欢迎来到天天文库
浏览记录
ID:16214905
大小:5.30 MB
页数:152页
时间:2018-08-08
《第六部分-网络通信安全概述-攻击与防御》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络通信安全概述:攻击与防御信息安全培训系列之六梁华金CISSP,BS7799LA黑客实施攻击的一般步骤及手段踩点扫描获取访问权获取控制权安装后门清除痕迹转移目标破坏性攻击远程控制局域网嗅探域名探测网络映射PingSweep端口扫描OS探测查点漏洞扫描口令破解网络欺骗数据驱动会话劫持DoSDDoS特权提升清除日志Rootkit远程ShellTrojan代理跳板CGI后门恶意代码内容目录踩点及对策扫描及对策嗅探及对策破坏性攻击获取访问权攻击提升权限攻击清除痕迹后门技术及对策攻击前奏:踩点——搜集敏感信息当黑客面对特定的网络资源准备行动之前,首先
2、要做的就是搜集汇总各种与目标系统相关的信息,形成对目标网络必要的轮廓性认识,并为实施攻击做好准备踩点所能获取的敏感信息-用户信息电子邮箱,主页,姓名生日等-域名信息包括域名注册信息、组织信息、服务器及IP地址范围等-网络拓扑结构防火墙设置,内部子网分布-网络路由信息通达目标网络系统的路径踩点的主要途径和方法直接利用浏览器来搜集信息-www.cnnic.net.cn/registration/domain.shtml(中国互联网络信息中心)-www.net.cn/domain/(中国万网)http://whois.edu.cn/cgi-bin/
3、reg/otherobj(教育网)www.nic.com/nic_info/whois.htm-www.google.com(强大的搜索引擎)-www.networksolutions.com-www.checkdomain.com-www.netcraft.com-www.samspade.com利用多种工具来搜集信息-AdvancedProperties-whois,dig,nslookup,traceroute-VisualRoute,SmartWhois,SamSpade,NeoTracePro,NetScanTools社会工程学-在
4、常规的人际交往过程中,搜集尽可能多的有用信息踩点示例1:在www.nic.com查询域名注册信息踩点示例2:利用www.cnnic.net.cn踩点示例3:使用工具AdvancedProperties踩点示例4:用whois命令踩点#whois-hwhois.edu.cnsjtu.edu.cndomain:SJTU.EDU.CNinetnum:202.120.0.0-202.120.63.255netname:SJTU-CNorgname:ShangHaiJiaoTongUniversitystreet:1954#,HuashanRd,Xuh
5、uiDistrictcity:Shanghaiprovince:SHpostalcode:200030admin-c:ZG1-CNtech-c:ZG1-CNnserver:apple.sjtu.edu.cnnserver:dns.sjtu.edu.cnc-orgname:上海交通大学c-street:徐汇区华山路1954号……踩点示例5:用Nslookup命令踩点域名信息$nslookupDefaultServer:mars.shnet.edu.cnAddress:202.112.*.*>settype=ns<--设置信息类型为域名服务器>w
6、ww.colababy.comServer:mars.shnet.edu.cnAddress:202.112.*.*colababy.comorigin=dns.colababy.com<--获得了colababy.com域的DNS服务器mailaddr=root.dns.colababy.comserial=20011010refresh=14400(4H)retry=7200(2H)expire=60400(16h46m40s)minimumttl=8600(2h23m20s)>serverdns.colababy.com<--设置新的缺
7、省域名服务器DefaultServer:dns.colababy.comAddress:202.112.*.1>ls-dcolababy.com<--获取所有colababy.com域的区域文件内容[dns.colababy.com]$ORIGINcolababy.com.@INSOAdnsroot.dns(20011010;serial4H;refresh2H;retry16h46m40s;expiry2h23m20s);minimumINNSdnsINMX0maildnsINA202.112.*.1smtpINCNAMEmailpop3I
8、NCNAMEmailmailINA202.112.*.2wwwINA202.112.*.3>ls-dcolababy.com>dnsdump<--将取得的信息转储到
此文档下载收益归作者所有