系统网络安全2.pptVIP

一、攻击的位置 二、攻击的层次 三、攻击的目的 四、攻击的人员 五、攻击的工具 六、攻击的时间 七、寻找目标主机并收集目标信息 6)、攻击测试 八、各种相关工具的准备 九、攻击策略的制定 十、数据分析 十一、实施攻击 1、漏洞的概念 1、漏洞的概念 1、漏洞的概念 1、漏洞的概念 1、漏洞的概念 1、漏洞的概念 20个最危险的安全漏洞 2002年5月发布（） 三类安全漏洞： 1）影响所有系统的七个漏洞（G1~G7） 2）影响Windows系统的六个漏洞（W1~W6) 3）影响Unix系统的七个漏洞（U1~U7） G1-操作系统和应用软件的缺省安装 G2 - 没有口令或使用弱口令的帐号 G3 - 没有备份或者备份不完整 G4 - 大量打开的端口 G5 - 没有过滤地址不正确的包 G6 - 不存在或不完整的日志 G7 - 易被攻击的CGI程序 W1 -　 Unicode漏洞 W2 - ISAPI 缓冲区扩展溢出 W3 - IIS RDS的使用(Microsoft Remote Data Services) W4 - NETBIOS - 未保护的Windows网络共享 W5 - 通过空对话连接造成的信息泄露 W6 - Weak hashing in SAM (LM hash) U1 - RPC 服务缓冲区溢出 U2 - Sendmail 漏洞 U3 - Bind 脆弱性 U4 - R 命令 U5 - LPD (remote print protocol daemon) U6 - sadmind and mountd U7 - 缺省 SNMP 字串 1、扫描技术 2、什么是扫描器 扫描器分类 端口扫描器 (如：NMAP， PORTSCAN) 扫描目标机开放的服务端口及其有关信息 漏洞扫描器(如：ISS、NESSUS、SATAN等) 对于重视安全的网站进行漏洞扫描，可能一无所获，因为流行的漏洞早已打补丁了。因此端口扫描器对黑客或许更有用。 3、扫描器的工作原理 4、扫描器的功能 5、常用的端口扫描技术 5、常用的端口扫描技术 5、常用的端口扫描技术 5、常用的端口扫描技术 5、常用的端口扫描技术 5、常用的端口扫描技术 6、扫描器 6、扫描器 6、扫描器 7、OS识别 为什么不能扫到QQ端口？ 大多扫描程序都是基于TCP协议，通过“连接”和“半连接”测试方法判断对方主机的开放端口，而QQ是基于UDP协议，所以不能检测到 四、扫描器 CIS包括了NT服务器的绝大部分容易引起安全问题的服务和设置。它最大的特色是NETBIOS扫描。它可以快速地得到目标计算机的NETBIOS信息、共享资源，包括用户名和组的信息，并能揭示薄弱的口令。 操作过程：选择工具栏上的第一个按钮，在弹出的对话框中写入主机地址，点击第二个按钮开始扫描。因为缺省的扫描模块就是all(全部)，所以在这里可以不必设定扫描模块。等到所有项的扫描都完成（Completed）之后，点击M按钮查看生成的报告。 四、扫描器 端口扫描器IP Prober IP Prober是一款端口扫描工具而非漏洞扫描工具。它扫描目标主机的各个端口以找出该主机运行有哪些服务。 在HOST中填入目标主机地址，Start和End栏中填入端口的扫范围，选择Run就可以进行扫描了。 四、扫描器 每种OS都有不同的端口开放供系统间通信使用,所以从端口号上可以判断目标主机的OS类型。通常开放135、139端口的是WINDOW操作系统，如果还有5000端口开放，则可以判断是WINDOWS XP操作系统….. 三、系统漏洞 合法的用户和攻击者都通过开放端口连接系统。端口开得越多，进入系统的途径就越多。 netstat 命令可以在本地运行以判断哪些端口是打开的,但更保险的方法是对你的系统进行外部的端口扫描.在众多的端口扫描器中，最流行的是nmap。 一旦你确定了哪些端口是打开的，接下来的任务是确定所必须打开的端口的最小集合-关闭其他端口，找到这些端口对应的服务，并关闭/移走它们。 三、系统漏洞 IP地址欺诈。例如smurf攻击。对流进和流出你网络的数据进行过滤。 1．任何进入你网络的数据包不能把你网络内部的地址作为源地址；必须把你网络内部的地址作为目的地址。 任何离开你网络的数据包必须把你网络内部的地址作为源地址；不能把你网络内部的地址作为目的地址。 3．任何进入或离开你网络的数据包不能把一个私有地址（private address）或在RFC1918中列出的属于保留空间（包括10.x.x.x/8, 172.16.x.x/12 或192.168.x.x/16 和网络回送地址/8.）的地址作为源或目的地址。 三、系统漏洞 安全领域的一句名言是：预防是理想的，但检测是必须的。一旦被