freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全攻防實踐(編輯修改稿)

2024-09-11 22:16 本頁面
 

【文章內(nèi)容簡介】 )掃描 ? sU: udp端口掃描 ? O: 操作系統(tǒng)鑒別 ? P0: 強行掃描(無論是否能夠 ping通目標(biāo)) ? p: 指定端口范圍 ? v: 詳細模式 32 工具介紹 端口掃描 ?SuperScan ? 簡介 ? 基于 Windows平臺 ? 速度快,圖形化界面 ? 使用 ? 傻瓜化 33 工具介紹 漏洞掃描 ?Nessus ? 構(gòu)架 ? 服務(wù)器端:基于 Unix系統(tǒng) ? 客戶端:有 GTK、 Java和 Win系統(tǒng)支持 ? 運作 ? 客戶端連接服務(wù)器端,并下載插件和掃描策略 ? 真正的掃描由服務(wù)器端發(fā)起 ? 兩者之間的通信通過加密認證 ? 優(yōu)勢: ? 具有強大的插件功能 ? 完全免費,升級快速 ? 非常適合作為網(wǎng)絡(luò)安全評估工具 34 工具介紹 漏洞掃描 ?XScan ? 國產(chǎn)自主開發(fā) ? 完全免費 ? 比較古老,缺乏維護 35 工具介紹 web安全掃描 ?IBM AppScan 36 Acuix Web Vulnerability Scanner ?優(yōu)秀的 Web安全測試軟件 37 密碼破解 利用人性懶惰 38 ?密碼破解方法 ? 密 碼窮舉 ? 暴 力破解 ?密碼工具 ? 密 碼暴力破解工具 ? 密 碼字典生成工具 密碼破解 密碼窮舉 39 密碼明文 對明文密碼進行加密 對比密文 更換密碼明文 ?已知密碼加密算法及密文情況下的破解方法 ID:cisp psw:123456 Ok,you can login in ID:cisp psw: No,you can not login in 1 12 123 1234 12345 123456 OK,you can login in No,you can not 密碼破解 口令暴力猜解 40 破解工具 ?John the Ripper ?L0Phtcrack ?…… 41 ?根據(jù)用戶規(guī)則快速生成各類密碼字典 ? 提高密碼破解效率 ? 密 碼破解知識的具體體現(xiàn) ?攻擊者常用的工具 ?…… 字典生成器 42 ?系 統(tǒng)及應(yīng)用安全策略對抗密碼 ? 限制密碼嘗試次數(shù) ? 限制必須提供安全的密碼 ? 密碼有效期等 ?好的密碼特征 ? 自 己容易記住,別人不好猜 ?…… 密 碼破解安全防御 43 欺騙攻擊與拒絕服務(wù)攻擊 44 ?知識子域: 欺騙攻擊原理與實例 ? 理解 IP欺騙、 ARP欺騙、 DNS欺騙的原理和危害 ? 了解防范欺騙攻擊的基本方法 ?知識子域: 拒絕服務(wù)工具原理與實例 ? 理解 SYN Flood、 UDP Flood、 Land攻擊、 TearDrop攻擊等典型 DoS攻擊的原理及危害 ? 理解 DDoS攻擊的原理 ? 了解防范 DoS/DDoS攻擊的基本方法 欺騙攻擊定義 B A C Hello,I’m B! 欺騙攻擊( Spoofing)是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復(fù)雜技術(shù) 45 欺騙攻擊的主要方式 ?IP欺騙( IP Spoof) ?DNS欺騙 ?ARP欺騙 ?TCP會話劫持 ?路由欺騙 ?…… 46 客戶 服務(wù)器 Syn send 連接請求 回應(yīng)( ISN) Syn+ack 確認( ISN+1) 會話過程 47 IP欺騙基礎(chǔ)知識 三次握手 IP欺騙實現(xiàn) 步驟 IP欺騙攻擊方法中包括了一系列攻擊 步驟 確認攻擊目標(biāo) 使要冒充主機無法響應(yīng)目標(biāo)主機 猜正確的序數(shù) 冒充受信主機 進行會話 48 IP欺騙實例 講解 B A C 同步 flood攻擊 連接請求 偽造 B進行系列會話 A的序數(shù)規(guī)則 49 防止 IP欺騙 50 ?嚴格設(shè)置路由策略 :拒絕來自網(wǎng)上,且聲明源于本地地址的包 ?使用最新的系統(tǒng)和軟件,避免會話序號被猜出 ?使用抗 IP欺騙功能的產(chǎn)品 ?嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警 ARP欺騙基礎(chǔ) Arp協(xié)議工作過程 bb:bb:bb:bb:bb cc:cc:cc:cc:cc aa:aa:aa:aa:aa Who’s IP is Who’s IP is MAC aa:aa:aa:aa: is I see,I will cache 51 ARP欺騙實現(xiàn) bb:bb:bb:bb:bb cc:cc:cc:cc:cc aa:aa:aa:aa:aa MAC cc:cc:cc:cc:cc is I see,I will cache MAC df:df:df:df:df is I couldn’t find 52 Inter地址 物理地址 cc:cc:cc:cc:cc ARP欺騙防御 53 ?使用靜態(tài) ARP緩存 ?IP 與 MAC地址綁定 ?ARP防御工具 DNS欺騙基礎(chǔ) DNS協(xié)議工作過程 ? ? 其他 DNS I will cache I don’t know,I will ask other ? It’s in my cache 54 DNS服務(wù)器 客戶機 客戶機 DNS服務(wù)器 DNS欺騙實現(xiàn) ? I don’t know,I will ask other ? Other DNS is I will cache? It’s in my cache is is 55 攻擊者 DNS服務(wù)器 DNS服務(wù)器 客戶機 DNS欺騙防御 56 ?安裝最新版本的 DNS軟件 ?安全設(shè)置對抗 DNS欺騙 ? 關(guān)閉 DNS服務(wù)遞歸功能 ? 限制域名服務(wù)器作出響應(yīng)的地址 ? 限制域名服務(wù)器作出響應(yīng)的遞歸請求地址 ? 限制發(fā)出請求的地址 其他欺騙攻擊 路由 欺騙 ?ICMP重定向 報文欺騙 ?RIP路由欺騙 ?源徑路由欺騙 57 拒絕服務(wù)攻擊定義 ?拒絕服務(wù)式攻擊 (Denial of Service),顧名思義就是讓被攻擊的系統(tǒng)無法正常進行服務(wù)的攻擊方式。 ?拒絕服務(wù)攻擊方式 ? 利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 ? 利用大量請求消耗系統(tǒng)性能 ? 利用協(xié)議實現(xiàn)缺陷 ? 利用系統(tǒng)處理方式缺陷 58 典型的拒絕服務(wù)攻擊方式 ?SYN Flood ?UDP Flood ?Teardrop ?LAND ?Smurf ?…… 59 (syn) Hello ,I’m here (syn+ack
點擊復(fù)制文檔內(nèi)容
語文相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1