freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisp0209安全攻防實(shí)踐(編輯修改稿)

2025-01-26 01:31 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 1 字典生成器 42 ?根據(jù)用戶規(guī)則快速生成各類密碼字典 ?攻擊者常用的工具 ?…… 欺騙攻擊與拒絕服務(wù)攻擊 43 ?知識(shí)子域: 欺騙攻擊原理與實(shí)例 ? 理解 IP欺騙、 ARP欺騙、 DNS欺騙的原理和危害 ? 了解防范欺騙攻擊的基本方法 ?知識(shí)子域: 拒絕服務(wù)工具原理與實(shí)例 ? 理解 SYN Flood、 UDP Flood、 Land攻擊、 TearDrop攻擊等典型 DoS攻擊的原理及危害 ? 理解 DDoS攻擊的原理 ? 了解防范 DoS/DDoS攻擊的基本方法 欺騙攻擊定義 B A C Hello,I’m B! 欺騙攻擊( Spoofing)是指通過(guò)偽造源于可信任地址的數(shù)據(jù)包以使一臺(tái)機(jī)器認(rèn)證另一臺(tái)機(jī)器的復(fù)雜技術(shù) 44 欺騙攻擊的主要方式 ?IP欺騙 ?DNS欺騙 ?ARP欺騙 ?TCP會(huì)話劫持 ?路由欺騙 ?…… 45 客戶 服務(wù)器 Syn send 連接請(qǐng)求 回應(yīng)( ISN) Syn+ack 確認(rèn)( ISN+1) 會(huì)話過(guò)程 46 IP欺騙基礎(chǔ)知識(shí) 三次握手 IP欺騙實(shí)現(xiàn) 步驟 IP欺騙攻擊方法中包括了一系列攻擊 步驟 確認(rèn)攻擊目標(biāo) 使要冒充主機(jī)無(wú)法響應(yīng)目標(biāo)主機(jī) 猜正確的序數(shù) 冒充受信主機(jī) 進(jìn)行會(huì)話 47 IP欺騙實(shí)例 講解 B A C 同步 flood攻擊 連接請(qǐng)求 偽造 B進(jìn)行系列會(huì)話 A的序數(shù)規(guī)則 48 防止 IP欺騙 49 ?嚴(yán)格設(shè)置路由策略 :拒絕來(lái)自網(wǎng)上,且聲明源于本地地址的包 ?使用最新的系統(tǒng)和軟件,避免會(huì)話序號(hào)被猜出 ?使用抗 IP欺騙功能的產(chǎn)品 ?嚴(yán)密監(jiān)視網(wǎng)絡(luò),對(duì)攻擊進(jìn)行報(bào)警 ARP欺騙基礎(chǔ) Arp協(xié)議工作過(guò)程 Bb:bb Cc:cc Aa:aa Who’s IP is Who’s IP is MAC Bb:bb is I see,I will cache 50 ARP欺騙實(shí)現(xiàn) Bb:bb Cc:cc Aa:aa MAC cc:cc is I see,I will cache MAC df:df is I couldn’t find 51 ARP欺騙防御 52 ?使用靜態(tài) ARP緩存 ?IP 與 MAC地址綁定 ?ARP防御工具 DNS欺騙基礎(chǔ) DNS協(xié)議工作過(guò)程 其他 DNS I will cache I don’t know,I will ask other It’s in my cache 53 DNS欺騙實(shí)現(xiàn) I don’t know,I will ask other Other DNS I will cache It’s in my cache 54 DNS欺騙防御 55 ?安裝最新版本的 DNS軟件 ?關(guān)閉 DNS服務(wù)遞歸功能 ?限制域名服務(wù)器作出響應(yīng)的地址 ?限制域名服務(wù)器作出響應(yīng)的遞歸請(qǐng)求地址 ?限制發(fā)出請(qǐng)求的地址 其他欺騙攻擊 路由 欺騙 ?ICMP重定向報(bào)文欺騙 ?RIP路由欺騙 ?源徑路由欺騙 56 拒絕服務(wù)攻擊定義 ?拒絕服務(wù)式攻擊 (Denial of Service),顧名思義就是讓被攻擊的系統(tǒng)無(wú)法正常進(jìn)行服務(wù)的攻擊方式。 ?拒絕服務(wù)攻擊方式 ? 利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 ? 利用大量請(qǐng)求消耗系統(tǒng)性能 ? 利用協(xié)議實(shí)現(xiàn)缺陷 ? 