資源描述:
《網(wǎng)絡(luò)安全威脅和防范課件》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1��、網(wǎng)絡(luò)攻擊與防范Dr.李明柱一��、攻擊步驟概述二、預(yù)攻擊探測(cè)三�����、漏洞掃描(綜合掃描)四�、木馬與后門(mén)攻擊五、拒絕服務(wù)攻擊(DoS,DDos)六�����、欺騙攻擊(IP,ARP,WEB,DNS)七����、病毒蠕蟲(chóng)攻擊八����、其他攻擊內(nèi)容2一、攻擊步驟概述二�、預(yù)攻擊探測(cè)三、漏洞掃描(綜合掃描)四�����、木馬與后門(mén)攻擊五�����、拒絕服務(wù)攻擊(DoS,DDos)六、欺騙攻擊(IP,ARP,WEB,DNS)七����、病毒蠕蟲(chóng)攻擊八、其他攻擊內(nèi)容3預(yù)攻擊探測(cè)收集信息,如OS類型,提供的服務(wù)端口發(fā)現(xiàn)漏洞,采取攻擊行為獲得攻擊目標(biāo)的控制權(quán)系統(tǒng)繼續(xù)滲透網(wǎng)絡(luò),直至獲取機(jī)密數(shù)據(jù)消滅蹤跡破解口令文
2�、件,或利用緩存溢出漏洞以此主機(jī)為跳板,尋找其它主機(jī)的漏洞典型的攻擊步驟獲得系統(tǒng)帳號(hào)權(quán)限��,并提升為root權(quán)限安裝系統(tǒng)后門(mén)方便以后使用消除所有入侵腳印��,以免被管理員發(fā)覺(jué)4典型的攻擊步驟圖解5一�、攻擊步驟概述二、預(yù)攻擊探測(cè)三����、漏洞掃描(綜合掃描)四、木馬與后門(mén)攻擊五�、拒絕服務(wù)攻擊(DoS,DDos)六、欺騙攻擊(IP,ARP,WEB,DNS)七���、病毒蠕蟲(chóng)攻擊八�、其他攻擊內(nèi)容6預(yù)攻擊探測(cè)Pingsweep尋找存活主機(jī)Portscan尋找存活主機(jī)的開(kāi)放服務(wù)(端口)OSfingerprint操作系統(tǒng)識(shí)別資源和用戶信息掃描網(wǎng)絡(luò)資源����,共享資源��,用
3�、戶名和用戶組等7ping工具操作系統(tǒng)本身的ping工具Windows平臺(tái)Pinger���、PingSweep��、WS_PingProPack8ping工具:Pinger9ping工具:PingSweep10端口掃描基礎(chǔ)TCP是一個(gè)面向連接的可靠傳輸協(xié)議�。面向連接表示兩個(gè)應(yīng)用端在利用TCP傳送數(shù)據(jù)前必須先建立TCP連接��。TCP的可靠性通過(guò)校驗(yàn)和�、定時(shí)器、數(shù)據(jù)序號(hào)和應(yīng)答來(lái)提供����。通過(guò)給每個(gè)發(fā)送的字節(jié)分配一個(gè)序號(hào)�,接收端接收到數(shù)據(jù)后發(fā)送應(yīng)答,TCP協(xié)議保證了數(shù)據(jù)的可靠傳輸���。數(shù)據(jù)序號(hào)用來(lái)保證數(shù)據(jù)的順序��,剔除重復(fù)的數(shù)據(jù)�。在一個(gè)TCP會(huì)話中,有兩個(gè)數(shù)據(jù)
4���、流(每個(gè)連接端從另外一端接收數(shù)據(jù)����,同時(shí)向?qū)Ψ桨l(fā)送數(shù)據(jù))��,因此在建立連接時(shí)�����,必須要為每一個(gè)數(shù)據(jù)流分配ISN(初始序號(hào))���。為了了解實(shí)現(xiàn)過(guò)程�,我們假設(shè)客戶端C希望跟服務(wù)器端S建立連接�,然后分析連接建立的過(guò)程(這通常稱作三階段握手)11端口掃描基礎(chǔ)首先C發(fā)送一個(gè)TCP包(SYN請(qǐng)求)給S,其中標(biāo)記SYN(同步序號(hào))要打開(kāi)���。SYN請(qǐng)求指明了客戶端希望連接的服務(wù)器端端口號(hào)和客戶端的初始序列號(hào)ISN����。然后����,服務(wù)器端發(fā)回應(yīng)答�����,包含自己的SYN信息ISN和對(duì)C的SYN應(yīng)答��,應(yīng)答時(shí)返回下一個(gè)希望得到的字節(jié)序號(hào)�。最后���,C對(duì)從S來(lái)的SYN進(jìn)行應(yīng)答����,數(shù)據(jù)發(fā)送
