freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻防講座薛質(zhì)ppt課件-wenkub.com

2025-01-14 18:38 本頁(yè)面
   

【正文】 )*=~`^,{ 網(wǎng)絡(luò)監(jiān)聽攻擊的環(huán)境 ? 基于共享( HUB) 環(huán)境的監(jiān)聽 ? 比較普遍 ? 實(shí)現(xiàn)較為簡(jiǎn)單 ? 基于交換( Switch) 環(huán)境的監(jiān)聽 ? 基礎(chǔ)是 ARP欺騙技術(shù) 基于共享環(huán)境的監(jiān)聽 ? 共享以太網(wǎng)環(huán)境中,所有物理信號(hào)都會(huì)被傳送到每一個(gè)主機(jī)節(jié)點(diǎn)上去 ? 如將系統(tǒng)的網(wǎng)絡(luò)接口設(shè)定為混雜模式(Promiscuous), 則就能接受到一切監(jiān)聽到的數(shù)據(jù)幀,而不管其目的 MAC地址是什么 共享環(huán)境監(jiān)聽的意義 ? 積極意義:方便網(wǎng)絡(luò)管理員進(jìn)行管理和網(wǎng)絡(luò)故障分析 ? 消極意義:常被用來竊聽在網(wǎng)絡(luò)上以明文方式傳輸?shù)目诹詈唾~號(hào)密碼 ? POP3郵件口令 ? Ftp登錄口令 ? Tel登錄口令 共享環(huán)境監(jiān)聽的檢測(cè) ? 基于主機(jī)的檢測(cè) ? 簡(jiǎn)單的 ifconfig命令,包括各種 UNIX系統(tǒng) ? 基于網(wǎng)絡(luò)的檢測(cè) ? 針對(duì)系統(tǒng)硬件過濾和軟件過濾的檢測(cè) ? 針對(duì) DNS反向域名解析的檢測(cè) ? 針對(duì)網(wǎng)絡(luò)和主機(jī)響應(yīng)時(shí)間的檢測(cè) ? 使用專業(yè)的檢測(cè)工具 ? AntiSniff( 有 for win和 for unix的版本) ? Promiscan AntiSniff( LOpht) 口令入侵 ? 口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng) ? 獲取口令的途徑有: ? 網(wǎng)絡(luò)監(jiān)聽 ? 口令猜測(cè),暴力破解 ? 利用系統(tǒng)管理員的失誤 口令猜測(cè)攻擊 ? 口令猜測(cè)攻擊原理 ? 現(xiàn)行很多加密算法都單向不可逆 ? 攻擊者每次從攻擊字典中取出一個(gè)條目作為口令,使用相同的加密算法進(jìn)行加密,然后同密文進(jìn)行比對(duì),如不同則繼續(xù)下一次嘗試,否則則猜測(cè)成功。 ? 分布式拒絕服務(wù)攻擊就是 利用一些自動(dòng)化或半自動(dòng)化的程序控制許多分布在各個(gè)地方的主機(jī)同時(shí)拒絕服務(wù)攻擊同一目標(biāo) 。此外,使用傳統(tǒng)技術(shù)的程序會(huì)在某端口進(jìn)行監(jiān)聽,若接收到數(shù)據(jù)就對(duì)其進(jìn)行識(shí)別,然后按照識(shí)別后的命令在目標(biāo)計(jì)算機(jī)上執(zhí)行一些操作(比如竊取口令,拷貝或刪除文件,或重啟計(jì)算機(jī)等) ? 攻擊者一般在入侵成功后,將服務(wù)端程序拷貝到目標(biāo)計(jì)算機(jī)中,并設(shè)法使其運(yùn)行,從而留下后門。 信息戰(zhàn) ? 在海灣戰(zhàn)爭(zhēng)和最近的伊拉克戰(zhàn)爭(zhēng)中,美國(guó)大量采用了信息戰(zhàn)的手段 ? 在未來的局部戰(zhàn)爭(zhēng)中,信息戰(zhàn)或信息威懾將成為非常重要的非常規(guī)戰(zhàn)手段 ? 