返回
云南省大理第一中学

云南省大理第一中学

ID:39811257

大小:2.99 MB

页数:392页

时间:2019-07-11

云南省大理第一中学_第1页
云南省大理第一中学_第2页
云南省大理第一中学_第3页
云南省大理第一中学_第4页
云南省大理第一中学_第5页
资源描述:

《云南省大理第一中学》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第2章网络攻击技术指导教师:杨建国2013年8月10日2.1信息收集技术2.2口令攻击2.3缓冲区溢出攻击2.4拒绝服务攻击2.5web应用安全攻击2.6恶意代码攻击2.7病毒蠕虫与木马攻击第2章网络攻击技术2.8网络欺骗攻击2.9网络钓鱼攻击2.10假消息攻击2.11网络协议攻击2.12操作系统攻击2.13远程控制攻击2.1信息收集技术信息收集必要性信息收集的内容信息收集的方式信息收集的技术网络信息收集的必要性“知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。”——孙膑《孙子兵法·谋攻篇》网

2、络信息收集的必要性攻防对抗(博弈):对敌方信息的掌握是关键攻击者先发制人收集目标信息防御者后发制人对攻击者实施信息收集,归因溯源网络信息收集的内容网络攻击信息收集入手点:目标名称和域名攻击准备阶段在网络中的“地理位置”--DNS、IP地址与真实世界的联系--单位地址“网络地图”--网络拓扑攻击所需的更详细信息--电话号码、网管员及联系方式等攻击实施阶段目标系统中存在的安全缺陷和漏洞目标系统的安全防护机制网络信息收集的内容网络防御信息收集追查入侵者的身份、网络位置、所攻击的目标、采用的攻击方法等一般被归入取证与追踪技

3、术范畴网络信息收集的方式信息收集的方式主要有两种,一种是通过网络搜索(搜索引擎、电驴共享软件、Foxy共享软件、网站、BBS以及Blog、扫描软件、网络监听)等手段来获取,另外一种就是利用社会工程学来获取。前一种方法收集的信息需要进行整理,并需要一定的自我判断力,往往跟经验有关,有些信息可以根据个人经验,依靠直觉来进行取舍。后一种利用社会工程学收集的信息,准确度较高,但实施有一定难度。网络信息收集技术网络踩点(Footprinting)Web搜索与挖掘DNS和IP查询网络拓扑侦察网络扫描(Scanning)主机扫描

4、端口扫描系统类型探查漏洞扫描网络查点(Enumeration)旗标抓取网络服务查点提纲网络基础知识网络信息收集技术概述网络踩点技术网络扫描技术作业网络踩点概要踩点(footprinting)有计划、有步骤的信息情报收集了解攻击目标的网络环境和信息安全状况得到攻击目标剖析图踩点目的通过对完整剖析图的细致分析攻击者将会从中寻找出攻击目标可能存在的薄弱环节为进一步的攻击行动提供指引网络踩点的信息目标组织具体使用的域名网络地址范围因特网上可直接访问的IP地址与网络服务网络拓扑结构电话号码段电子邮件列表信息安全状况目标个人身

5、份信息、联系方式、职业经历,甚至一些个人隐私信息踩点获取的信息-案例网络踩点技术Web信息搜索与挖掘GoogleHacking对目标组织和个人的大量公开或意外泄漏的Web信息进行挖掘DNS与IP查询公开的一些因特网基础信息服务目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息网络拓扑侦察网络的网络拓扑结构和可能存在的网络访问路径网络搜索公开渠道信息收集目标Web网页、地理位置、相关组织组织结构和人员、个人资料、电话、电子邮件网络配置、安全防护机制的策略和技术细节GoogleHackingGoogleH

6、acking:通过网络搜索引擎查找特定安全漏洞或私密信息的方法allinurl:tsweb/default.htm:查找远程桌面Web连接JohnnyLong:GoogleHackingforPenetrationTestersGoogleHacking软件:Athena,Wikto,SiteDiggerGoogle搜索技巧基本搜索与挖掘技巧保持简单使用最可能出现在要查找的网页上的字词尽量简明扼要地描述要查找的内容选择独特性的描述字词善于利用搜索词智能提示功能Google高级搜索GoogleHacking技术基本搜

7、索逻辑与:AND逻辑或:OR逻辑非:-完整匹配:”…”通配符:*?GoogleHacking技术高级搜索intitle:表示搜索在网页标题中出现第一个关键词的网页例如“intitle:黑客技术”将返回在标题中出现“黑客技术”的所有链接。用“allintitle:黑客技术Google”则会返回网页标题中同时含有“黑客技术”和“Google”的链接GoogleHacking技术高级搜索intext:返回网页内容中出现关键词的网页,用allintext:搜索多个关键字inurl:返回的网址中包含第一个关键字的网页site

8、:在某个限定的网站中搜索GoogleHacking技术高级搜索filetype:搜索特定扩展名的文件(如.doc.pdf.ppt)黑客们往往会关注特定的文件,例如:.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮忙文件、.dat数据文件、.log日志文件、.par交换文件等等link:表示返回所有链接到某个地址的网页。Goo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。