第9章网络攻击技术.ppt

主要内容 侦查 扫描 获取访问权限 保持访问权限 消除入侵痕迹 拒绝服务攻击 概述 网络攻击技术是一把双刃剑。对攻击者而言，它是攻击技术，对安全人员来说，它是不可缺少的安全防护技术。 对系统的攻击和入侵，都是利用软件或系统漏洞进行。 大多数情况下，恶意攻击者使用的工具和安全技术人员是相同的，这意味着安全人员必须了解攻击者使用的工具和手段 一次完整的网络攻击包含的基本步骤 9.1 侦查 侦查也被称为踩点，目的是发现目标 通过踩点主要收集以下可用信息： 网络域名 内部网络 外部网络 目标所用的操作系统 9.2 扫描 扫描主要是指通过固定格式的询问来试探主机的某些特征的过程，而提供了扫描功能的软件工具就是扫描器。 “一个好的扫描器相当于数百个合法用户的账户信息”。 分为端口扫描和漏洞扫描 端口扫描 扫描端口的主要目的是判断目标主机的操作系统以及开放了哪些服务。 端口是由计算机的通信协议TCP/IP协议定义的。 计算机之间的通信，归根结底是进程间的通信，而端口则与进程相对应。 端口分类： 熟知端口（公认端口）：由因特网指派名字和号码公司ICANN负责分配给一些常用的应用层程序固定使用的熟知端口，端口号一般为0～1023。表9-2和表9-3列出了常见的熟知端口。 一般端口：用来随时分配给请求通信的客户进程。 用三次握手建立 TCP 连接 扫描方法 全TCP连接