freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻擊及防御技術(shù)(編輯修改稿)

2024-10-07 08:05 本頁面
 

【文章內(nèi)容簡介】 ? 使用 ? sS: 半開式掃描 sT:普通 connect()掃描 ? sU: udp端口掃描 ? O: 操作系統(tǒng)鑒別 ? P0: 強行掃描(無論是否能夠 ping通目標) ? p: 指定端口范圍 ? v: 詳細模式 NmapWin 端口掃描工具 ? SuperScan ? 簡介 ? 基于 Windows平臺 ? 速度快,圖形化界面 ? 最新版本為 ? 使用 ? 傻瓜化 漏洞掃描 ? 根據(jù)目標主機開放的不同應(yīng)用和服務(wù)來掃描和判斷是否存在或可能存在某些漏洞 ? 積極意義 ? 進行網(wǎng)絡(luò)安全評估 ? 為網(wǎng)絡(luò)系統(tǒng)的加固提供先期準備 ? 消極意義 ? 被網(wǎng)絡(luò)攻擊者加以利用來攻陷目標系統(tǒng)或獲取重要的數(shù)據(jù)信息 漏洞掃描的種類 ? 系統(tǒng)漏洞掃描 ? 特定服務(wù)的漏洞掃描 ? WEB服務(wù) ? 數(shù)據(jù)庫服務(wù) ? FTP服務(wù) ? Mail服務(wù) ? 信息泄漏漏洞掃描 ? 用戶信息 ? 共享信息 ? 人為管理漏洞掃描 ? 弱口令 ? 錯誤配置 ? 網(wǎng)絡(luò)及管理設(shè)備漏洞掃描 ? 路由器、交換機 ? SNMP設(shè)備 漏洞掃描工具 ? Nessus ? 構(gòu)架 ? 服務(wù)器端:基于 Unix系統(tǒng) ? 客戶端:有 GTK、 Java和 Win系統(tǒng)支持 ? 運作 ? 客戶端連接服務(wù)器端,并下載插件和掃描策略 ? 真正的掃描由服務(wù)器端發(fā)起 ? 兩者之間的通信通過加密認證 ? 優(yōu)勢: ? 具有強大的插件功能 ? 完全免費,升級快速 ? 非常適合作為網(wǎng)絡(luò)安全評估工具 ? 鏈接: Client Server Targets Nessus工作流程 漏洞掃描工具 ? XScan ? 國人自主開發(fā) ? 完全免費 XScan使用 掃描開始 安全漏洞掃描器 ? 安全漏洞掃描器的種類 ? 網(wǎng)絡(luò)型安全漏洞掃描器 ? 主機型安全漏洞掃描器 ? 數(shù)據(jù)庫安全漏洞掃描器 ? 安全漏洞掃描器的選用 ? ISS ( Inter Security Scanner): 安氏 ? SSS( Shadow Security Scanner): 俄羅斯黑客 ? Retina Network Security Scanner: eEye ? LANguard Network Security Scanner ? CyberCop Scanner: NAI SSS( Shadow Security Scanner) Retina Network Security Scanner LANguard Network Security Scanner 操作系統(tǒng)類型鑒別 ? 主要依據(jù) ? 利用不同操作系統(tǒng)對各種連接請求的不同反應(yīng)和特征來判斷遠程主機操作系統(tǒng)的類型 ? 當使用足夠多的不同特征來進行判斷,操作系統(tǒng)的探測精度就能有很大保證 間接鑒別操作系統(tǒng) ? 說明 ? 不直接進行掃描 ? 利用網(wǎng)絡(luò)應(yīng)用服務(wù)使用過程中的信息來推斷和分析操作系統(tǒng)類型,并得到其他有用信息 ? 如 Tel 80端口查看 WEB服務(wù)器類型從而初步判斷操作系統(tǒng)類型 ? 這種方法難以被發(fā)現(xiàn) ? 防御對策 ? 修改服務(wù)器上應(yīng)用服務(wù)的 banner信息,達到迷惑攻擊者的目的 直接鑒別操作系統(tǒng)類型 ? TCP/IP棧指紋探測技術(shù) ? 各個操作系統(tǒng)在實現(xiàn) TCP/IP棧的時候有細微的不同,可以通過下面一些方法來進行判定 ? TTL值 ? Windows窗口值 ? ToS類型 ? DF標志位 ? 初始序列號( ISN) 采樣 ? MSS( 最大分段大?。? ? 其他 TTL = 4 TTL = 5 TTL = 6 TTL = 7 TTL = 8 TTL = 9 TTL = 3 TTL = 2 destination source TTL = 10 TTL( Time To Live) 緩沖區(qū)溢出攻擊 ? 危害性 ? 據(jù)統(tǒng)計,緩沖區(qū)溢出攻擊占所有網(wǎng)絡(luò)攻擊總數(shù)的80%以上 ? 溢出成功后大都能直接拿到目標系統(tǒng)的最高權(quán)限 ? 身邊的例子 ? RPC DCOM溢出 ? IIS .ida/idq溢出 ? IIS .printer溢出 ? IIS WebDav溢出 ? Wuftpd溢出 緩沖區(qū)溢出原理 ? 通過往程序的緩沖區(qū)寫入超出其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其它指令,以達到攻擊的目的 ? 緩沖區(qū)溢出攻擊的對象在于那些具有某些特權(quán) (如 root或本地管理器 )運行的程序,這樣可以使得攻擊者取得該程序的控制權(quán),如果該程序具有足夠的權(quán)限,那么整個主機就被控制了 緩沖區(qū)溢出示意圖 字符串變量數(shù)組 函數(shù)返回點 n字節(jié) 輸入數(shù)據(jù) n字節(jié) ,尾部為跳轉(zhuǎn)的地址 緩沖區(qū) 用戶輸入 正常流程 溢出改變流程 字符串變量數(shù)組 函數(shù)返回點 n字節(jié) 輸入數(shù)據(jù) n字節(jié) 緩沖區(qū) 用戶輸入 正常流程 程序溢出時的表現(xiàn) Segmentation Fault (coredumped) 以特權(quán)身份運行的程序 ? 網(wǎng)絡(luò)服務(wù)程序 ? HTTP Server ? FTP Server ? Mail Server ? RPC Daemon ? … ? suid/sgid程序 Root溢出 ? Remote root exploit ? 通過網(wǎng)絡(luò), 無 需認證即可獲得遠程主機的 root權(quán)限 ? Local root exploit ? 本地普通用戶,利用系統(tǒng)程序的漏洞獲得 root權(quán)限 遠程控制技術(shù) ? 概念 ? 危害性 ? 發(fā)展歷程 ? 技術(shù)類型 特洛伊木馬的來歷 希臘
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1