利用系統(tǒng)處理方式缺陷 57 典型的拒絕服務(wù)攻擊方式 ?SYN Flood ?UDP Flood ?Teardrop ?LAND ?Smurf ?…… 58 (syn) Hello ,I’m here (syn+ack) I’m ready ? I’m waiting…… SYN Flood (syn) Hello ,I’m here ? I’m waiting…… (syn) Hello ,I’m here …… I’m waiting…… I’m waiting…… I’m waiting…… UDP FLOOD ?UDP Flood 1)大量 UDP小包沖擊應(yīng)用服務(wù)器( DNS、 Radius認(rèn)證等) 2)利用系統(tǒng)服務(wù)形成流量( Echo chargen) 3) 利用正常 UDP服務(wù)發(fā)送大流量形成網(wǎng)絡(luò)擁塞 60 LAND攻擊 運(yùn)用 IP Spoofing技術(shù)送出一連串 SYN數(shù)據(jù)包給目標(biāo)主機(jī),讓目標(biāo)主機(jī)系統(tǒng)誤以為這些數(shù)據(jù)包是由自己發(fā)送的。由于目標(biāo)主機(jī)在處理這些數(shù)據(jù)包的時(shí)候,它自己并無(wú)法回應(yīng)給自己 SYNACK數(shù)據(jù)包,因而造成系統(tǒng)當(dāng)機(jī)。 61 (SYN) hello,I’m Syn+Ack Ack SYN SYN + ACK ACK PSH 1:1025…… PSH 1025:2049…… PSH 2049:3073…… FIN ACK PSH 1:1025…… PSH 1000:2049…… PSH 2049:3073…… 試圖重組時(shí) 主機(jī)崩潰 TearDrop(分片攻擊) 62 Smurf攻擊 黑客 偽裝受害者 IP 中間網(wǎng)站 目標(biāo)子 網(wǎng)絡(luò)主機(jī) 目標(biāo)子 網(wǎng)絡(luò)主機(jī) 目標(biāo)子 網(wǎng)絡(luò)主機(jī) 攻擊信息 大量 ICMP封包 (Layer3) 子網(wǎng)絡(luò)主機(jī) 子網(wǎng)絡(luò)主機(jī) 子網(wǎng)絡(luò)主機(jī) 目標(biāo)網(wǎng)站 大量廣播(Layer2) 63 拒絕服務(wù)攻擊的危害 ?消耗帶寬 ?癱瘓服務(wù)器 ? DNS ? 網(wǎng)頁(yè) ? 電子郵件 ?阻塞網(wǎng)絡(luò) ? 路由器 ? 交換器 64 DDoS攻擊原理 65 工具介紹 ?TFN2K ?Trinoo 66 31335 27665 27444 udp master client .. 主機(jī)列表 tel betaalmostdone 攻擊指令 目標(biāo) 主機(jī) nc 拒絕服務(wù)攻擊防御 ?定期掃描 ?過(guò)濾不必要的端口與服務(wù) ?節(jié)點(diǎn)配置防火墻 /DDOS設(shè)備 ?過(guò)濾 IP地址 ?限制 SYN/ICMP流量 ?檢查來(lái)源 67 緩存溢出與網(wǎng)頁(yè)腳本安全 68 ?知識(shí)子域:緩沖區(qū)溢出原理與實(shí)例 ? 理解緩沖區(qū)溢出的原理和危害 ? 了解防范緩沖區(qū)溢出的基本方法 ?知識(shí)子域:網(wǎng)頁(yè)腳本原理與實(shí)例 ? 理解 SQL注入攻擊的原理和危害 ? 了解防范 SQL注入攻擊的基本方法 ? 理解跨站腳本攻擊的原理和危害 ? 了解防范跨站腳本攻擊的基本方法 ?知識(shí)子域:計(jì)算機(jī)取證 ? 了解計(jì)算機(jī)取證的概念和作用 ? 了解計(jì)算機(jī)取證的原則、基本步驟、常用方法和工具 緩存溢出 ?緩存溢出基礎(chǔ) ?緩存溢出原理 ?緩存溢出簡(jiǎn)單示例 ?緩沖區(qū)溢出防御 69 緩存溢出 — 十年來(lái)攻與防的焦點(diǎn) 70 ? 原理 緩存溢出攻擊利用編寫不夠嚴(yán)謹(jǐn)?shù)某绦颍ㄟ^(guò)向程序的緩存區(qū)寫入超過(guò)預(yù)定長(zhǎng)度的數(shù)據(jù),造成緩存的溢出,從而破壞程序的堆棧,導(dǎo)致程序執(zhí)行流程的改變。 ?基礎(chǔ)知識(shí) ? 寄存器 ? 堆棧 ? 指針 緩存溢出基礎(chǔ) 寄存器 71 寄存器 說(shuō)明
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1