安全攻防实践课程.pptxVIP

;课程内容;知识域：安全攻防基础;网络攻击基本概念及术语;攻击的过程;踩点-信息收集;定位-分析目标;入侵-多种多样的入侵方式;后门可以作什么

方便下次直接进入

监视用户所有行为、隐私

完全控制用户主机

后门放置方式

如果已经入侵

简单！

如果尚未入侵

手动放置

利用系统漏洞，远程植入

利用系统漏洞，诱骗执行;特洛伊木马

随系统自启动

修改注册表

服务

Ini文件

RootKit

设备驱动

脚本后门

难以查找

隐藏账号

考验管理人员耐心与细心;改写访问日志

例如：IIS访问日志位置

%WinDir%\System32\LogFiles\W3SVC1\exyymmdd

.log

改写日志的技巧

修改系统日期

删除中间文件

删除创建的用户;信息收集与密码破解;信息收集技术;信息收集技术-公开信息的分析;信息收集技术-搜索引擎;信息收集技术-域名与IP查询;信息收集技术-域名与IP查询;信息收集技术-系统鉴别;系统鉴别-DNS的hinfo记录;系统鉴别-服务旗标检测;系统鉴别-二进制文件分析法;系统鉴别-TCP/IP协议栈检测法;系统鉴别-ICMP堆栈指纹技术;通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络服务;端口扫描类型;端口扫描-常规扫描;端口扫描-半打开扫描;端口扫描-UDP扫描;端口扫描策略;信息收集技术-漏洞扫描;网络设备漏洞扫描器

CiscoAuditin