第三次寒假做業（學習視頻筆記）

第五章 網絡攻防技術

5.1 網絡信息收集技術——網絡踩點

• 網絡踩點經常使用手段：Google Hacking/Whois查詢/DNS查詢
  • Google Hacking：經過網絡搜索引擎查找特定安全漏洞或私密信息的方法
  • Whols查詢：DNS和IP相似真實世界中的通訊地址和電話號碼，是互聯網中聯絡特定組織或我的所必須的關鍵信息，DNS和IP信息在互聯網的公共數據庫中進行維護，並容許龔總查詢。

5.2 網絡信息收集技術——網絡掃描

• 常見的網絡掃描技術：主機掃描/端口掃描/操做系統 網絡服務辨識/漏洞掃描

  • 主機掃描：向目標系統發出特定的數據包，並分析目標系統返回的響應結果（或者沒有任何結果）的行爲。
  • 如何防範主機掃描？使用諸如Snort入侵檢測系統，或者McAfee桌面防火牆工具，來檢測主機掃描活動
  • 端口掃描：指攻擊者經過鏈接到目標系統的TCP/UDP端口，以肯定有哪些服務正處於監聽狀態。
  • 常見的幾種端口掃描技術：TCP鏈接掃描 TCP SYN掃描 TCP FIN 掃描 TCP聖誕樹掃描 TCP空掃描
    TCP ACK掃描 TCP窗口掃描 TCP RPC掃描 UDP掃描

• 操做系統與網絡服務辨識防範措施：
  使用端口掃描監測工具，發現對操做系統的探查活動
  部署安全的防火牆以保護目標主機

• 漏洞掃描防範措施：
  最簡單對策：
  • ① 在黑客以前掃描漏洞
  • ② 補丁自動更新和分發：修補漏洞
  • ③ 保證所安裝軟件的來源安全性
  • ④ 開啓操做系統和應用軟件的自動更新機制
    檢測和防護漏洞掃描行爲：
    • ① 網絡入侵檢測系統：Snort
    • ② 仔細審查防火牆配置規則

5.3 網絡信息收集技術——網絡查點

查點：對已選擇好的攻擊目標，發起主動鏈接和查詢，針對性的收集發起實際攻擊所需的具體信息內容

網絡服務旗標抓取：
利用客戶端工具鏈接至遠程網絡服務並觀察輸出以蒐集關鍵信息的技術手段

Windows平臺網絡服務查點：
NETBIOS名字服務查點/SMB會話查點/目錄查點/MSRPC查點

針對Windows系統網絡查點的防範措施：
關閉沒必要要的服務及端口/關閉打印與共享服務/不要讓主機名暴露使用者身份/關閉沒必要要共享/關閉默認共享/限制IPC$默認共享的匿名空鏈接

5.4Windows 系統滲透基礎

遠程滲透Windows系統的途徑：
認證欺騙/客戶端軟件漏洞利用/設備驅動漏洞利用

針對系統滲透攻擊的一些常見防護措施：

5.5 Internet 協議安全問題

拒絕式服務攻擊基本分爲兩類：弱點攻擊 洪泛攻擊

5.6 基本的Web安全

跨站腳本XSS分爲三種類型：
反射性XSS 存儲型XSS DOM-XSS

• SQL注入形成的危害包括但
  不侷限於：

  • ① 數據庫中存放的用戶隱私信息被泄露
  • ② 網頁篡改，即經過操做數據庫對特定網頁進行篡改
  • ③ 經過修改數據庫一些字段的值，嵌入網馬連接，進行掛馬攻擊
  • ④ 數據庫的系統管理員帳戶被篡改
  • ⑤ 服務器被黑客安裝後門進行遠程控制
  • ⑥ 破壞硬盤數據，癱瘓全系統