攻击模式.pdfVIP

  • 46
  • 0
  • 约 7页
  • 2017-06-02 发布于湖北
  • 举报
攻击模式

  By SH, 2015.11.21  1. 信息收集(Gather Information)  1.1 信息挖掘(Excavation ):通过提交语法错误或非标准输入、标准输入,引发 服务异常、获取出错信息,借此分析服务配置信息、数据库消息、潜在漏洞 等 (1) JavaScript Hijacking : 窃取邮件联系人(Gmail ) Client - Server (2 ) 目录索引(HTTP 请求) (3 ) 惯例地址资源获取(如Unix 系统/etc 下配置文件) (4 ) 跨域请求询问(Cross-Domain Search Timing ) (5 ) 模糊查询(Fuzzing Queries ) 1.2 信息窃听(Interception ) (1) 网络嗅探(Sniffing Network Traffic ) (2 ) 访问/窃取/修改 Cookie 1.3 踩点(Foot printing ) 探测目标系统的组成、配置、安全策略(开放端口、提供服务及版本、网络 拓扑结构) (1)

文档评论(0)

1亿VIP精品文档

相关文档