大讲解网络攻防技术.pptVIP

计算机网络;网络攻防技术or网络侦查与审计技术;网络侦查审计的三个阶段;;第一节：侦查阶段;安全扫描的概念理解;安全扫描的检测技术;安全扫描系统具有的功能说明 ;安全扫描;Traceroute命令;Traceroute 路由跟踪原理;Traceroute 路由跟踪原理;B;B;普通Traceroute到防火墙后的主机;使用ICMP数据包后Traceroute结果;使用ICMP的Traceroute原理;扫描类型;一、存活性扫描;Ping扫描作用及工具;二、端口扫描;端口扫描技术一览;端口扫描原理;OSI 参考模型;TCP/IP协议簇;IP协议包头;ICMP协议包头;TCP协议包头;UDP协议包头;TCP三次握手机制;TCP连接的终止;TCP/IP相关问题 ;大部分TCP/IP遵循的原则(1);大部分TCP/IP遵循的原则(2);大部分TCP/IP遵循的原则(3);大部分TCP/IP遵循的原则(4);大部分TCP/IP遵循的原则(5);大部分TCP/IP遵循的原则(6); 端口扫描方式;全TCP连接;TCP?SYN扫描;TCP?FIN?扫描 ;其他TCP扫描方式 ;UDP扫描 ;UDP?recvfrom()和write()?扫描 ;秘密扫描技术 ;间接扫描;端口扫描软件 ;三、系统堆栈指纹扫描;堆栈指纹的应用 ;利用 FIN 标记探测;利用BOGUS标记探测;使用TCP的初始化窗口 ;NMAP工具 ;四、其它扫描 ;共享扫描软件;共享扫描软件;使用Telnet;使用SNMP ;企业级的扫描工具;企业级的扫描工具;企业级的扫描工具;社会工程;电话访问;信任欺骗;防范措施——教 育;扫描目标——网络级别的信息;扫描目标——主机级别的信息;安全扫描技术的发展趋势;对网络进行安全评估;可适应性安全弱点监测和响应;;;重点内容：服务器渗透与攻击技术;入侵和攻击的范畴;在Internet上;在局域网上;在本地;离线;常见的攻击方法;容易遭受攻击的目标;一、欺骗技术;电子邮件欺骗;修改邮件客户软件的帐户配置; 通过使用网络报文窃听以及路由和传输协议进行这种攻击。主要目的是窃取信息、截获正在传输中的会话以便访问专用网络资源、进行流量分析以获取关于一个网络及其用途的信息、拒绝服务、破坏传输数据以及在网络会话中插入新的信息。 ;报文窃听 ( Packet Sniffers );;报文窃听(Packet Sniffers)实例分析;用交换机来替代HUB，可以减少危害。 防窃听工具：使用专门检测网络上窃听使用情况的软件与硬件。 加密：采用IP Security (IPSec)、Secure Shell (SSH)??? Secure Sockets Layer (SSL)等技术。;数据包篡改( Packet alteration); 攻击者截获了一次远程主机登录过程后，选择适当的时机对该登录过程进行重放，以进入远程主机。;会话劫持(session hijacking);关于TCP协议的序列号;阻断正常会话;三、DOS攻击;DoS的技术分类;典型DOS攻击;Ping of Death;Ping of Death范例; IP数据包在网络传递时，数据包可以分成更小的片段。攻击者可以通过发送两段（或者更多）数据包来实现TearDrop攻击。第一个包的偏移量为0，长度为N，第二个包的偏移量小于N。为了合并这些数据段，TCP/IP堆栈会分配超乎寻常的巨大资源，从而造成系统资源的缺乏甚至机器的重新启动。;受影响的系统：Linux/Windows NT/95;UDP洪水(UDP flood);Fraggle攻击;阻止IP碎片攻击;TCP SYN flood;剖析SYN Flood攻击;TCP SYN Flood 攻击过程示例;对SYN Flood攻击的防御;增强Windows 2000对SYN Flood的防御;增强Windows 2000对SYN Flood的防御;Smurf攻击;Smurf攻击示意图;Smurf攻击;Smurf攻击的防止措施;Land攻击;电子邮件炸弹;分布式拒绝服务(Distributed Denial of Service);;三层模型;DDoS攻击过程;DDoS攻击使用的常用工具; TFN是由著名黑客Mixter编写的，是第一个公开的UnixDDoS工具。由主控端程序和客户端 程序两部分组成。 它主要采取的攻击方法为：SYN风暴、Ping风暴、UDP炸弹和SMURF，具有伪造数据包的能力。; TFN2K是由TFN发展而来的，在TFN所具有的特性上，TFN2K又新增一些特性，它的主控端和代理端的网络通讯是经过加密的，中间还可能混杂了许多虚假数据包，而TFN对ICMP的通讯没有加密。攻击方法增