网络攻防技术与实践课件 课程1-网络攻防技术概述与课程简介.pptVIP

*网络攻防技术与实践课程*网络扫描－确定攻击目标Ping扫射－主机存活性扫描:nmap-sP端口扫描:nmap操作系统与服务辨识主动操作系统辨识:qeuso,Xprobe,nmap-O被动操作系统辨识:Siphon,p0f主动服务探测:nmap-sV被动服务辨识:PADS蠕虫主动扫描传播:CodeRed,Slammer,…漏洞扫描Nessus,XScanWeb漏洞扫描:Nikto,Whisker…完整解决方案－自动化侦察工具:cheops-ng*网络攻防技术与实践课程*查点－攻击前奏曲查点(enumeration)通过网络扫描成功识别攻击目标后，针对已知弱点对识别目标进行更为充分探查的过程基本查点技术旗标(Banner)抓取常用网络服务查点:FTP,TFTP,SMTP,HTTP,SMB,…Win32平台常用服务查点:MSRPC,NBNS,NetBIOS,LDAP,SQLServer,…Linux平台常用服务查点:SNMP,UNIXRPC,NFS,…网络基础设施服务查点:DNS,BGP,…*网络攻防技术与实践课程*远程攻击获得远程攻击目标主机的访问立足点远程(Remote):通过网络(Anytype：以太网、无线、电话、蜂窝、蓝牙、…)攻击可能来源于任意位置，很难有效追溯:网络欺骗、跳板攻击等远程攻击技术口令破解:蛮力破解、字典破解数据驱动攻击:缓冲区溢出、格式化字符串、输入验证攻击、整数溢出结合社会工程学方法:让用户帮助我们运行后门获得远程访问shell:命令行shell、远程桌面远程攻击－获取访问*网络攻防技术与实践课程*远程攻击－获取访问(2)攻击Windows操作系统攻击Windows独有组网协议和服务SMB、MSRPC、NetBIOS、MSDTC、MSTSC3389口令破解:L0phtcrack攻击各种网络服务在Windows平台的具体实现IIS(HTTP/FTP)、POP3/SMTP等攻击浏览器等客户端IE、第三方浏览器插件(百度搜霸等)、第三方应用软件攻击Linux操作系统Linux操作系统独有服务UnixRPC,NFS,XWindow,…各种网络服务在Linux平台的具体实现Sendmail(SMTP),Bind(DNS),Wu-ftpd(FTP),OpenSSH(SSH),OpenSSL(SSL),…*网络攻防技术与实践课程*拒绝服务设计/编程缺陷程序编程缺陷：缓冲区溢出，输入验证OS甚至CPU芯片中的编程缺陷对基础设施的攻击造成拒绝服务操纵路由表项或域名进行重定向/欺骗资源耗尽型CPU利用率，内存，文件系统限额，进程数，端口/连接总数等网络带宽耗尽-udpflood,…分布式拒绝服务攻击(DDoS)获取尽可能多的主机访问权，上传DDoS工具并运行，监听攻击指令。黑客发起攻击指令后，大量的傀儡主机汇成总攻，对目标主机进行拒绝服务攻击。如TFN,Trinno,Stacheldraht,TFN2K,WinTrinno僵尸网络(Botnet):发起DDoS/Spam等多种攻击的新型平台*网络攻防技术与实践课程*偷盗窃取登录口令信息:获取进一步的访问权系统登录口令密文:SAM,活动目录,/etc/passwd,shadow网络服务/网络应用程序登录口令用户敏感信息:侵犯隐私/盗窃键击记录/桌面/照片/视频网银帐号/密码等虚拟资产:获取经济利益软件license/“信封”/虚拟货币/装备窃取方式系统上的定位搜索/攫取/监控网络嗅探*网络攻防技术与实践课程*本地提升特权攻击本地提升特权攻击前提:在攻击目标主机上已经获得访问权攻击目标:提升特权(黑客绝不满足于普通用户权限,Guest?Root)本地提升特权攻击技术利用本地漏洞提升权限本地缓冲区溢出、符号链接、竞争状态、共享函数库、内核缺陷、误配置窃取口令密文并破解口令字Win32:SAM文件、活动目录、网络交换嗅探(sniffer),rdisk/pwdumpX/LSAdump,L0phtcrack/JohntheRipperLinux:/etc/passwd、shadow文件,Crack/JohntheRipperKevinMitnick(2)1993:非法侵入电话网,FBI,在FBI发布逮捕令前开始流亡1994:攻击圣迭戈超级计算机中心，激怒日籍