网络攻击技术基础课件.ppt

《网络攻击技术基础课件.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网络攻击技术基础网络攻击技术框架A．攻击的位置（1）远程攻击从子网外进行攻击（2）本地攻击内部人员通过局域网进行攻击A．攻击的位置（3）伪远程攻击内部人员为了掩盖身份，从本地获取一些必要的信息，从外部发起攻击，造成外部入侵的迹象。表层攻击读访问非根式的写与执行访问根式的写和执行访问B.攻击的深度简单拒绝服务；本地用户获得非授权读权限；本地用户获得非授权写权限；远程用户获得非授权帐号信息；C.攻击的层次远程用户获得特权文件的读权限；远程用户获得特权文件的写权限；远程用户拥有了系统管理员权限。C.攻击的层次D.攻击分类攻击被分为两

2、类：主动攻击和被动攻击主动攻击：包含攻击者访问他所需要信息的故意行为。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。D.攻击分类被动攻击：主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。E.攻击的类型攻击的类型从安全属性来看，攻击类型可分为4类：阻断攻击、截取攻击、篡改攻击、伪造攻击；E.攻击的类型下图是从源站到目的站的正常信息流。E.攻击的类型E.攻击的类型E.攻击的类型E.攻击的类型炫耀技术进入别人的电脑去修改一个文件或目录名。恶作剧、练习。窃取

3、数据偷取硬盘中的文件或各种上网密码，然后从事各种商业应用。F.攻击的目的报复如对老板或公司制度不满，事先把报复程序或病毒程序写入所编程序，并规定在将来某时，或某条件下激活发作，摧毁原公司网络系统。抗议或宣示如2001年5月1日中美黑客大战，中美两国的黑客相互攻击对方网站，双方均有数以千计的网站遭到攻击，轻者被篡改主页面，严重的则整个系统遭受毁灭性打击。F.攻击的目的G.攻击的一般过程预攻击内容：获得域名及IP分布获得拓扑及OS等获得端口和服务获得应用系统情况跟踪新漏洞发布目的：收集信息，进行进一步攻击决策攻击内容：获得远程权限

4、进入远程系统提升本地权限进一步扩展权限进行实质性操作目的：进行攻击，获得系统的一定权限后攻击内容：植入后门木马删除日志修补明显的漏洞进一步渗透扩展目的：消除痕迹，长期维持一定的权限