CISP0209安全攻防实践.pptxVIP

安全攻防实践;课程内容;知识域：安全攻防基础;网络攻击基本概念及术语;攻击的过程;踩点-信息收集;定位-分析目标;入侵-多种多样的入侵方式;后门可以作什么 方便下次直接进入 监视用户所有行为、隐私 完全控制用户主机 后门放置方式 如果已经入侵 简单！ 如果尚未入侵 手动放置 利用系统漏洞，远程植入 利用系统漏洞，诱骗执行;特洛依木马 随系统自启动 修改注册表 服务 Ini文件 RootKit 设备驱动 脚本后门 难以查找 隐藏账号 考验管理人员耐心与细心 ;改写访问日志 例如：IIS访问日志位置 %WinDir%\System32\LogFiles\W3SVC1\exyymmdd.log 改写日志的技巧 修改系统日期 删除中间文件 删除创建的用户 ;信息收集与密码破解;信息收集技术;信息收集技术-公开信息的分析;信息收集技术-搜索引擎;信息收集技术-域名与IP查询;信息收集技术-域名与IP查询;信息收集技术-系统鉴别;系统鉴别-DNS的hinfo记录;系统鉴别-服务旗标检测;系统鉴别-二进制文件分析法;系统鉴别-TCP/IP协议栈检测法;系统鉴别-ICMP堆栈指纹技术;通过端口扫描确定主机开放的端口，不同的端口对应 运行着的不同的网络服务 ;端口扫描类型;端口扫描- 常规扫描;端口扫描-半打开扫描;端口扫描-UDP扫描;端口扫描策略;信息收集技术-漏洞扫描;31;工具介绍-端口扫描;工具介绍-端口扫描;漏洞扫描工具;漏洞扫描工具;web扫描工具;Acunetix Web Vulnerability Scanner;密码破解-利用人性懒惰;密码破解-密码穷举;;破解工具;字典生成器;欺骗攻击与拒绝服务攻击;欺骗攻击定义;欺骗攻击的主要方式;;IP欺骗实现步骤;IP欺骗实例讲解;防止IP欺骗;ARP欺骗基础-Arp协议工作过程;ARP欺骗实现;ARP欺骗防御;DNS欺骗基础-DNS协议工作过程;DNS欺骗实现;DNS欺骗防御;其他欺骗攻击-路由欺骗;拒绝服务攻击定义;典型的拒绝服务攻击方式;;UDP FLOOD;LAND攻击;;Smurf攻击;拒绝服务攻击的危害;DDoS攻击原理;工具介绍;拒绝服务攻击防御;缓存溢出与网页脚本安全;缓存溢出;缓存溢出—十年来攻与防的焦点;缓存溢出基础-寄存器;缓存溢出基础-堆栈及指针;简单示例;简单示例;简单示例;76;缓存溢出防御;缓冲区溢出—演示;网页脚本安全;概念;脚本分类;SQL 注入;SQL注入基础知识;SQL??入简单示例;SQL注入范例-收集信息;SQL注入范例－操作数据库;SQL注入范例－执行系统命令;88;跨站脚本;跨站脚本原因;跨站脚本危害;跨站脚本范例-执行Javascript;跨站脚本危害范例-Cookies窃取;跨站脚本危害-窃取Cookies;总结;计算机取证;计算机取证的概念;计算机取证的原则;计算机取证的步骤;计算机取证-准备;计算机取证-保护;计算机取证-提取;计算机取证-分析及提交;计算机取证工具;谢谢，请提问题！