黑客攻击及防范2之攻击阶段2

L/O/G/O网络安全与管理2之攻击阶段2主要内容网络安全概述黑客攻击及防范计算机病毒PIX防火墙应用加密工具使用木马的防御和清除高端技术讲座攻击阶段－资源搜集探测对方对方计算机名，所在的组、域及当前用户名ping－aIP－t，只显示NetBios名nbtstat-a192.168.10.146比较全的课外：发现系统漏洞地址扫描例如PING端口扫描全TCP连接半打开式扫描（SYN）FIN扫描第三方扫描反映扫描注前三者均属于信息搜集慢速扫描漏洞扫描实施攻击外部攻击－审计试图登陆记录内部攻击－试图连接特定文件、程序的记录行为泛滥－很难攻击事件分类破坏型攻击利用型攻击信息收集型攻击网络欺骗型攻击垃圾信息攻击破坏型攻击产生大量的无用突发流量－蠕虫利用网络服务或协议发送超出能力的请求－溢出攻击利用系统或软件的漏洞发送畸形数据导致系统崩溃－OOB攻击针对系统特定漏洞在目标系统本地运行破坏程序前三种称为远程拒绝服务攻击最后一种称为本地拒绝服务攻击主要手段PingofDeathping–cl–s65535IPIGMPFloodTeardrop－IP包标题指针造成受到含有重叠的伪造分段UDPflood－chargen服务SYNfloodLand攻击Smurf攻击Fraggle攻击畸形消息攻击课外：主要手段分布式拒绝服务攻击－DDOS目的地不可到达攻击电子邮件炸弹对安全工具的拒绝服务攻击例如：防火墙、IDS采用stick攻击利用型攻击口令猜测特洛伊木马缓冲区溢出例如：strcpy(),strcat()函数不对长度有效性检查课外：信息收集型攻击扫描技术地址扫描端口扫描反响映射－发送消息，根据hostunreachable慢速扫描漏洞扫描体系结构探测－X-SACN利用信息服务DNS域转换－不对转换域的信息认证Finger服务－查找在线用户清单LDAP（轻量级目录访问协议）服务网络欺骗攻击DNS欺骗攻击电子邮件欺骗Web欺骗IP欺骗垃圾信息攻击攻击的窍门口令入侵Finger功能X.500服务从电子邮件地址中收集查看主机是否有习惯性的帐号获取密码通过网络监听利用软件强行破解利用管理员的失误攻击的窍门放置特洛伊木马欺骗－联众电子邮件攻击利用黑客软件攻击－BackOrifice2000安全系统漏洞对防火墙的攻击－Firewalking，Hping渗透攻击路由器攻击中间人攻击课外常见攻击工具X-SCANNMAPDdos攻击者1.4SpldosTrinooBo2000NetspyL/O/G/OThankYou!