- 1、本文档共83页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2015版-CISP0208安全攻击与防护_v30
安全攻击与防护;课程内容;知识域:安全攻击与防护;安全攻击与防护;
;信息收集与分析案例;收集哪些信息;公开信息收集-搜索引擎;网络信息收集-域名信息;信息收集技术-域名与IP查询;系统信息收集-服务旗标检测;系统及应用信息收集-TCP/IP协议栈检测;原理
通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务
扫描方式
全扫描
半打开扫描
隐秘扫描
漏洞扫描
……
;分析目标-入侵的准备;15;信息收集与分析的防范;知识域:安全攻击与防护;利用人性懒惰-密码破解;暴力猜解方法一:散列值破解;暴力猜解方法一:散列值破解;;密码字典-密码破解关键;密码破解安全防御;利用人性弱点-社会工程学攻击;社会工程学利用的漏洞;传统社会中的社会工程学;网络社会的社会工程学;案例一、凯文·米特尼克最擅长什么;案例二:“最大的计算机诈骗”过程;案例三:好心网管的失误;社会工程学防御;利用协议的缺陷-欺骗攻击;典型的欺骗攻击;IP欺骗的技术实现;IP欺骗实现;IP欺骗攻击的防范;ARP欺骗基础-Arp协议工作过程;ARP欺骗基础-实现特点;ARP欺骗的实现;ARP欺骗的防御;DNS欺骗基础-DNS协议工作过程;DNS欺骗实现;DNS欺骗的防范;利用系统缺陷-拒绝服务攻击;典型的拒绝服务攻击方式;SYN Flood;SYN Flood;UDP Flood;TearDrop(分片攻击);分布式拒绝服务攻击(DDoS);拒绝服务攻击的防御;利用系统开发缺陷-缓冲区溢出;缓冲区溢出基础-堆栈、指针、寄存器;缓冲区溢出简单示例;缓冲区溢出示例;缓冲区溢出简单示例;程序溢出堆栈情况;缓冲区溢出攻击过程;攻击演示及案例;缓冲区溢出的防范;利用应用开发缺陷-网页脚本安全;典型注入攻击-SQL注入;SQL注入简单示例;SQL注入范例-URL中的注入;SQL注入范例-操作数据库;SQL注入演示及案例;SQL注入的危害;SQL注入的防御;网页脚本攻击-跨站脚本;跨站脚本攻击的危害;跨站脚本示例-信息窃取;跨站脚本攻击的防范;知识域:安全攻击与防护;后门可以作什么
方便下次直接进入
监视用户所有行为、隐私
完全控制用户主机
后门设置的类型
账号后门
现有管理员账号密码/新建账号/升级现有账号权限
普通账号shell设置Setuid
漏洞后门
木马( rootkit)
脚本后??;后门的清除及防范;后门的清除及防范;知识域:安全攻击与防护;清除/改写日志
日志存放路径
例如:IIS访问日志位置
%WinDir%\System32\LogFiles\W3SVC1\exyymmdd.log
修改系统日期
删除中间文件
删除创建的用户
;攻击痕迹清除防护措施-日志保护;日志分析重点;日志分析;总结;谢谢,请提问题!
您可能关注的文档
- 2015年秋高中物理(人教版)必修二课件万有引力与航天章末小结6.pptx
- 2015年秋高中物理(人教版)必修二课件第6章第1节行星的运动.pptx
- 2015年秋高中物理(人教版)必修二课件第7章第1节追寻守恒量能量.pptx
- 2015年秋高中物理(人教版)必修二课件第6章第4节万有引力理论的成就.pptx
- 2015年秋高中物理(人教版)必修二课件第7章第2节功.pptx
- 2015年秋高中物理(人教版)必修二课件第7章第8节机械能守恒定律.pptx
- 2015年秋高中物理(人教版)必修二课件第7章第9节实验验证机械能守恒定律.pptx
- 2015年秋高中物理(人教版)必修二课件第7章第7节动能和动能定理.pptx
- 2015年秋高中英语必修二.pptx
- 2015年秋高中生物必修一(人教版)课件第6章第4节细胞的癌变.pptx
文档评论(0)