freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

cisp0208安全攻擊與防護_v30-文庫吧資料

2025-01-12 02:00本頁面
  

【正文】 堆棧概念 ? 一段連續(xù)分配的內存空間 ?堆棧特點 ? 后進先出 ? 堆棧生長方向與內存地址方向相反 ?指針 ? 指針是指向內存單元的地址 ? 寄存器 ? 暫存指令、數(shù)據(jù)和位址 ? ESP(棧頂)、 EBP(棧底)、 EIP(返回地址) 53 34H 12H 78H 56H 0108H ESP 棧頂 (AL) (AH) 34H 12H 78H 56H 0106H ESP 棧頂 緩沖區(qū)溢出簡單示例 ?程序作用:將用戶輸入的內容打印在屏幕上 54 include int main ( ) { char name[8]。 米特尼克最擅長什么 ?凱文 安全攻擊與防護 培訓機構名稱 培訓講師 版本: 發(fā)布日期: 2023121 生效日期: 202311 課程內容 2 知識體 知識域 知識子域 信息收集與分析 常見攻擊與防范 后門設置與防范 安全漏洞、惡意代碼與攻防 安全漏洞與 惡意代碼 安全攻擊與 防護 痕跡清除與防范 知識域:安全攻擊與防護 ?知識子域: 信息收集與分析 ? 了解信息收集與分析的作用 ? 理解快速定位、定點挖掘、漏洞查詢等信息收集與分析的方法 ? 理解信息收集與分析的防范措施 3 安全攻擊與防護 4 踩點 定位 入侵 后門 痕跡 ?攻擊的過程 ? 信息收集 ? 目標分析 ? 實施攻擊 ? 方便再次進入 ? 打掃戰(zhàn)場 ?防護 ? 針對以上提到的行為了解其原理并考慮應對措施 信息收集 入侵的第一步 ?為什么要收集信息 ? 獲取攻擊目標大概信息 ? 為下一步攻擊做準備 ? 利用收集的信息直接攻擊 5 知己知彼,百戰(zhàn)不殆 信息收集與分析案例 ?信息收 集的概念 ? 情 報學中一個領 域 ?傳統(tǒng)的信息收集 ? 案例:著名的照片泄密案 ?互 聯(lián) 網時代的信息收集 ? 信息技術的發(fā)展使得數(shù)據(jù)大量被生產出來 ? 案 例:明星的家庭住址 ? 注:建 議講師可以根據(jù)自己熟悉的內容更改其他案 例 6 收集哪些信息 ?目標系統(tǒng)的信息系統(tǒng)相關資料 ? 域名、網絡拓撲、操作系統(tǒng)、應用軟件 ? 相關脆弱性 ?目標系統(tǒng)的組織相關資料 ? 組織架構及關聯(lián)組織 ? 地理位置細節(jié) ? 電話號碼、郵件等聯(lián)系方式 ? 近期重大事件 ? 員工簡歷 ?其他可能令攻擊者感興趣的任何信息 7 公開信息收集 搜索引擎 ?快速定位 ? Google 搜索 ?? 可以找到存在此腳本的 Web網站 ? Google 搜索? teweb/?就可找到開放著遠程 Web連接的服務器 ?信息挖掘 ? 定點采集 ? Google 搜索 ? .doc+website?挖掘信息 ? 隱藏信息 ? .mdb、 .ini、 .txt、 .old、 .bak、 .001…… ? 后臺入口 8 How to hack website with google! 網絡信息收集 域名信息 9 ?Whois ? Whois是一個標準服務,可以用 來查詢域名 是否被注冊 以及 注冊 的 詳細資料 ? Whois 可以查詢到的信息 ? 域名所有者 ? 域名及 IP地址對應信息 ? 聯(lián)系方式 ? 域名 到期日期 ? 域名注冊 日期 ? 域名 所使用的 DNS Servers ? …… 信息收集技術 域名與 IP查詢 ?域名與 IP查詢 ─ nslookup ? 操作系統(tǒng)自帶命令, 主要是用來查詢域名名稱 和 IP 之 間 的對應關 系 ?網絡狀況查詢 ─ Ping ? 系統(tǒng)自帶命令,測試與遠端電腦 或 網絡設備 的 連接狀 況 ?網絡路徑狀況查詢 ─ tracert ? 系統(tǒng)自帶命令,測試與遠端電腦 或 網絡設備之間 的 路徑 10 系統(tǒng)信息收集 服務旗標檢測 11 FTP回顯信息 Web回顯信息 系統(tǒng)及應用信息收集 TCP/IP協(xié)議棧檢測 ?原理 ? 不同廠商對 IP協(xié)議棧實現(xiàn)之間存在許多細微的差別,通過這些差別就能對目標系統(tǒng)的操作系統(tǒng)加以猜測。 ?檢測方法 ? 主動檢測 ? 被動檢測 12 ?原理 ? 通過端口掃描確定主機開放的端口,不同的端口對應運行著的不同的網絡服務 ?掃描方式 ? 全掃描 ? 半打開掃描 ? 隱秘掃描 ? 漏洞掃描 ? …… 系統(tǒng)及應用信息收集 端口掃描 端口測試數(shù)據(jù)包 測試響應數(shù)據(jù)包 我知道主機上開放的端口了 13 分析目標 入侵的準備 ?為什么需要分析目標 ? 確定收集信息的準確性 ? 去除迷惑信息 ? 攻擊方式及 攻擊 路徑的選擇 ?漏洞信息及攻擊工具獲取 ? 漏洞掃描 ? 漏洞庫 ? ? 論壇等交互應用 ? …… 14 15 信息收集與分析工具 掃描器 ?網絡設備漏洞掃描器 ? Cisco Auditing Tools ?集成化的漏洞掃描器 ? Nessus ? Shadow Security Scanner ? eEye的 Retina ? Inter Security Scanner ? GFI LANguard ?專業(yè) web掃描軟件 ? IBM appscan ? Acuix Web Vulnerability ?數(shù)據(jù)庫漏洞掃描器 ? ISS Database Scanner ? oscanner Oracle數(shù)據(jù)庫掃描器 ? Metacoretex 數(shù)據(jù)安全審計工具 信息收集與分析的防范 ?公開信息收集防御 ? 信息展示最小化原則,不必要的信息不要發(fā)布 ?網絡信息收集防御 ? 部署網絡安全設備( IDS、防火墻等) ? 設置安全設備應對信息收集(阻止 ICMP) ?系統(tǒng)及應用信息收集防御 ? 修改默認配置(旗標、端口等) ? 減少攻擊面 16 嚴防死守! 知識域:安全攻擊與防護 ?知識子域: 常見攻擊與防范 ? 理解默認口令攻擊、字典攻擊及暴力攻擊的原理與防范措施 ? 理解社會工程學攻擊的方法與防范措施
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1