2015版-CISP0208安全攻击与防护_v3.0教程.ppt

安全攻击与防护;课程内容;知识域：安全攻击与防护;安全攻击与防护; ;信息收集与分析案例;收集哪些信息;公开信息收集-搜索引擎;网络信息收集-域名信息;信息收集技术-域名与IP查询;系统信息收集-服务旗标检测;系统及应用信息收集-TCP/IP协议栈检测;原理 通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络服务 扫描方式 全扫描 半打开扫描 隐秘扫描 漏洞扫描 …… ;分析目标-入侵的准备;*;信息收集与分析的防范;知识域：安全攻击与防护;利用人性懒惰-密码破解;暴力猜解方法一：散列值破解;暴力猜解方法一：散列值破解;ID:cisp psw:123456;密码字典-密码破解关键;密码破解安全防御;利用人性弱点-社会工程学攻击;社会工程学利用的漏洞;传统社会中的社会工程学;网络社会的社会工程学;案例一、凯文·米特尼克最擅长什么;案例二：“最大的计算机诈骗”过程;案例???：好心网管的失误;社会工程学防御;利用协议的缺陷-欺骗攻击;典型的欺骗攻击;IP欺骗的技术实现;IP欺骗实现;IP欺骗攻击的防范;ARP欺骗基础-Arp协议工作过程;ARP欺骗基础-实现特点;ARP欺骗的实现;ARP欺骗的防御;DNS欺骗基础-DNS协议工作过程;DNS欺骗实现;DNS欺骗的防范;利用系统缺陷-拒绝服务攻击;典型的拒绝服务攻击方式;SYN Flood;SYN Flood;UDP Flood;TearDrop（分片攻击）;分布式拒绝服务攻击（DDoS）;拒绝服务攻击的防御;利用系统开发缺陷-缓冲区溢出;缓冲区溢出基础-堆栈、指针、寄存器;缓冲区溢出简单示例;缓冲区溢出示例;缓冲区溢出简单示例;程序溢出堆栈情况;缓冲区溢出攻击过程;攻击演示及案例;缓冲区溢出的防范;利用应用开发缺陷-网页脚本安全;典型注入攻击-SQL注入;SQL注入简单示例;SQL注入范例-URL中的注入;SQL注入范例－操作数据库;SQL注入演示及案例;SQL注入的危害;SQL注入的防御;网页脚本攻击-跨站脚本;跨站脚本攻击的危害;跨站脚本示例-信息窃取;跨站脚本攻击的防范;知识域：安全攻击与防护;后门可以作什么 方便下次直接进入 监视用户所有行为、隐私 完全控制用户主机 后门设置的类型 账号后门 现有管理员账号密码/新建账号/升级现有账号权限 普通账号shell设置Setuid 漏洞后门 木马( rootkit) 脚本后门;后门的清除及防范;后门的清除及防范;知识域：安全攻击与防护;清除/改写日志 日志存放路径 例如：IIS访问日志位置 %WinDir%\System32\LogFiles\W3SVC1\exyymmdd.log 修改系统日期 删除中间文件 删除创建的用户 ;攻击痕迹清除防护措施-日志保护;日志分析重点;日志分析;总结;谢谢，请提问题！