freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網絡攻防講座薛質ppt課件(編輯修改稿)

2025-02-13 18:38 本頁面
 

【文章內容簡介】 ? 使用 ? sS: 半開式掃描 sT:普通 connect()掃描 ? sU: udp端口掃描 ? O: 操作系統(tǒng)鑒別 ? P0: 強行掃描(無論是否能夠 ping通目標) ? p: 指定端口范圍 ? v: 詳細模式 NmapWin 端口掃描工具 ? SuperScan ? 簡介 ? 基于 Windows平臺 ? 速度快,圖形化界面 ? 最新版本為 ? 使用 ? 傻瓜化 漏洞掃描 ? 根據目標主機開放的不同應用和服務來掃描和判斷是否存在或可能存在某些漏洞 ? 積極意義 ? 進行網絡安全評估 ? 為網絡系統(tǒng)的加固提供先期準備 ? 消極意義 ? 被網絡攻擊者加以利用來攻陷目標系統(tǒng)或獲取重要的數(shù)據信息 漏洞掃描的種類 ? 系統(tǒng)漏洞掃描 ? 特定服務的漏洞掃描 ? WEB服務 ? 數(shù)據庫服務 ? FTP服務 ? Mail服務 ? 信息泄漏漏洞掃描 ? 用戶信息 ? 共享信息 ? 人為管理漏洞掃描 ? 弱口令 ? 錯誤配置 ? 網絡及管理設備漏洞掃描 ? 路由器、交換機 ? SNMP設備 漏洞掃描工具 ? Nessus ? 構架 ? 服務器端:基于 Unix系統(tǒng) ? 客戶端:有 GTK、 Java和 Win系統(tǒng)支持 ? 運作 ? 客戶端連接服務器端,并下載插件和掃描策略 ? 真正的掃描由服務器端發(fā)起 ? 兩者之間的通信通過加密認證 ? 優(yōu)勢: ? 具有強大的插件功能 ? 完全免費,升級快速 ? 非常適合作為網絡安全評估工具 ? 鏈接: Client Server Targets Nessus工作流程 漏洞掃描工具 ? XScan ? 國人自主開發(fā) ? 完全免費 XScan使用 掃描開始 安全漏洞掃描器 ? 安全漏洞掃描器的種類 ? 網絡型安全漏洞掃描器 ? 主機型安全漏洞掃描器 ? 數(shù)據庫安全漏洞掃描器 ? 安全漏洞掃描器的選用 ? ISS ( Inter Security Scanner): 安氏 ? SSS( Shadow Security Scanner): 俄羅斯黑客 ? Retina Network Security Scanner: eEye ? LANguard Network Security Scanner ? CyberCop Scanner: NAI SSS( Shadow Security Scanner) Retina Network Security Scanner LANguard Network Security Scanner 操作系統(tǒng)類型鑒別 ? 主要依據 ? 利用不同操作系統(tǒng)對各種連接請求的不同反應和特征來判斷遠程主機操作系統(tǒng)的類型 ? 當使用足夠多的不同特征來進行判斷,操作系統(tǒng)的探測精度就能有很大保證 間接鑒別操作系統(tǒng) ? 說明 ? 不直接進行掃描 ? 利用網絡應用服務使用過程中的信息來推斷和分析操作系統(tǒng)類型,并得到其他有用信息 ? 如 Tel 80端口查看 WEB服務器類型從而初步判斷操作系統(tǒng)類型 ? 這種方法難以被發(fā)現(xiàn) ? 防御對策 ? 修改服務器上應用服務的 banner信息,達到迷惑攻擊者的目的 直接鑒別操作系統(tǒng)類型 ? TCP/IP棧指紋探測技術 ? 各個操作系統(tǒng)在實現(xiàn) TCP/IP棧的時候有細微的不同,可以通過下面一些方法來進行判定 ? TTL值 ? Windows窗口值 ? ToS類型 ? DF標志位 ? 初始序列號( ISN) 采樣 ? MSS( 最大分段大小) ? 其他 TTL = 4 TTL = 5 TTL = 6 TTL = 7 TTL = 8 TTL = 9 TTL = 3 TTL = 2 destination source TTL = 10 TTL( Time To Live) 緩沖區(qū)溢出攻擊 ? 危害性 ? 據統(tǒng)計,緩沖區(qū)溢出攻擊占所有網絡攻擊總數(shù)的80%以上 ? 溢出成功后大都能直接拿到目標系統(tǒng)的最高權限 ? 身邊的例子 ? RPC DCOM溢出 ? IIS .ida/idq溢出 ? IIS .printer溢出 ? IIS WebDav溢出 ? Wuftpd溢出 緩沖區(qū)溢出原理 ? 通過往程序的緩沖區(qū)寫入超出其長度的內容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉而執(zhí)行其它指令,以達到攻擊的目的 ? 緩沖區(qū)溢出攻擊的對象在于那些具有某些特權 (如 root或本地管理器 )運行的程序,這樣可以使得攻擊者取得該程序的控制權,如果該程序具有足夠的權限,那么整個主機就被控制了 緩沖區(qū)溢出示意圖 字符串變量數(shù)組 函數(shù)返回點 n字節(jié) 輸入數(shù)據 n字節(jié) ,尾部為跳轉的地址 緩沖區(qū) 用戶輸入 正常流程 溢出改變流程 字符串變量數(shù)組 函數(shù)返回點 n字節(jié) 輸入數(shù)據 n字節(jié) 緩沖區(qū) 用戶輸入 正常流程 程序溢出時的表現(xiàn) Segmentation Fault (coredumped) 以特權身份運行的程序 ? 網絡服務程序 ? HTTP Server ? FTP Server ? Mail Server ? RPC Daemon ? … ? suid/sgid程序 Root溢出 ? Remote root exploit ? 通過網絡, 無 需認證即可獲得遠程主機的 root權限 ? Local root exploit ? 本地普通用戶,利用系統(tǒng)程序的漏洞獲得 root權限 遠程控制技術 ? 概念 ? 危害性 ? 發(fā)展歷程 ? 技術類型 特洛伊木馬的來歷
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1