)寫入超過預(yù)定長度的數(shù)據(jù),造成緩存的溢出,從而破壞程序的堆棧,導(dǎo)致程序執(zhí)行流程的改變。程序在返回時,將 EBP中的‘ aaaa’的 ASCII碼: 0x61616161作為返回地 址, 試圖執(zhí) 行 0x61616161處指令,導(dǎo)致錯誤,形成一次 堆棧溢 出 77 緩沖區(qū)溢出危害 尋找程序漏洞 編制緩沖區(qū)溢 出程序 精確控制跳轉(zhuǎn)地址 執(zhí)行設(shè)定的代碼 獲得系統(tǒng)權(quán)限或破壞系統(tǒng) 危害:如果可精確控制內(nèi)存跳轉(zhuǎn)地址,就可以執(zhí)行指定代碼,獲得權(quán)限或破壞系統(tǒng) 78 緩沖區(qū) 溢 出其他知識 ?緩沖區(qū)溢出分類 ? 堆溢出 ? 棧溢出 ?Shellcode ? 一段用于溢出并獲取權(quán)限的代碼 ?…… 緩沖區(qū)溢出防御 ?編 寫安全代 碼 ? 最根本的解決方法,對輸入數(shù)據(jù)進行驗 證 ?緩 沖 區(qū)不可執(zhí)行技術(shù) ? 使被攻擊程序的數(shù)據(jù)段地址空間不可執(zhí)行,從而 使攻擊者不可能執(zhí) 行輸 入緩沖區(qū)的代碼 ?指 針完整性檢查 ?數(shù) 組越界保護 79 網(wǎng)頁腳本安全 ?腳本安全的概念 ?SQL注入原理及危害 ?跨站腳本原理及危害 80 概念 ?腳本攻擊是針對 Web應(yīng)用的攻擊 ? 腳本攻擊主要是針對動態(tài)網(wǎng)站進行的攻擊,其原因是在建立動態(tài)網(wǎng)頁的過程中沒有對用戶的輸入輸出進行有效的合法性驗證 ?動態(tài)網(wǎng)站 ? 交互性:即網(wǎng)頁會根據(jù)用戶的要求和選擇而動態(tài)改變和響應(yīng),將瀏覽器作為客戶端界面 ? 自動更新:即無須手動地更新 HTML文檔,便會自動生成新的頁面,可以大大節(jié)省工作量 ? 因時因人而變:即當(dāng)不同的時間、不同的人訪問同一網(wǎng)址時會產(chǎn)生不同的頁面 81 腳本分類 ?靜態(tài)腳本 ? HTML ?動態(tài)腳本 ? asp ? php ? jsp ? vbs ? ? … 82 SQL 注入 SQL注入( SQL Injection ):程序員在編寫代碼的時候,沒有對用戶輸入數(shù)據(jù)的合法性進行判斷,使應(yīng)用程序存在安全隱患。 中。} body {backgroundimage: expression(alert(XSS))。 code=code+target。39。XSS39。id = 77239。 } 73 程序作用: 將用戶輸入的內(nèi)容打印在屏幕上 簡單示例 74 用 戶輸入內(nèi)容在 8位以內(nèi)時候,程序正常執(zhí)行 用 戶輸入內(nèi)容超過 8位以后,程序執(zhí)行產(chǎn)生錯誤 簡單示例 由于返回地址已經(jīng)被覆蓋,函數(shù)執(zhí)行返回地址時會將 覆蓋內(nèi)容 當(dāng)作返回地址,然后試圖執(zhí)行相應(yīng)地 址的 指令,從而產(chǎn)生錯誤。 ?拒絕服務(wù)攻擊方式 ? 利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 ? 利用大量請求消耗系統(tǒng)性能 ? 利用協(xié)議實現(xiàn)缺陷
點擊復(fù)制文檔內(nèi)容
語文相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1