网络安全(黑客常见攻击技术及防御).pdfVIP

NSFocus Information Technology Co. Ltd. 网络安全 黑客常见攻击技术及防御 李宗洋 联想信息安全事业部 lizongyang2001@ Strictly Private Confidential Strictly Private Confidential 提纲 • 攻击的一般过程 • 预攻击探测技术 • 口令破解与攻击 • 数据驱动式攻击 • 拒绝服务类攻击 • 欺骗与侦听技术 • 远程控制与后门 • 黑客的社会工程 Strictly Private Confidential 攻击的一般过程 Strictly Private Confidential 攻击的一般过程 • 预攻击探测 收集信息,如OS类型,提供的服务端口 • 发现漏洞,采取攻击行为 破解口令文件,或利用缓存溢出漏洞 • 获得攻击目标的控制权 • 继续渗透网络,直至获取机密数据或留下后门 进行权限的提升，寻找网络中其它主机的信息和漏洞 • 消灭踪迹 隐藏和删除所有曾经改动过的地方 Strictly Private Confidential 攻击的常见手段 • 预攻击探测 • 口令猜测攻击 • 数据驱动攻击(Data Driven Attack) • 拒绝服务攻击(Dos) • 欺骗与侦听(Sniffer Spoof) • 后门(BackDoor) • 恶意代码(Malicious) • 权限提升(Privilege Escalation) Strictly Private Confidential 预攻击探测技术 Strictly Private Confidential 预攻击探测技术 • 也称信息收集型攻击，并不对目标本身造成危害，这类攻击被用来 为进一步入侵提供有用的信息。主要步骤包括： – 踩点（footprinting） – 扫描（scanning） – 调查（enumeration） Strictly Private Confidential 踩点(Footprinting) • 确定攻击目标 • 使用简单的工具，通过各种途径，获取目标与安全相关的信息。主 要包括： – 领导、技术人员的信息（姓名、电话、邮件、生日等） – 域名、IP地址范围； – DNS服务器、邮件服务器；拨号服务器； – 防火墙、路由器型号等 Strictly Private Confidential 踩点方法 • 搜索引擎与信息库（常规） – – – – – Whois数据库 • 具有强大功能的搜索引擎 – – Strictly Private Confidential 踩点方法 • 常用命令