第一章 网络攻防技术概述
- 发展历史,事件
- 基础技术体系框架:Web 安全攻防(热点)
- (主要内容)
- 系统安全攻防——软件安全漏洞(技术基础)
- 网络协议安全攻防——网络协议安全漏洞(技术基础)
- 物理攻击与社会工程学——人的心里弱点、物理设计缺陷(技术基础)
- 网络攻击路径
- 信息收集
- 踩点:Web 搜索与挖掘、DNS 和 IP 查询、网络拓扑侦擦
- 扫描:Ping 扫描、端口扫描、操作系统探测、网络服务探测、安全漏洞扫描
- 查点:网络服务旗标抓取、网络服务查点、用户账号查点
- 实施攻击
- 获取访问:密码窃听,共享文件的蛮力攻击、攫取密码文件、缓冲区溢出
- 特权提升:密码破解,利用已知漏洞或脆弱点
- 拒绝服务:SYN Flood、ICMP 技术、同一 src/dst SYN 请求、重叠 fragment/offset、错误(bugs、Out of bounds TCP、options(OOB))、DDOS
- 成功之后
- 偷盗窃取:评估可信系统的坚固度,探索明文密码
- 掩踪灭迹:清除日志记录、掩藏工具
- 创建后门:创建“无赖”账号,安排批处理命令作业、感染初启文件、植入远程控制服务、安装监控机制、利用木马替换应用
- 信息收集