第五章网络攻防技术笔记

网络信息收集技术

网络踩点

  • 对攻击目标进行分析,寻找目标可能存在的漏洞。
  • 使用google hacking
  • 防范:删除关于个人的对自己有危险的信息。
  • 使用WhoIs查询

网络扫描

  • 主机扫描、端口扫描、操作系统网络服务便是、漏洞扫描。

网络查点

  • 使用通用网络服务查点
  • Windows平台网络服务查点
  • SMB会话查点
  • 应对措施:关闭不必要的网络服务等。

windows系统渗透基础

  • 控制注入攻击:劫持应用程序控制流。例如缓冲区溢出,通过数据的溢出修改合法数据。具体可分为栈溢出和堆溢出。
  • 远程渗透Windows系统的途径:认证欺骗、客户端漏洞利用等。应对措施:及时更新应用软件、禁用不必要的网络服务、使用防火墙、禁用易受攻击的网络硬件。

Internet协议安全

  • 网络安全五大属性(CIA属性):机密性,完整性,可用性、真实性,不可抵赖性。
  • 网络攻击的基本模式:截获、篡改、中断、伪造。
  • 因特网协议栈层次结构:应用层、传输层、
  • 网络层:ip源地址欺骗;传输层:TCP RST攻击;会话劫持攻击。
  • 应用层:DNS欺骗、拒绝式服务攻击。

基本Web安全

  • xss
  • 反射性xss,存储型xss,DOM型xss攻击。
  • sql注入

社会工程学攻击

  • 信息收集、心理诱导、身份伪造、施加影响。
posted @ 2019-02-18 19:58  让晚风  阅读(279)  评论(0编辑  收藏  举报