freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻擊及防御技術(shù)-在線瀏覽

2024-11-04 08:05本頁面
  

【正文】 獲得端口和服務(wù) 獲得應(yīng)用系統(tǒng)情況 跟蹤新漏洞發(fā)布 目的: 收集信息,進(jìn)行進(jìn)一步攻擊決策 攻擊 內(nèi)容: 獲得遠(yuǎn)程權(quán)限 進(jìn)入遠(yuǎn)程系統(tǒng) 提升本地權(quán)限 進(jìn)一步擴(kuò)展權(quán)限 進(jìn)行實(shí)質(zhì)性操作 目的: 進(jìn)行攻擊,獲得系統(tǒng)的一定權(quán)限 后攻擊 內(nèi)容: 植入后門木馬 刪除日志 修補(bǔ)明顯的漏洞 進(jìn)一步滲透擴(kuò)展 目的: 消除痕跡,長期維持一定的權(quán)限 攻擊的種類 ? 預(yù)攻擊階段 ? 端口掃描 ? 漏洞掃描 ? 操作系統(tǒng)類型鑒別 ? 網(wǎng)絡(luò)拓?fù)浞治? ? 攻擊階段 ? 緩沖區(qū)溢出攻擊 ? 操作系統(tǒng)漏洞 ? 應(yīng)用服務(wù)缺陷 ? 腳本程序漏洞攻擊 ? 口令攻擊 ? 錯(cuò)誤及弱配置攻擊 ? 網(wǎng)絡(luò)欺騙與劫持攻擊 ? 后攻擊階段 ? 后門木馬 ? 痕跡擦除 ? 其它攻擊種類 ? 拒絕服務(wù)攻擊 ? 嗅探攻擊 ? 惡意網(wǎng)頁攻擊 ? 社會工程攻擊 信息收集 — 非技術(shù)手段 ? 合法途徑 ? 從目標(biāo)機(jī)構(gòu)的網(wǎng)站獲取 ? 新聞報(bào)道,出版物 ? 新聞組或論壇 ? 社會工程手段 ? 假冒他人,獲取第三方的信任 ? 搜索引擎 信息收集 — 技術(shù)手段 ? Ping ? Tracert / Traceroute ? Rusers / Finger ? Host / nslookup 端口掃描 ? 目的 ? 判斷目標(biāo)主機(jī)開啟了哪些端口及其對應(yīng)的服務(wù) ? 常規(guī)掃描技術(shù) ? 調(diào)用 connect函數(shù)直接連接被掃描端口 ? 無須任何特殊權(quán)限 ? 速度較慢,易被記錄 ? 高級掃描技術(shù) ? 利用探測數(shù)據(jù)包的返回信息(例如 RST) 來進(jìn)行間接掃描 ? 較為隱蔽,不易被日志記錄或防火墻發(fā)現(xiàn) TCP SYN掃描 ? 也叫半開式掃描 ? 利用 TCP連接三次握手的第一次進(jìn)行掃描 被掃描主機(jī) 開放的端口 不提供服務(wù)的端口 防火墻過濾的端口 掃描器 SYN SYN SYN SYN+ACK握手 RST 重置 沒有回應(yīng)或者其他 端口掃描工具 ? Nmap ? 簡介 ? 被稱為“掃描器之王” ? 有 for Unix和 for Win的兩種版本 ? 需要 Libpcap庫和 Winpcap庫的支持 ? 能夠進(jìn)行普通掃描、各種高級掃描和操作系統(tǒng)類型鑒別等 ? 使用 ? sS: 半開式掃描 sT:普通 connect()掃描 ? sU: udp端口掃描 ? O: 操作系統(tǒng)鑒別 ? P0: 強(qiáng)行掃描(無論是否能夠 ping通目標(biāo)) ? p: 指定端口范圍 ? v: 詳細(xì)模式 NmapWin 端口掃描工具 ? SuperScan ? 簡介 ? 基于 Windows平臺 ? 速度快,圖形化界面 ? 最新版本為 ? 使用 ? 傻瓜化 漏洞掃描 ? 根據(jù)目標(biāo)主機(jī)開放的不同應(yīng)用和服務(wù)來掃描和判斷是否存在或可能存在某些漏洞 ? 積極意義 ? 進(jìn)行網(wǎng)絡(luò)安全評估 ? 為網(wǎng)絡(luò)系統(tǒng)的加固提供先期準(zhǔn)備 ? 消極意義 ? 被網(wǎng)絡(luò)攻擊者加以利用來攻陷目標(biāo)系統(tǒng)或獲取重要的數(shù)據(jù)信息 漏洞掃描的種類 ? 系統(tǒng)漏洞掃描 ? 特定服務(wù)的漏洞掃描 ? WEB服務(wù) ? 數(shù)據(jù)庫服務(wù) ? FTP服務(wù) ? Mail服務(wù) ? 信息泄漏漏洞掃描 ? 用戶信息 ? 共享信息 ? 人為管理漏洞掃描 ? 弱口令 ? 錯(cuò)誤配置 ? 網(wǎng)絡(luò)及管理設(shè)備漏洞掃描 ? 路由器、交換機(jī) ? SNMP設(shè)備 漏洞掃描工具 ? Nessus ? 構(gòu)架 ? 服務(wù)器端:基于 Unix系統(tǒng) ? 客戶端:有 GTK、 Java和 Win系統(tǒng)支持 ? 運(yùn)作 ? 客戶端連接服務(wù)器端,并下載插件和掃描策略 ? 真正的掃描由服務(wù)器端發(fā)起 ? 兩者之間的通信通過加密認(rèn)證 ? 優(yōu)勢: ? 具有強(qiáng)大的插件功能 ? 完全免費(fèi),升級快速 ? 非常適合作為網(wǎng)絡(luò)安全評估工具 ? 鏈接: Client Server Targets Nessus工作流程 漏洞掃描工具 ? XScan ? 國人自主開發(fā) ? 完全免費(fèi) XScan使用 掃描開始 安全漏洞掃描器 ? 安全漏洞掃描器的種類 ? 網(wǎng)絡(luò)型安全漏洞掃描器 ? 主機(jī)型安全漏洞掃描器 ? 數(shù)據(jù)庫安全漏洞掃描器 ? 安全漏洞掃描器的選用 ? ISS ( Inter Security Scanner): 安氏 ? SSS( Shadow Security Scanner): 俄羅斯黑客 ? Retina Network Security Scanner: eEye ? LANguard Network Security Scanner ? CyberCop Scanner: NAI SSS( Shadow Security Scanner) Retina Network Security Scanner LANguard Network Security Scanner 操作系統(tǒng)類型鑒別 ? 主要依據(jù) ? 利用不同操作系統(tǒng)對各種連接請求的不同反應(yīng)和特征來判斷遠(yuǎn)程主機(jī)操作系統(tǒng)的類型 ? 當(dāng)使用足夠多的不同特征來進(jìn)行判斷,操作系統(tǒng)的探測精度就能有很大保證 間接鑒別操作系統(tǒng) ? 說明 ? 不直接進(jìn)行掃描 ? 利用網(wǎng)絡(luò)應(yīng)用服務(wù)使用過程中的信息來推斷和分析操作系統(tǒng)類型,并得到其他有用信息 ? 如 Tel 80端口查看 WEB服務(wù)器類型從而初步判斷操作系統(tǒng)類型 ? 這種方法難以被發(fā)現(xiàn) ? 防御對策 ? 修改服務(wù)器上應(yīng)用服務(wù)的 ba
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1