返回
第六部分-网络通信安全概述-攻击与防御

第六部分-网络通信安全概述-攻击与防御

ID:16214905

大小:5.30 MB

页数:152页

时间:2018-08-08

第六部分-网络通信安全概述-攻击与防御_第1页
第六部分-网络通信安全概述-攻击与防御_第2页
第六部分-网络通信安全概述-攻击与防御_第3页
第六部分-网络通信安全概述-攻击与防御_第4页
第六部分-网络通信安全概述-攻击与防御_第5页
资源描述:

《第六部分-网络通信安全概述-攻击与防御》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络通信安全概述:攻击与防御信息安全培训系列之六梁华金CISSP,BS7799LA黑客实施攻击的一般步骤及手段踩点扫描获取访问权获取控制权安装后门清除痕迹转移目标破坏性攻击远程控制局域网嗅探域名探测网络映射PingSweep端口扫描OS探测查点漏洞扫描口令破解网络欺骗数据驱动会话劫持DoSDDoS特权提升清除日志Rootkit远程ShellTrojan代理跳板CGI后门恶意代码内容目录踩点及对策扫描及对策嗅探及对策破坏性攻击获取访问权攻击提升权限攻击清除痕迹后门技术及对策攻击前奏:踩点——搜集敏感信息当黑客面对特定的网络资源准备行动之前,首先

2、要做的就是搜集汇总各种与目标系统相关的信息,形成对目标网络必要的轮廓性认识,并为实施攻击做好准备踩点所能获取的敏感信息-用户信息电子邮箱,主页,姓名生日等-域名信息包括域名注册信息、组织信息、服务器及IP地址范围等-网络拓扑结构防火墙设置,内部子网分布-网络路由信息通达目标网络系统的路径踩点的主要途径和方法直接利用浏览器来搜集信息-www.cnnic.net.cn/registration/domain.shtml(中国互联网络信息中心)-www.net.cn/domain/(中国万网)http://whois.edu.cn/cgi-bin/

3、reg/otherobj(教育网)www.nic.com/nic_info/whois.htm-www.google.com(强大的搜索引擎)-www.networksolutions.com-www.checkdomain.com-www.netcraft.com-www.samspade.com利用多种工具来搜集信息-AdvancedProperties-whois,dig,nslookup,traceroute-VisualRoute,SmartWhois,SamSpade,NeoTracePro,NetScanTools社会工程学-在

4、常规的人际交往过程中,搜集尽可能多的有用信息踩点示例1:在www.nic.com查询域名注册信息踩点示例2:利用www.cnnic.net.cn踩点示例3:使用工具AdvancedProperties踩点示例4:用whois命令踩点#whois-hwhois.edu.cnsjtu.edu.cndomain:SJTU.EDU.CNinetnum:202.120.0.0-202.120.63.255netname:SJTU-CNorgname:ShangHaiJiaoTongUniversitystreet:1954#,HuashanRd,Xuh

5、uiDistrictcity:Shanghaiprovince:SHpostalcode:200030admin-c:ZG1-CNtech-c:ZG1-CNnserver:apple.sjtu.edu.cnnserver:dns.sjtu.edu.cnc-orgname:上海交通大学c-street:徐汇区华山路1954号……踩点示例5:用Nslookup命令踩点域名信息$nslookupDefaultServer:mars.shnet.edu.cnAddress:202.112.*.*>settype=ns<--设置信息类型为域名服务器>w

6、ww.colababy.comServer:mars.shnet.edu.cnAddress:202.112.*.*colababy.comorigin=dns.colababy.com<--获得了colababy.com域的DNS服务器mailaddr=root.dns.colababy.comserial=20011010refresh=14400(4H)retry=7200(2H)expire=60400(16h46m40s)minimumttl=8600(2h23m20s)>serverdns.colababy.com<--设置新的缺

7、省域名服务器DefaultServer:dns.colababy.comAddress:202.112.*.1>ls-dcolababy.com<--获取所有colababy.com域的区域文件内容[dns.colababy.com]$ORIGINcolababy.com.@INSOAdnsroot.dns(20011010;serial4H;refresh2H;retry16h46m40s;expiry2h23m20s);minimumINNSdnsINMX0maildnsINA202.112.*.1smtpINCNAMEmailpop3I

8、NCNAMEmailmailINA202.112.*.2wwwINA202.112.*.3>ls-dcolababy.com>dnsdump<--将取得的信息转储到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。