CISP0208安全攻防实践课件.pptxVIP

安全攻击与防护 中国信息安全测评中心常见攻击与防范后门设置、痕迹清除与防范信息收集与分析课程内容安全漏洞、恶意代码与攻防安全攻击与防护知识体知识域知识子域知识域：安全攻击与防护知识子域：信息收集与分析了解信息收集与分析的作用理解快速定位、定点挖掘、漏洞查询等信息收集与分析的方法理解信息收集与分析的防范措施安全攻击与防护攻击的过程信息收集目标分析实施攻击方便再次进入打扫战场防护针对以上提到的行为了解其原理并考虑应对措施信息收集与分析知己知彼，百战不殆为什么要收集信息获取攻击目标大概信息为下一步攻击做准备利用收集的信息直接攻击为什么需要分析目标确定收集信息的准确性去除迷惑信息（例如:index.ycs是java开发，开发人员修改了脚本后缀以迷惑攻击者）攻击方式及攻击路径的选择分析目标-入侵的准备为什么需要分析目标确定收集信息的准确性去除迷惑信息（例如:index.ycs是java开发，开发人员修改了脚本后缀以迷惑攻击者）攻击方式及攻击路径的选择分析目标的方式漏洞扫描漏洞库论坛等交互应用……信息收集与分析案例现实中的范例：著名的照片泄密案背景大庆油田在发现之初，其位置、储量、产量等信息全部定为国家机密1964年《中国画报》封面泄露信息衣着判断-北纬46度至48度的区域（即齐齐哈尔与哈尔滨之间）所握手柄的架式-油井的直径钻井与背后油田的距离和井架密度-储量和产量设计出适合中国大庆的设备，在我国设备采购中中标！信息收集与分析案例微博时代的范例：影星的住址背景：明星家庭住址是明星隐私，她们都不愿意透露，微博时代，明星也爱玩微博微博信息13:50:四环堵死了，我联排要迟到了？在北京工作这么久，都没在北京中心地带买一套房子光顾着看围脖，忘记给老爸指路，都开到中关村了结论：北四环外某个成熟小区，小区中间有三个相连的方形花坛Google earth能帮助我们快速找到这个小区收集哪些信息目标系统的信息系统相关资料域名、网络拓扑、操作系统、应用软件相关脆弱性目标系统的组织相关资料组织架构及关联组织地理位置细节电话号码、邮件等联系方式近期重大事件员工简历其他可能令攻击者感兴趣的任何信息公开信息收集-搜索引擎快速定位Google 搜索“5sf67.jsp”可以找到存在此脚本的Web网站Google 搜索“teweb/default.htm”就可找到开放着远程Web连接的服务器信息挖掘定点采集Google 搜索 “.doc+website”挖掘信息隐藏信息.mdb、.ini、.txt、.old、.bak、.001……后台入口How to hack website with google!网络信息收集-域名信息WhoisWhois是一个标准服务，可以用来查询域名是否被注册以及注册的详细资料 Whois 可以查询到的信息域名所有者域名及IP地址对应信息联系方式域名到期日期域名注册日期域名所使用的 DNS Servers……信息收集技术-域名与IP查询域名与IP查询─ nslookup 操作系统自带命令，主要是用来查询域名名称和 IP 之间的对应关系网络状况查询─ Ping系统自带命令，测试与远端电脑或网络设备的连接状况网络路径状况查询─ tracert系统自带命令，测试与远端电脑或网络设备之间的路径系统信息收集-服务旗标检测服务旗标检测法 [root@pooh] # telnet 3 Debian GNU/Linux 2.1 target login:Redhat: /etc/issue、/etc/bsd: /etc/motdSolaris: /etc/motd缺陷：不准确，负责任的管理员一般都修改这个文件FTP回显信息Web回显信息系统及应用信息收集-TCP/IP协议栈检测原理不同厂商对IP协议栈实现之间存在许多细微的差别，通过这些差别就能对目标系统的操作系统加以猜测。检测方法主动检测被动检测系统及应用信息收集-端口扫描原理通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络服务扫描方式全扫描半打开扫描隐秘扫描漏洞扫描……我知道主机上开放的端口了端口测试数据包测试响应数据包工具介绍-端口扫描Nmap简介被称为“扫描器之王”有for Unix和for Win的两种版本需要Libpcap库和Winpcap库的支持能够进行普通扫描、各种高级扫描和操作系统类型鉴别等使用-sS：半开式扫描 -sT:普通connect()扫描 -sU：udp端口扫描-O：操作系统鉴别-P0：强行扫描（无论是否能够ping通目标）-p：指定端口范围-v：详细模式漏洞扫描原理向目标发送各类测试报文，根据目标主机反馈情况判断是否存在或可能存在某种类型的漏洞意义进行网络安全评估为网络系统的加固提供先期准备被网络攻击者加以利用来获取重要的数据信息漏洞扫描工具网络设备漏洞扫描