渗透测试简介幻灯片.pptVIP

HID 攻击 Teensy 是一个基于 USB 接口非常小巧而又功能完整的单片机开发系 统，它能够实现多种类型的项目开发和设计。 Teensy 为开源项目， 任何有能力有技术的都可以生产定制。其中 PJRC 是最优秀的或者说 商业化最好的生产商。 特种木马特性 ? 穿透代理（ ISA 、 Bluecoat 等） ? 绕过流量监控与防火墙检测 ? 多协议（ TCP 、 UDP 直连、 HTTP 、 ICMP 等） ? 自定义通信加密绕过检测 ? 白加黑注入正常程序执行 ? 资料回传（指定时间、速度限制） ? 智能木马（木马协作抵御查杀） WEB 安全技术初探 WEB 时代 ? WEB 1.0 ? WEB 2.0 ? 未来发展 为何 WEB 如此重要 ? 和数据库联动，关联敏感数据 ? 工控、监控、 VPN 、邮箱等系统 ? 作为跳板攻击其他核心应用 ? 挂马、篡改 ? DMZ 区到核心区域的突破口 网络基本架构 简单的网站模型 数据库管理系统 / 数据库 数据库服务器 客户端 用户 1 的 PC 客户端 用户 2 的 PC 客户端 黑客的 PC 网站 WEB 服务器 动态网站工作过程 客 户 端 数 据 库 脚本引擎 用户想要查看 ID 为 36 的文章 请 求 返 回 http://target.co m/Article.php?i d=36 请 求 返 回 获取参数 ID 的值为 36 ，动 态构造 SQL 语句： Select * from Article where id= 36 ，向数据库发起查 询请求 在 Article 表中 查询 id 为 36 的所 有记录 返回查询到的所 有记录 处理返回的所有记录 ，如过滤和编码特殊 字符等，生成静态网 页并返回给客户端 将网站返回的网页 展示给用户 HTTP 协议与抓包工具 ? Burpsuit 安装与使用 ? Fiddler 安装与使用 ? HTTP 协议讲解 SQL 注入概述 2000 年 ? 《 How I Hacked PacketStorm 》引发 SQL 注入研究 2005-2010 引发 SQL 注入高潮。“啊D”，“明小子”，“穿山甲 ”“Sqlmap”…… 2014 年 依旧存在大量注入实例 WEB Security WEB 安全简介 cnrstar@ 四维创智 ? 毕业于电子科技大学 ? 5 年以上的网络攻防经验， ? 在校期间参加学校与总参三部、四部多个合作 项目 ? 曾为 XX 国安厅、某省公安厅作网络渗透服务工 作 ? 毕业后曾就职于 XX 国安厅一年，主要负责情报 、取证等工作。 ? 现就职于四维创智（北京）科技发展有限公司 ，负责解放军信息技术安全研究中心科研项目 ，同时承担对外安全服务与安全培训。 ? 一句话：转行的职业黑客 自我介绍 目录 ? 网络安全现状 ? 安全圈简介 ? 渗透测试概述 ? APT 攻击技术 ? WEB 安全技术初探 网络安全现状 从斯诺登泄密发现潜在威胁 斯诺登披露 棱镜 计划 显示，电邮、即时消息等 10 类信息的细节都被监控。 美国国家安全局曾入侵 中国电讯公司以获取手机短 信信息，并持续攻击清华大 学的主干网络以及电讯公司 Pacnet 香港总部的计算机， 2009 年起 NSA 就开始入侵华 为总部的服务器。 危机四伏的网络世界 ? 据前 NSA 合同工 Edward Snowden 泄露的 文件， NSA 设计窃取机密文件的恶意程序 感染了超过五万个区域网络。一份日期为 2012 年的幻灯片显示（如左图）， NSA 在 50000 多个地点通过安装恶意程序展开秘 密渗透。 ? NSA 标注为最高机密的内容收集计划（ Contect Acquisition Optimization ） 曝光。该计划目标是包括美国公民在内的 全球用户。读取你的邮件地址薄，爬取你 的即时通讯软件的好友列表，每年收集 2.5 亿个电子邮件地址和即时通讯账号。 ? 美国国安局（ NSA ）在世界范围内收集了 上亿联系人信息，包括 email 地址、信息 账号等，其中很多位美国公民。此为 NSA 最高机密。 国家的角力 — 美国网军 ? TAO 的使命很简单，那就是 搜集外国目标的情报信息 ， 具体方法则包括秘密入侵海外目标的电脑和电信系统、破 解密码、攻破保护目标电脑的安全系统、窃取存储在电脑 硬盘上的数据，然后复制目标电子邮件和文本信息系统内 的所有消息和数据流量。 NSA 使用“电脑网络开发 ”(computer network exploitation，简称“CNE”)这 一技术术语来描述这些行动。 ? TAO 还负责研究一些信息，使得美国可以在得到总统的 授权下，通过网络攻击破坏国外电脑和通讯系统。负责实 施这种攻击的机构