黑客攻擊及防范2之攻擊階段

《黑客攻擊及防范2之攻擊階段》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、網(wǎng)絡(luò)安全與管理2之攻擊階段2主要內(nèi)容網(wǎng)絡(luò)安全概述黑客攻擊及防范計(jì)算機(jī)病毒PIX防火墻應(yīng)用加密工具使用木馬的防御和清除高端技術(shù)講座攻擊階段－資源搜集探測(cè)對(duì)方對(duì)方計(jì)算機(jī)名，所在的組、域及當(dāng)前用戶名ping－aIP－t，只顯示NetBios名nbtstat-a192.168.10.146比較全的課外：www.dzlhcm.com發(fā)現(xiàn)系統(tǒng)漏洞地址掃描例如PING端口掃描全TCP連接半打開式掃描（SYN）FIN掃描第三方掃描反映掃描注前三者均屬于信息搜集慢速掃描漏洞掃描實(shí)施攻擊外部攻擊－審計(jì)試圖登陸記錄內(nèi)部攻擊－試圖連接特定文件、程序的記錄行

2、為泛濫－很難攻擊事件分類破壞型攻擊利用型攻擊信息收集型攻擊網(wǎng)絡(luò)欺騙型攻擊垃圾信息攻擊破壞型攻擊產(chǎn)生大量的無用突發(fā)流量－蠕蟲利用網(wǎng)絡(luò)服務(wù)或協(xié)議發(fā)送超出能力的請(qǐng)求－溢出攻擊利用系統(tǒng)或軟件的漏洞發(fā)送畸形數(shù)據(jù)導(dǎo)致系統(tǒng)崩潰－OOB攻擊針對(duì)系統(tǒng)特定漏洞在目標(biāo)系統(tǒng)本地運(yùn)行破壞程序前三種稱為遠(yuǎn)程拒絕服務(wù)攻擊最后一種稱為本地拒絕服務(wù)攻擊主要手段PingofDeathping–cl–s65535IGMPFloodTeardrop－IP包標(biāo)題指針造成受到含有重疊的偽造分段UDPflood－chargen服務(wù)SYNfloodLand攻擊Smurf攻

3、擊Fraggle攻擊畸形消息攻擊課外：www.sdjinzhan.com主要手段分布式拒絕服務(wù)攻擊－DDOS目的地不可到達(dá)攻擊電子郵件炸彈對(duì)安全工具的拒絕服務(wù)攻擊例如：防火墻、IDS采用stick攻擊利用型攻擊口令猜測(cè)特洛伊木馬緩沖區(qū)溢出例如：strcpy(),strcat()函數(shù)不對(duì)長(zhǎng)度有效性檢查課外：www.njwyzz.com信息收集型攻擊掃描技術(shù)地址掃描端口掃描反響映射－發(fā)送消息，根據(jù)hostunreachable慢速掃描漏洞掃描體系結(jié)構(gòu)探測(cè)－X-SACN利用信息服務(wù)DNS域轉(zhuǎn)換－不對(duì)轉(zhuǎn)換域的信息認(rèn)證Finger服務(wù)－查找在

4、線用戶清單LDAP（輕量級(jí)目錄訪問協(xié)議）服務(wù)網(wǎng)絡(luò)欺騙攻擊DNS欺騙攻擊電子郵件欺騙Web欺騙IP欺騙垃圾信息攻擊攻擊的竅門口令入侵Finger功能X.500服務(wù)從電子郵件地址中收集查看主機(jī)是否有習(xí)慣性的帳號(hào)獲取密碼通過網(wǎng)絡(luò)監(jiān)聽利用軟件強(qiáng)行破解利用管理員的失誤攻擊的竅門放置特洛伊木馬WWW欺騙－聯(lián)眾電子郵件攻擊利用黑客軟件攻擊－BackOrifice2000安全系統(tǒng)漏洞對(duì)防火墻的攻擊－Firewalking，Hping滲透攻擊路由器攻擊中間人攻擊課外www.ningjinhuanyu.com常見攻擊工具X-SCANNMAPDdos攻擊

5、者1.4SpldosTrinooBo2000NetspyThankYou!