黑客大曝光第二周剖析.pptVIP

黑客攻击与防范 第１部分　收集情报　(3)第２部分　系统攻击 (4) 主要内容： 第３章 查点 3.1 旗标抓取基础 3.2 对常用网络服务进行查点 第４章 攻击windows ４.1 概述 ４.2 取得合法身份前的攻击手段 ４.3 取得合法身份后的攻击手段 ４.4 Windows 的平台的安防功能 既然攻击者已经使用第2章讨论的技术成功地识别出了活动的主机和运行的服务，接下来他们通常会针对已知的弱点，对识别出来的服务进行更为充分的探查，这个过程我们称之为查点（enumeration）。 先前讨论的信息收集技术和查点技术之间的关键区别是攻击者的入侵程度。查点包括了对目标系统的主动连接和直接的查询。查点技术通常与具体的系统平台息息相关，在很大程度上要依赖于在第2章（端口扫描和操作系统探查）里收集到的信息。 3.1 旗标抓取基础 最基础的查点技术是旗标抓取，我们在第2章曾简要地提到过它。旗标抓取可以简单地定义为连接到远程应用程序并观察它的输出，远程攻击者往往可以通过旗标抓取技术收集到大量的信息。在最低限度，攻击者可以识别出正在目标系统上运行的各项服务工作模型，在许多情况下，这些信息已足以让攻击者开始对目标系统的潜在弱点展开研究了。 第2章还提到过，许多端口扫描工具可以在识别开放端口（预示着一项可利用的服务）的同时执行旗标抓取。本节