5��、開(kāi)始����。在一個(gè)TCP/IP實(shí)現(xiàn)中,一般遵循以下原則:當(dāng)一個(gè)SYN或者FIN數(shù)據(jù)包到達(dá)一個(gè)關(guān)閉的端口�,TCP丟棄數(shù)據(jù)包同時(shí)發(fā)送一個(gè)RST數(shù)據(jù)包�����。當(dāng)一個(gè)RST數(shù)據(jù)包到達(dá)一個(gè)監(jiān)聽(tīng)端口,RST被丟棄�����。當(dāng)一個(gè)RST數(shù)據(jù)包到達(dá)一個(gè)關(guān)閉的端口���,RST被丟棄���。當(dāng)一個(gè)包含ACK的數(shù)據(jù)包到達(dá)一個(gè)監(jiān)聽(tīng)端口時(shí),數(shù)據(jù)包被丟棄��,同時(shí)發(fā)送一個(gè)RST數(shù)據(jù)包����。當(dāng)一個(gè)SYN位關(guān)閉的數(shù)據(jù)包到達(dá)一個(gè)監(jiān)聽(tīng)端口時(shí),數(shù)據(jù)包被丟棄���。當(dāng)一個(gè)SYN數(shù)據(jù)包到達(dá)一個(gè)監(jiān)聽(tīng)端口時(shí)��,正常的三階段握手繼續(xù)�,回答一個(gè)SYN
6��、ACK數(shù)據(jù)包����。當(dāng)一個(gè)FIN數(shù)據(jù)包到達(dá)一個(gè)監(jiān)聽(tīng)端口時(shí)����,數(shù)據(jù)包被丟棄�。許多端口掃
7、描技術(shù)都是基于以上原則來(lái)設(shè)計(jì)的12端口掃描工具(Windows平臺(tái))NetScanToolsWinScanSuperScanNTOScannerWUPSNmapNT13端口掃描工具:NetScanTools14端口掃描工具:WinScan15端口掃描工具:SuperScan16端口掃描工具:NTOScanner17端口掃描工具:WUPS18端口掃描工具:NmapNT19OS類型掃描:winfingerprint20資源和用戶信息掃描NetBIOS協(xié)議CIFS/SMB協(xié)議空會(huì)話除前面介紹的ping掃射���、端口掃描和操作類型掃描外����,還有一
8����、類掃描和探測(cè)也非常重要,這就是資源掃描和用戶掃描���。資源掃描用戶用戶掃描網(wǎng)絡(luò)資源和共享資源��,如目標(biāo)網(wǎng)絡(luò)計(jì)算機(jī)名�����、域名和共享文件等等�;而用戶掃描則用戶掃描目標(biāo)系統(tǒng)上合法用戶的用戶名和用戶組名�����。這些掃描都是攻擊目標(biāo)系統(tǒng)的很有價(jià)值的信息��,而Windows系統(tǒng)���,特別是WindowsNT/2000在這些方面存在著嚴(yán)重的漏洞��,很容易讓非法入侵者獲取到關(guān)于該目標(biāo)系統(tǒng)的很多有用信息��,如共享資源���、Netbios名和用戶組等。21資源掃描和查找(Legion和Shed)在NetBIOS掃描中����,很重要的一項(xiàng)就是掃描網(wǎng)絡(luò)中的共享資源,以竊取資源信息或植入病毒
9�����、木馬。Legion和Shed就是其中的典型22資源掃描和查找(Logion)Legion的共享資源掃描可以對(duì)一個(gè)IP或網(wǎng)段進(jìn)行掃描�����,它還包含一個(gè)共享密碼的蠻力攻擊工具���,如“ShowBFTool”按鈕�����。23資源掃描和查找(Shed)Sh
