CISP安全攻防.ppt

信息安全技术安全攻防 中国信息安全产品测评认证中心（CNITSEC） CISP-2-安全攻防（培训样稿） 黑客历史 60年代 麻省理工AI实验室 第一次出现hacker这个词 Ken Thompson 发明unix 1969，ARPANET开始建立 70年代 Dennis Ritchie 发明C语言 Phreaking: John Draper 世界上第一个计算机病毒出现 乔布斯(apple公司的创办者)制造出了蓝盒子 黑客历史 Kevin Mutnik 黑客历史 黑客语言 1 - i or l 3 - e 4 - a 7 - t 9 - g 0 - o $ - s | - i or l 黑客语言 Hack杂志 1. 2600 / 2. Phrack / Hack组织 1、@stake(原L0pht) 代表作品：L0phtCrack 2、cDc(CULT OF THE DEAD COW) / 代表作品：bo、bo2000、Peekabooty Hack组织 3、adm /ADM/ 4、security http://www.security.is/ 5、antisecurity http://anti.security.is Save a bug save a life 致力于维护软件届的生态平衡 Hack组织 著名黑客 著名黑客 著名黑客 3.RFP(Rain Forest Puppy) /rfp/ Web Server安全权威、IIS MSADC漏洞的发现者 Rfp实验室的核心成员 主要作品：whisker Cgi扫描器，综合了多种anti-ids技术 著名黑客 4.Fyodor / Nmap的作者 在phrack杂志51期发表了关于高级端口扫描的论文 /show.php?p=51a=11 在phrack杂志54期发表了关于利用tcp/ip协议栈进行远程操作系统识别的论文 /show.php?p=54a=9 著名黑客 5.dugsong /~dugsong/ 揭示了check point FW-1状态包过滤的漏洞 编写了功能强大的黑客工具包dsniff 包括dsniff、webspy、arpspoof、sshow等 /~dugsong/dsniff/ 著名黑客 6. Solar Designer / 主要作品 John the Ripper: 最好的unix口令破解工具 openwall: Linux内核安全补丁 黑客大会 1.BlackHat / 2.CanSecWest / 3.defcon 黑客攻击的典型步骤 获取对方信息，扫描、社会工程学等。 进行攻击，exploit。 消除痕迹，删除日志等。 留后门。 获取信息 公众域信息。 Nmap, traceroute, firewalk, ping sweeps, etc NIC 注册纪录 DNS 纪录 SNMP 扫描 OS 识别 Banner grabbing War dialers 社交工程 Google的高级使用 1. 搜索整个字符串 a)Index of /password“ b)Index of / password.txt 2. site--搜索整个站点 site: 火眼 3. filetype—搜索某种文件类型 4. inurl分类搜索 inurl:firewall netpower inurl:ids netpower inurl:ids anti 限制robot访问web站点的方法 Crawl Babelweb: /ressources/outils/babelweb/ teleport /teleport/pro/home.htm spade /ssw/download.html whois –q 263.net 通过DNS获取信息 1、获取bind版本信息 dig @ version.bind chaos txt Bind的各个版本存在多个缓冲区溢出漏洞，例如： 8.2、8.2.1：bind NXT records漏洞 8.2 – 8.2.3：ISC Bind 8 TSIG缓冲区溢出漏洞 限制对BIND的版本信息进行查询 BIND 8版本中，在named.conf中使用version命令修改版本号，例如：options????{????????version??“hello1.1.1”;}; DNS区域传输 dig @ axfr 或 host –l –v –t any 列出所有dns注册信息 限制区域传输 对于BIND 8版的软件，在配置文件named.conf中使用命令a