系统漏洞攻击类型-wnslab中原资工｜无线安全室.pptVIP

* WNS Lab * * WNS Lab * 大綱 簡介 攻擊方式與漏洞 工具介紹 測試平台 實做結果 結論 作業及相關網站 * WNS Lab * 測試平台 實驗室建立一組測試平台，其中含有Windows、Fedora …等多種版本的系統 測試完對結果加以分析與撰寫報告 * WNS Lab * 平台架構 在攻擊端準備好攻擊程式所需之環境，並且於被害端準備好其所需要之作業系統以及所對應之服務和應用程式等 當攻擊程式對被攻擊端進行攻擊時，監控端會利用Ethereal將雙方之攻擊流量紀錄下來 依據所擷取之流量，以及被害者端遭受攻擊後產生之現象，來分析雙方溝通封包中真正進行攻擊之幾個封包 * WNS Lab * 大綱 簡介 攻擊方式與漏洞 工具介紹 測試平台 實做結果 結論 作業及相關網站 * WNS Lab * 實做結果 於測試報告中均詳述 攻擊端與被攻擊端環境 所根據的漏洞，運作原理與攻擊類型 Shellcode, 亦即惡意的程式碼部分 Ethereal所監聽的封包分析 擷圖並說明攻擊後結果 * WNS Lab * 掃瞄攻擊類型 Cgichk/Cgichk-11b/Cgiscan 均用來掃瞄對方電腦有沒有CGI的弱點 Httpver 輸入對方的IP位址，則會回傳對方的伺服器是哪一種系統 Inetinfo 對被攻擊方電腦作連接埠掃描動作，使攻擊方可以清楚得知被攻擊方電腦的