聽課筆記--網路攻擊與防禦——常見的網路攻擊技術及其原理
1.網路攻擊的一般步驟
2.攻擊前奏
3.實施攻擊
一、網路攻擊的一般步驟
1.確定攻擊目標targeting
2.資訊收集 information gathering
3.獲取使用者的許可權 exploit
4.安裝後門 control
5.擴大影響 lan penetration
6.清楚痕跡 clearing
1.確定攻擊目標
常見的攻擊目的(1)破壞型(2)入侵型
(1)破壞性,只破壞攻擊目標,使之不能正常工作,而不能隨意控制目標上的系統執行
(2)入侵型,要獲得一定的許可權才能達到控制攻擊目標的目的
2.資訊收集
確定好攻擊目標後,但還未真正地實施攻擊前
資訊收集的主要方法:
利用公開資訊服務收集資訊、通過主機掃瞄與埠掃瞄收集系統資訊、通過作業系統探測與應用程式型別識別收集系統與應用程式資訊
3.獲取使用者許可權
在充分收集目標資訊後,對目標發動攻擊,以獲取目標系統的讀寫執行等許可權
主要方法:
口令攻擊、緩衝區溢位、指令碼攻擊等
4.安裝後門
該階段的內容與目的是在目標系統中安裝後門程式,以更加方便、更加隱蔽的方式對目標系統進行操控
主要方法:
通過上傳木馬實現對目標的控制
5.擴大影響
如果攻擊者希望獲取更大的攻擊收益,那麼就會在這個階段以目標系統為跳板,對目標系統所屬網路的其它主機進行進攻,最大程度地擴大攻擊的效果
主要方法有:
使用遠端方式進行攻擊、使用區域網內部攻擊所特有的嗅探、假訊息攻擊等方法實施攻擊
6.清楚痕跡
主要方法:rootkit隱藏、系統安全日誌清楚、應用程式日誌清楚
網路攻防 網路攻擊技術分類
聽課筆記,課程 網路攻擊與防禦 攻擊分類方式 一 攻擊主動性 包括 篡改資訊 偽造資訊 拒絕服務等 篡改資訊 乙個合法訊息的某些部分未經授權被改變 刪除,或許訊息被延遲 改變順序等行為 拒絕訊息 即常說的dos,該行為會導致對通訊裝置正常使用或管理被無條件的中斷,通常是對整個網路的破壞,已達到降低效...
網路攻防 攻擊前奏 資訊收集技術
攻擊前奏 1.確定攻擊目標 2.為後繼攻擊做準備 進行資訊收集 資訊收集 也稱為資訊採集,資訊蒐集,情報收集等,它指的是利用計算機軟體技術,針對定製的目標收集源,實時進行資訊採集 抽取 挖掘 處理,從而為各種資訊服務系統提供資料輸入的整個過程 資訊收集的方式 1 主動,與滲透目標發生大量的互動行為從...
網路攻防技術
什麼是網路攻擊?網路攻擊是指利用安全缺陷或不當配置以網路資訊系統的硬體 軟體或通訊協議進行攻擊,損害網路資訊系統的完整性 可用性 機密性和抗抵賴性,導致被攻擊資訊系統敏感資訊洩露 非授權訪問 服務質量下降等後果的攻擊行為。本地攻擊 主動攻擊 被動攻擊和中間人攻擊的特點分別如何?本地攻擊指攻擊者通過接...