第五章網絡攻防技術筆記

網絡信息收集技術

網絡踩點

• 對攻擊目標進行分析，尋找目標可能存在的漏洞。
• 使用google hacking
• 防範：刪除關於我的的對本身有危險的信息。
• 使用WhoIs查詢

網絡掃描

• 主機掃描、端口掃描、操做系統網絡服務即是、漏洞掃描。

網絡查點

• 使用通用網絡服務查點
• Windows平臺網絡服務查點
• SMB會話查點
• 應對措施：關閉沒必要要的網絡服務等。

windows系統滲透基礎

• 控制注入攻擊：劫持應用程序控制流。例如緩衝區溢出，經過數據的溢出修改合法數據。具體可分爲棧溢出和堆溢出。
• 遠程滲透Windows系統的途徑：認證欺騙、客戶端漏洞利用等。應對措施：及時更新應用軟件、禁用沒必要要的網絡服務、使用防火牆、禁用易受攻擊的網絡硬件。

Internet協議安全

• 網絡安全五大屬性（CIA屬性）：機密性，完整性，可用性、真實性，不可抵賴性。
• 網絡攻擊的基本模式：截獲、篡改、中斷、僞造。
• 因特網協議棧層次結構：應用層、傳輸層、
• 網絡層：ip源地址欺騙；傳輸層：TCP RST攻擊；會話劫持攻擊。
• 應用層：DNS欺騙、拒絕式服務攻擊。

基本Web安全

• xss
• 反射性xss,存儲型xss,DOM型xss攻擊。
• sql注入

社會工程學攻擊

• 信息收集、心理誘導、身份僞造、施加影響。