【正文】 tion IP addressVersion0 Bit 16 Bit 32 Bit 56Copyright 227。 NFSl 每人可裝載l 端口匹配可裝載l 文件柄猜測 l UID l Mknod l CD .. NFS… 54Copyright 227。 53Copyright 227。? NFS 2023 XExploit TeamXExploit TeamNFS? NFS共享目錄輸出? NFS共享目錄輸出信息給入侵者提供了系統(tǒng)哪些目錄可共享，并且提供了共享的權(quán)限，如只讀權(quán)限或讀寫權(quán)限等；? NFS可寫? NFS可寫是 NFS共享的目錄可被任意人寫，入侵者利用此弱點(diǎn)可以任意修改文件系統(tǒng)中的文件；? NFS對所有用戶可安裝? NFS對所有用戶可安裝是 NFS共享輸出的目錄可以被任意人連接到本地機(jī)器上，此弱點(diǎn)可能使入侵者能獲取文件系統(tǒng)中的數(shù)據(jù)；? NFS? Rstat服務(wù)? Rstat服務(wù)進(jìn)程可以給入侵者提供機(jī)器的服務(wù)器啟動時間、有幾個 CPU、 和有多少個磁盤等信息；? Ruser服務(wù)? Ruser服務(wù)進(jìn)程可以查看服務(wù)器有關(guān)登錄帳戶的信息。Stated服務(wù)進(jìn)程對從遠(yuǎn)程 Lockd中接收到的信息不做認(rèn)證，入侵者可以利用此漏洞發(fā)送遠(yuǎn)程過程調(diào)用，導(dǎo)致他可在系統(tǒng)上創(chuàng)建和刪除任何文件；? NIS服務(wù)? NIS(網(wǎng)絡(luò)信息服務(wù) )包括了主機(jī)名、口令文件、整個網(wǎng)絡(luò)的郵件別名等數(shù)據(jù)，它允許遠(yuǎn)程用戶獲取 NIS口令文件的副本，如果 NIS的域名被找到，可以通過猜測到的口令獲取未被認(rèn)證的信息；? Admind服務(wù)? 在缺省配置下， Admind服務(wù)進(jìn)程運(yùn)行在不安全的模式中，在此模式下，入侵者有可能訪問到口令文件，并且可修改口令文件； 2023 XExploit TeamXExploit TeamRPC? RPCprivate， 則入侵者可通過它來獲取有關(guān)的系統(tǒng)信息。5. UUCP進(jìn)程1. UUCP進(jìn)程是用來 Unix到 Unix拷貝文件，如果配置不完善會出現(xiàn)安全方面的問題； 2. Rsh進(jìn)程1. Rsh進(jìn)程是允許用戶執(zhí)行遠(yuǎn)程 Shell命令，如果系統(tǒng)的帳號和口令被獲得，則可統(tǒng)過此進(jìn)程獲取系統(tǒng)中的某些信息； 50Copyright 227。? 一般的 Unix操作系統(tǒng)都有一些缺省的帳號，這些缺省的帳號有的有缺省的口令，有的沒有口令。 2023 XExploit TeamXExploit Teamq 不安全因素q模塊層次結(jié)構(gòu)、動態(tài)連接、打補(bǔ)丁、安全管理q網(wǎng)絡(luò)安裝、傳輸程序q創(chuàng)建進(jìn)程、遠(yuǎn)端進(jìn)程創(chuàng)立、特權(quán)繼承qRPC（ 遠(yuǎn)程過程調(diào)用）qNFS（ 網(wǎng)絡(luò)文件系統(tǒng)）qDAEMON（ 等待進(jìn)程）qDEBUGq開放端口、隱蔽通道q 系統(tǒng)集成與開放和安全有矛盾?Sendmail?Java applets?ActiveX操作系統(tǒng)的脆弱性 49Copyright 227。 目的：收集信息，獲取進(jìn)入系統(tǒng)的權(quán)限Copyright 227。 社會調(diào)查，情報工作167。 2023 XExploit TeamXExploit Team社會工程167。VulnerabilityReduction)內(nèi)部人員的威脅 45Copyright 227。Reduction(MaybeConfigurationOnlyWorldThe 2023 XExploit TeamXExploit Team搭線 竊聽捕包收音機(jī) +MODEM建立屏蔽措施，防止硬件竊聽 數(shù)據(jù)加密，防止破譯特定軟件可查獲竊聽者輻射竊密 44Copyright 227。 