信息戰(zhàn)的范圍不僅僅局限于軍事領(lǐng)域,關(guān)系國(guó)家國(guó)計(jì)民生的行業(yè)(如政府、金融等)也會(huì)成為信息戰(zhàn)的攻擊目標(biāo) 信息戰(zhàn)士 減小美國(guó)決策空間、戰(zhàn)略優(yōu)勢(shì),制造混亂,進(jìn)行目標(biāo)破壞 國(guó)家 安全 威脅 情報(bào)機(jī)構(gòu) 搜集政治、軍事,經(jīng)濟(jì)信息 恐怖分子 破壞公共秩序,制造混亂,發(fā)動(dòng)政變 工業(yè)間諜 掠奪競(jìng)爭(zhēng)優(yōu)勢(shì),恐嚇 共同 威脅 犯罪團(tuán)伙 施行報(bào)復(fù),實(shí)現(xiàn)經(jīng)濟(jì)目的,破壞制度 社會(huì)型黑客 攫取金錢,恐嚇,挑戰(zhàn),獲取聲望 局部 威脅 娛樂型黑客 以嚇人為樂,喜歡挑戰(zhàn) 信息時(shí)代威脅圖 類別 攻擊舉例 V 敵國(guó)政府、間諜 IV 商業(yè)間諜 III 罪犯 II 惡意用戶、內(nèi)部人員、普通黑客 I 用戶誤操作 網(wǎng)絡(luò)攻擊的動(dòng)機(jī) ? 偷取國(guó)家機(jī)密 ? 商業(yè)競(jìng)爭(zhēng)行為 ? 內(nèi)部員工對(duì)單位的不滿 ? 對(duì)企業(yè)核心機(jī)密的企望 ? 網(wǎng)絡(luò)接入帳號(hào)、信用卡號(hào)等金錢利益的誘惑 ? 利用攻擊網(wǎng)絡(luò)站點(diǎn)而出名 ? 對(duì)網(wǎng)絡(luò)安全技術(shù)的挑戰(zhàn) ? 對(duì)網(wǎng)絡(luò)的好奇心 攻擊的一般過程 預(yù)攻擊 內(nèi)容: 獲得域名及 IP分布 獲得拓?fù)浼?OS等 獲得端口和服務(wù) 獲得應(yīng)用系統(tǒng)情況 跟蹤新漏洞發(fā)布 目的: 收集信息,進(jìn)行進(jìn)一步攻擊決策 攻擊 內(nèi)容: 獲得遠(yuǎn)程權(quán)限 進(jìn)入遠(yuǎn)程系統(tǒng) 提升本地權(quán)限 進(jìn)一步擴(kuò)展權(quán)限 進(jìn)行實(shí)質(zhì)性操作 目的: 進(jìn)行攻擊,獲得系統(tǒng)的一定權(quán)限 后攻擊 內(nèi)容: 植入后門木馬 刪除日志 修補(bǔ)明顯的漏洞 進(jìn)一步滲透擴(kuò)展 目的: 消除痕跡,長(zhǎng)期維持一定的權(quán)限 攻擊的種類 ? 預(yù)攻擊階段 ? 端口掃描 ? 漏洞掃描 ? 操作系統(tǒng)類型鑒別 ? 網(wǎng)絡(luò)拓?fù)浞治? ? 攻擊階段 ? 緩沖區(qū)溢出攻擊 ? 操作系統(tǒng)漏洞 ? 應(yīng)用服務(wù)缺陷 ? 腳本程序漏洞攻擊 ? 口令攻擊 ? 錯(cuò)誤及弱配置攻擊 ? 網(wǎng)絡(luò)欺騙與劫持攻擊 ? 后攻擊階段 ? 后門木馬 ? 痕跡擦除 ? 其它攻擊種類 ? 拒絕服務(wù)攻擊 ? 嗅探攻擊 ? 惡意網(wǎng)頁(yè)攻擊 ? 社會(huì)工程攻擊 信息收集 — 非技術(shù)手段 ? 合法途徑 ? 從目標(biāo)機(jī)構(gòu)的網(wǎng)站獲取 ? 新聞報(bào)道,出版物 ? 新聞組或論壇 ? 社會(huì)工程手段 ? 假冒他人,獲取第三方的信任 ? 搜索引擎 信息收集 — 技術(shù)手段 ? Ping ? Tracert / Traceroute ? Rusers / Finger ? Host / nslookup 端口掃描 ? 目的 ? 判斷目標(biāo)主機(jī)開啟了哪些端口及其對(duì)應(yīng)的服務(wù) ? 常規(guī)掃描技術(shù) ? 調(diào)用 connect函數(shù)直接連接被掃描端口 ? 無(wú)須任何特殊權(quán)限 ? 速度較慢,易被記錄 ? 高級(jí)掃描技術(shù) ? 利用探測(cè)數(shù)據(jù)包的返回信息(例如 RST) 來進(jìn)行間接掃描 ? 較為隱蔽,不易被日志記錄或防火墻發(fā)現(xiàn) TCP SYN掃描 ? 也叫半開式掃描 ? 利用 TCP連接三次握手的第一次進(jìn)行掃描 被掃描主機(jī) 開放的端口 不提供服務(wù)的端口 防火墻過濾的端口 掃描器 SYN SYN SYN SYN+ACK握手 RST 重置 沒有回應(yīng)或者其他 端口掃描工具 ? Nmap ? 簡(jiǎn)介 ?
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1