网络攻击与防御技术.pdf

轶骏轶骏轶骏轶骏 （（（（ErErErEricicicic）））） SSSSJTJTJTJTU.INU.INU.INU.INFFFFOSEC.A.D.OSEC.A.D.OSEC.A.D.OSEC.A.D.TeamTeamTeamTeam 王轶王轶骏（骏（ ）简介）简介 nn 工作工作单位单位：：上上海海交交通通大学大学信信息安全息安全学院学院 网络攻防课题组 n办公地点：闵行校区电信群楼1号楼111室 n联系方式：021 1338191338196655668282 ereriiccwwyyjj@s@cn nn研究研究方向方向：：信信息息安全安全 （（网网络络攻防攻防、、系系统统安全安全、、 ）） 网络网络攻击攻击的的一一般般过程过程 预攻击 攻击 后攻击 目的： 目的： 目的： 收集收集信息信息，，进进行进行进 进行进行攻击攻击，，获获得系得系 消除消除痕迹痕迹，，长长期维期维 一步攻击决策 统的一定权限 持一定的权限 内容内容：： 内容内容：： 内容内容：： 获得域名及IP分布 获得远程权限 植入后门木马 获得拓扑及OS等 进入远程系统 删除日志 获得端口和服务 提升本地权限 修补明显的漏洞 获得应用系统情况 进一步扩展权限 进一步渗透扩展 跟踪跟踪新漏新漏洞洞发布发布 进行进行实质实质性性操作操作 网络网络攻击攻击与与防防御御技术技术 内内容大纲容大纲 1.1. 网络网络探测探测 6.6. 网络网络欺骗欺骗 2.2. 缓冲缓冲区溢出区溢出 7.7. 网络网络嗅探嗅探 3.3. WebWeb攻击攻击 8.8. 日志日志清除清除 4.4. 密码密码破解破解 9.9. 拒绝拒绝服务服务 5.5. 远程远程控制控制 网络网络攻击攻击与与防防御御技术技术 内内容大纲容大纲 1.1. 网络网络探测探测 6.6. 网络网络欺骗欺骗 2.2. 缓冲缓冲区溢出区溢出 7.7. 网络网络嗅探嗅探 3.3. WebWeb攻击攻击 8.8. 日志日志清除清除 4.4. 密码密码破解破解 9.9. 拒绝拒绝服务服务 5.5. 远程远程控制控制 网网络信息络信息探探测测技术技术 n基于whois数据库的信息探测 n基于搜索引擎的信息探测 基于基于 数据数据库的信库的信息息探测探测 n技术原理 Whois是查询Internet注册信息的标准协议、服务，它可提供： •• 网络网络注册注册机构机构 • 网络域名 •• 主机主机信息信