2023 XExploit TeamXExploit Team以搭線竊聽、電磁泄露捕獲、信息流分析等為手段進(jìn)行信息的非法獲取的行為。q 操作系統(tǒng)類型分析q 開放的端口分析q 系統(tǒng)旗標(biāo)分析q 系統(tǒng)帳號分析q 系統(tǒng)敏感文件分析q 系統(tǒng)弱點(diǎn)漏洞分析q ……掃描器 — 常規(guī)的入侵工具 41Copyright 227。更新操作系統(tǒng)版本技術(shù)入侵 緩沖區(qū)溢出方法 40Copyright 227。技術(shù)入侵 39Copyright 227。 2023 XExploit TeamXExploit Teamq 確省帳戶qTeldqFTPdqRexecdqRlogindq 嘗試用從 Finger和 Rusers收集到的信息強(qiáng)力攻擊 Bruteforce 38Copyright 227。 程序隨機(jī)選擇），但結(jié)合了UDP、 ICMP和 TCP數(shù)據(jù)包進(jìn)行通訊。 客戶端、主控端和代理端主機(jī)相互間通訊時并沒有使用任何指定端口（在運(yùn)行時指定或由 2023 XExploit TeamXExploit Team常見的分布式拒絕服務(wù) DDOSTrinoo TFN2K TFN stacheldraht 2023 XExploit TeamXExploit Team常見的拒絕服務(wù) 35Copyright 227。 2023 XExploit TeamXExploit Team常見的 Trojans 33Copyright 227。? Trojan對用戶來說具有惡意的行為。 動機(jī)l 報復(fù) /惡作劇 /經(jīng)濟(jì)利益 /政治目的 /… 31Copyright 227。 技術(shù)l 一般技術(shù) /特定技術(shù)167。 2023 XExploit TeamXExploit Teamq后門的安插與隱蔽q嗅探器、后門、特洛伊木馬等q消去痕跡q日志、審計、臨時文件、臨時環(huán)境、網(wǎng)絡(luò)監(jiān)控等清理網(wǎng)絡(luò)攻擊的一般過程 30Copyright 227。 2023 XExploit TeamXExploit Teamq確定攻擊目標(biāo)q網(wǎng)絡(luò)或網(wǎng)絡(luò)主機(jī)q收集目標(biāo)相關(guān)信息q帳號、路由、域名及自治系統(tǒng)q目標(biāo)的前期偵察與摸底q服務(wù)、弱點(diǎn)漏洞、調(diào)試與編譯環(huán)境、用戶的權(quán)限、組屬關(guān)系、防護(hù)情況網(wǎng)絡(luò)攻擊的一般過程 28Copyright 227。 2023 XExploit TeamXExploit Team潛伏代碼滿足條件否？監(jiān)視滿足而爆炸滿足而爆炸伊拉克的打印機(jī)香港的銀行系統(tǒng)……..….間諜程序，后門 26Copyright 227。 在受到蠕蟲攻擊后，您的 IIS 。 一旦被這個蠕蟲感染，您的 web服務(wù)器負(fù)荷或者網(wǎng)絡(luò)流量可能會異常增大。 。由于蠕蟲沒有對 web服務(wù)器的類型進(jìn)行識別，因此很多 UNIX系統(tǒng)下的 web 服務(wù)器也會受到攻擊。 2023 XExploit TeamXExploit Team紅色代碼 Code Red and Code Red II?蠕蟲特征： 被蠕蟲攻擊的系統(tǒng)，可能會在 web server的日志中留下如下的記錄： /?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%uc bd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/ 這與 Code Red蠕蟲留下的記錄非常相似： /?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%uc bd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP