扫描攻击-WNSLab中原资工｜无线安全室.PPT

* WNS Lab * * WNS Lab * 大綱 簡介 攻擊方式與漏洞 工具介紹 測試平台 實做結果 結論 作業及相關網站 * WNS Lab * 測試平台 實驗室建立一組測試平台，其中含有Windows、Fedora …等多種版本的系統 測試完對結果加以分析與撰寫報告 * WNS Lab * 平台架構 在攻擊端準備好攻擊程式所需之環境，並且於被害端準備好其所需要之作業系統以及所對應之服務和應用程式等 當攻擊程式對被攻擊端進行攻擊時，監控端會利用Ethereal將雙方之攻擊流量紀錄下來 依據所擷取之流量，以及被害者端遭受攻擊後產生之現象，來分析雙方溝通封包中真正進行攻擊之幾個封包 * WNS Lab * 大綱 簡介 攻擊方式與漏洞 工具介紹 測試平台 實做結果 結論 作業及相關網站 * WNS Lab * 實做結果 於測試報告中均詳述 攻擊端與被攻擊端環境 所根據的漏洞，運作原理與攻擊類型 Shellcode, 亦即惡意的程式碼部分 Ethereal所監聽的封包分析 擷圖並說明攻擊後結果 * WNS Lab * 掃瞄攻擊類型 Cgichk/Cgichk-11b/Cgiscan 均用來掃瞄對方電腦有沒有CGI的弱點 Httpver 輸入對方的IP位址，則會回傳對方的伺服器是哪一種系統 Inetinfo 對被攻擊方電腦作連接埠掃描動作，使攻擊方可以清楚得知被攻擊方電腦的哪些連接埠是開的 * WNS Lab * 木馬攻擊類型 Snakdos 方法：被攻擊方啟動程式後，會悄悄的在連接埠9889開啟一道後門 影響：攻擊方可以經由此連接埠以遠端取得被攻擊方的完整系統控制權 * WNS Lab * Phish 攻擊類型 Ntlm_telnetd 方法：不會主動去攻擊特定的電腦，而是等別的電腦由telnet去連結主機才會發動攻擊 影響：由其他IP位址的電腦連入，連線關閉時，顯示出該IP的電腦名稱及驗證資料 * WNS Lab * 系統漏洞攻擊類型 IIS-zang 方法：由於IIS 4.0 and 5.0規範上的錯誤，一個特殊形式的畸形URL，可以用來存取被攻擊的系統。 影響：允許攻擊者造訪網站，並取得額外的特殊權限，來登入被攻擊的主機 MS05-002 方法：攻擊者可建構惡意的游標或圖示，使用者造訪惡意的網站或檢視惡意的電子郵件訊息時，可能允許遠端程式碼執行 影響：可以遠端連線取得本機權限  * WNS Lab * Buffer overflow 攻擊類型 dcom 方法：針對Microsoft Windows DCOM RPC的遠端緩衝區溢位漏洞 影響：取得系統權限 Ex_servu 方法：Serv-U MDTM溢位，受認證的遠端攻擊者可以傳送一個畸形的MDTM指令給伺服器而導致溢位 影響：取得系統權限 * WNS Lab * DoS 攻擊類型 (Ping of Death) 方法：利用 ping 送出大於65536 bytes的封包, 造成 buffer overflow 影響：ping server 停頓 or 主機 reset * WNS Lab * DoS 攻擊類型 (SYN Flooding Attack) 方法：利用 three way handshake 的缺失。攻擊者假冒IP，送給 server 大量 SYN 請求。因為IP是假冒的，server 端送出的 ACK 無法送達來源端。此時 server 會留下大量半開 (half-open) 狀態的連線。直到 server 的資源被用盡為止 影響：主機的資源被消耗光，而造成服務的停頓甚至當機 * WNS Lab * DoS 攻擊類型 (Land Attack) 型別：DoS 攻擊 方法：送出一個攻擊的封包，並且利用“IP Spoofing”的技術讓系統以為這些封包都是他自己發送的 影響：主機當機。 * WNS Lab * DoS 攻擊類型 (Teardrop Attack) 型別：DoS 攻擊 方法：故意製造奇形怪狀的小片段，以致目的端重組上有困難 影響：主機當機。 * WNS Lab * 大綱 簡介 攻擊方式與漏洞 工具介紹 測試平台 實做結果 結論 作業及相關網站 * WNS Lab * 結論 程式設計者在寫程式時要有系統安全上的顧慮，以求更完善安全 使用者有良好的使用習慣 定期更新系統與病毒碼 來路不明的郵件、網頁、程式、外掛不要使用 * WNS Lab * 大綱 簡介 攻擊方式與漏洞 工具介紹 測試平台 實做結果 結論 作業及相關網站 * WNS Lab * 作業 攻擊程式測試，將結果寫份報告 將報告、攻擊程式、log檔 壓縮寄至 dou@.tw 主旨：專題攻擊程式+學號(ex.專題攻擊程式9627000) 壓