《信息安全实习讲义二零一六s》.pdf

信息安全技术认知实习 崔宝江 副教授 北京邮电大学计算机学院 cui_bj@ 北邮 计算机学院 崔宝江 全国大学生信息安全竞赛队招新通知 每年组队参加全国大学生信息安全大赛 已经获得一等奖1个、二等奖2个、三等奖5个 组织参加实验室网络攻防方向的科研项目 ，培养前沿技术创新探索能力，指导撰写 高水平论文 提供一些企业单位的实习和兼职机会 指导老师：崔宝江老师 联系方式 地点：主楼11楼1112 北邮 计算机学院 崔宝江 目录 一. 前沿热点技术认知实习内容 网络诱骗式攻击技术 二. 动手操作类认知实习内容 端口扫描 木马配置与清除 三. 总结 北邮 计算机学院 崔宝江 一. 前沿热点技术认知实习内容 诱骗式攻击 －－诱骗式攻击是通过诱使用户点击或执行某些 操作，从而植入恶意程序的攻击方式 网站挂马 －－在网页中写入iframe等盗链脚本，实现打 开网页触发漏洞获得权限植入恶意代码的目的 演示：少林武校网站 演示：利用操作系统缓冲区溢出漏洞实施网页挂马 北邮 计算机学院 崔宝江 一. 前沿热点技术认知实习内容 网页取代网络成“网页挂马”已经成为黑 客传播病毒的主要手段。 目前90% 以上的木马病毒通过“挂马”方 式传播 ARP欺骗、IM工具自动发送病毒链接等传 播手段，往往也通过网页挂马最终侵入用 户电脑。 北邮 计算机学院 崔宝江 一. 前沿热点技术认知实习内容 2009年1季度，瑞星拦截到的挂马网页数累 计达1亿9千多万个 共有8亿人次网民遭木马攻击 平均每天有889万余人次网民访问挂马网站 北邮 计算机学院 崔宝江 一. 前沿热点技术认知实习内容 诱骗式攻击 －－诱骗式攻击是通过诱使用户点击或执行某些 操作，从而植入恶意程序的攻击方式 网站挂马 －－在网页中写入iframe等盗链脚本，实现打 开网页触发漏洞获得权限植入恶意代码的目的 演示：少林武校网站 演示：利用操作系统缓冲区溢出漏洞实施网页挂马 北邮 计算机学院 崔宝江 一. 前沿热点技术认知实习内容 诱骗式攻击 文件附加恶意代码 －－通过将恶意代码和文件进行捆绑，或者将恶 意代码写入文件体内，实现打开文件就被植入 恶意代码。 演示：捆绑并释放演示 演示：利用文件缓冲区溢出漏洞植入恶意代码 北邮 计算机学院 崔宝江 一. 前沿热点技术认知实习内容 诱骗式攻击 Email 口令窃取原理及演示 －－偷取cookie后，骗取口令 演示：利用邮件服务器漏洞，窃取cookie和口令 XSS攻击原理及演示 －－网站过滤不严格，攻击者将恶意脚本写入网页 中，用户通过浏览器访问时，脚本将被解释执行 演示：某网站的XSS反射式攻击 北邮 计算机学院 崔宝江 目录 一. 前沿热点技术认知实习内容 网络诱骗式攻击技术 二. 动手