【學習筆記】福州大學網絡課程 網絡空間安全概論(5)

第五章

5.1網絡信息收集技術-網絡踩點

1.Google Hacking

定義：

指令與技巧：

防範措施：

2.WhoIs查詢

DNS和IP簡介：

包括：

• DNS註冊信息WhoIS查詢
  

• IP註冊信息WhoIS查詢
  查詢可從任一個RIR開始
  

3.DNS查詢如何形成信息泄露風險？

DNS服務器的錯誤配置可能暴露內部網絡完整導航圖

5.2網絡信息收集技術-網絡掃描

1.掃描分類：

2.主機掃描

掃描原理：

掃描技術：

如何防範：

3.端口掃描：

定義：

處於監聽狀態的活躍服務就至關於進出的門窗，給外人提供了侵入的通道
掃描技術：

簡介TCP SYN掃描技術：

如何防範：

4.操做系統/網絡服務辨識：

TCP/IP協議棧指紋分析：

HTTP的識別：

掃描工具：
最好的，利用協議棧指紋進行操做系統識別的是Windows和Unix系統下最著名的nmap

如何防範：

4.漏洞掃描：

定義：

目的：

最優秀的共享漏洞掃描軟件：
Nessus

針對「漏洞發現」的賞金計劃：
Option1：公司/企業/組織提供漏洞賞金
Option2：黑色產業提供的豐厚漏洞賞金

Pwn2Own

• 全世界最著名、獎金最豐厚的漏洞挖掘大賽
• 攻擊目標：

• 如何防範：

5.3網絡信息收集技術-網絡查點

1.定義：

2.網絡旗標抓取

3.通用網絡服務查點：

4.Windows平臺網絡服務查點：

分類：

NetBIOS網絡查點--易於實現

• net view 查全部域和域內的計算機
• net view /domain 查域中的全部計算機列表
• nltest工具查給定域的主控和備份服務器
• 域管理員帳號有最高訪問權限，是查點的首要攻擊目標
• nbtstat工具查點主機上的NetBIOS名字表
  

SMB會話查點：訪問另外一臺計算機上的文件和打印機時會用到

• 查點步驟
  

• 攻擊者喜歡的SMB會話查點
  

如何防範

• 關閉沒必要要的服務及端口
• 關閉打印與共享服務(SMB)
• 不要讓主機名暴露使用者身份(計算機名)
• 關閉沒必要要共享，特別是可寫共享
• 關閉默認共享
• 限制IPC$默認共享的匿名空鏈接等

5.4Windows系統滲透基礎

1.爲什麼外部的數據可能成爲程序代碼而被執行

2.攻擊者目標

3.緩衝區溢出攻擊

棧溢出
定義：

原理：

Windows中自帶的易受攻擊的網絡服務

舉例MS-08067漏洞：

Metasploit滲透框架：

4.除了緩衝區溢出攻擊還有：

5.如何防範

5.5Internet協議安全問題

1.主要協議：TCP/IP協議

2.網絡安全五大屬性：

3.網絡攻擊的基本模式

4.因特網協議棧層次結構

5.TCP三次握手

6.TCP RST攻擊基本過程

7.DNS協議安全分析

8.拒絕式服務攻擊

基本可分爲弱點攻擊和洪泛攻擊

典型拒絕服務攻擊技術

TCP SYN 洪泛攻擊

9.防範措施：

5.6基本的Web安全

1.跨站腳本XSS

定義

分類

反射型XSS攻擊原理

存儲型XSS攻擊原理

DOM型XSS攻擊原理

防禦建議

2.SQL注入

定義：

危害：

注入流程：

防禦：

3.跨站腳本攻擊：

流程：

cookie：

如何防止：

5.7社會工程學攻擊

1.定義

2.形式：