闫菊香思维导图.doc

第9章  网络攻击技术
主要内容
侦查
扫描
获取访问权限
保持访问权限
消除入侵痕迹
拒绝服务攻击
概述
网络攻击技术是一把双刃剑。对攻击者而言,它是攻击技术,对安全人员来说,它是不可缺少的安全防护技术。
对系统的攻击和入侵,都是利用软件或系统漏洞进行。
大多数情况下,恶意攻击者使用的工具和安全技术人员是相同的,这意味着安全人员必须了解攻击者使用的工具和手段
一次完整的网络攻击包含的基本步骤
攻击的步骤
解释
例子
侦查
被动或者主动获取信息的过程
嗅探网络流量,察看HTML代码,社交工程,获取目标系统的一切信息
扫描及漏洞分析
识别所运行系统和系统上活动的服务,从中找出可攻击的弱点
Ping扫描、端口扫描、漏洞扫描
获取访问权限
攻击识别的漏洞,以获取未授权的访问权限
利用缓冲区溢出或者暴力破解口令,并登录系统
保持访问权限
上传恶意软件,以确保能重新进入系统
在系统上安装后门
消除痕迹
消除恶意活动的踪迹
删除或修改系统和应用日志中的数据
侦查
侦查也被称为踩点,目的是发现目标
通过踩点主要收集以下可用信息:
网络域名
内部网络
外部网络
目标所用的操作系统
扫描
扫描主要是指通过固定格式的询问来试探主机的某些特征的过程,而提供了扫描功能的软件工具就是扫描器。
“一个好的扫描器相当于数百个合法用户的账户信息”。
分为端口扫描和漏洞扫描
加载
检查目标
检查引擎
检测报告
检测规则
扫描器的工作流程
端口扫描
扫描端口的主要目的是判断目标主机的操作系统以及开放了哪些服务。
端口是由计算机的通信协议TCP/IP协议定义的。计算机之间的通信,归根结底是进程间的通信,而端口则与进程相对应。
端口分类:
熟知端口(公认端口):由因特网指派名字和号码公司ICANN负责分配给一些常用的应用层程序固定使用的熟知端口,端口号一般为0~1023。表9-2和表9-3列出了常见的熟知端口。
登记端口: 1024-49151,为没有熟知端口的应用程序使用,必须在IANA登记
一般端口:49152-65535用来随时分配给请求通信的客户进程。
Netstat
常见TCP熟知端口
服务名称
端 口 号
说    明
FTP
21
文件传输服务
23
远程登录服务
HTTP
80
网页浏览服务
POP3
110
邮件服务
SMTP
25
简单邮件传输服务
Socks
1080
代理服务