第1讲信息安全攻击环节.pdfVIP

第1讲 信息安全攻击环节 第一章：信息系统安全绪论 第1部分/共2部分 /wshi 石文昌 （博士/教授/博导） 第2/18页 本讲内容 • 主题：信息安全攻击环节 • 教材内容： – 第1.1节：安全攻击实景呈现 A N – 第1.2节：安全攻击环节概览 I H C F O Y T I S R E V I N U N I M N E R © 2009 电子工业出版社 系统与信息安全研究实验室 第3/18页 攻击动机的产生 • 媒体文章报道 – 某公司发展迅速：网点遍布全国 • 寻找有关该公司的IT系统资料 A N I – 访问互联网信息中心—InterNIC H C • 获知该公司网络IP信息：a.b.c.0~255 F O Y T I S R E V I N U N I M N E R © 2009 电子工业出版社 系统与信息安全研究实验室 第4/18页 为对网络进行扫描作准备 • 寻找替罪机器，为它安装工作软件-- FragRouter A N I H C F O Y T I S R E V I N U N I M N E R © 2009 电子工业出版社 系统与信息安全研究实验室 第5/18页 对公司网络进行扫描 • 用Cheops-ng扫描发现： – 有三个系统在运行：一个前端，两个在后。 • 用Nmap作SYN扫描发现 – 一个TCP 80端口打开--〉Web服务器 A N I • 用Nmap作UDP扫描发现： H C – 一个UDP 53端口打开--〉DNS服务器 F O Y • 用Firewalk作扫描发现： T I S R – 一个包过滤防火墙：允许通过TCP 80和UDP 53 端 E V I 口访问公司网络的非军事区（DMZ ） N U N I M N E R © 2009 电子工业出版社 系统与信息安全研究实验室 第6/18页 摸清了公司网络的基本布局 A N I H C F O Y T I S R • 用Nessus作漏洞扫描发现： E V I N – DMZ区没有可利用的漏洞 U N I M N E R © 2009 电子工业出版社 系统与信息安全研究实验室 第7/18页 到销售点寻找无线网络接入 • 用Wellenreiter探测无线接入点发现： – 一个SSID信息（网络名）：acwicorp041 • 提示：公司名为Acme Widgets Corporation A • 用该SSID配置无线客户端尝试接入：无 N I H 响应 C F O • 用ifconfig假冒选定的MAC地址再尝试： Y T I S – 成功接入 R E V I – 被分配了DHCP式的IP N U N I M N E R © 2009 电子工业出版