网络攻防技术概述与课程_openproxy.ppt

网络攻防技术与实践课程 Copyright (c) 2008－2009 宋程昱 网络攻防技术与实践课程 Copyright (c) 2008－2009 宋程昱 * 网络攻防技术与实践课程 Copyright (c) 2008－2009 宋程昱 * 宋程昱 songchengyu@ 北京大学计算机研究所信安中心 北京大学网络攻防技术与实践课程 案例演示：OpenProxy被滥用发送FLG邮件 内容 基础知识 背景介绍 案例分析 * * 网络攻防技术与实践课程 Copyright (c) 2008－2009 宋程昱 代理服务器 什么是代理服务器 RFC 2068 HTTP/1.1: An intermediary program which acts as both a server and a client for the purpose of making requests on behalf of other clients. Wikipedia: In computer networks, a proxy server is a server (a computer system or an application program) that services the requests of its clients by forwarding requests to other servers. * 网络攻防技术与实践课程 Copyright (c) 2008－2009 宋程昱 * 代理服务器的分类 按匿名性 非匿名代理 匿名代理 高度匿名代理 按可访问性 开放代理(Open Proxy) 私有代理(Closed Proxy) 按协议的类型 HTTP代理 SOCKS代理 * 网络攻防技术与实践课程 Copyright (c) 2008－2009 宋程昱 * 代理服务器的常见用途 访问原来无法访问的资源：内网访问Internet， Internet访问内网，教育网访问非免费资源 加速访问速度（Cache） 访问控制和记录 内容过滤（Content-filtering） 匿名访问 恶意代理 * 网络攻防技术与实践课程 Copyright (c) 2008－2009 宋程昱 * 代理服务器的发现和验证 代理服务器的发现 扫描工具：扫描指定网段的指定端口，对代理协议进行识别或尝试访问指定的网站 代理列表：各种论坛，代理网站 代理服务器的验证 匿名程度的验证 存活程度和速度的验证 验证工具： /search?hl=enie=UTF-8oe=UTF-8q=proxy+check * 网络攻防技术与实践课程 Copyright (c) 2008－2009 宋程昱 * 内容 基础知识 背景介绍 案例分析 * * 网络攻防技术与实践课程 Copyright (c) 2008－2009 宋程昱 HoneyProxy 项目名称：Open Proxy Honeypot 发起人： Ryan C. Barnett 项目网址： 项目目标： to learn more about what types of abuses are traveling through open proxy servers * 网络攻防技术与实践课程 Copyright (c) 2008－2009 宋程昱 * 工作原理 利用Apache HTTP Server的mod_proxy模块提供开放代理服务，并将目标端口限制为关注的端口，例如25 80 443 8000 8080 6667 6666 利用mod_dosevasive和mod_security模块对使用代理进行的访问进行一定的控制，实现honeypot的data control功能，以防止（降低）利用honeypot发起攻击 利用mod_security的审计功能，将通过代理进行的完整交互记录在audit.log文件中，实现honeypot的data capture功能 * 网络攻防技术与实践课程 Copyright (c) 2008－2009 宋程昱 * 内容 基础知识 背景介绍 案例分析 * * 网络攻防技术与实践课程 Copyright (c) 2008－2009 宋程昱 案例简介 2004年3月9日至2004年3月14日， Ryan C. Barnett使用其利用apache http服务器搭建的open proxy honeypot捕获的open proxy的滥用数据（289MB） Honeynet Web Server Proxy IP sanitized to: 03 Honeynet Web Server Proxy Hostname sanitized to: * 网络攻防技术与实践