网络信息收集技术
网络踩点
- 对攻击目标进行分析,寻找目标可能存在的漏洞。
- 使用google hacking
- 防范:删除关于个人的对自己有危险的信息。
- 使用WhoIs查询
网络扫描
- 主机扫描、端口扫描、操作系统网络服务便是、漏洞扫描。
网络查点
- 使用通用网络服务查点
- Windows平台网络服务查点
- SMB会话查点
- 应对措施:关闭不必要的网络服务等。
windows系统渗透基础
- 控制注入攻击:劫持应用程序控制流。例如缓冲区溢出,通过数据的溢出修改合法数据。具体可分为栈溢出和堆溢出。
- 远程渗透Windows系统的途径:认证欺骗、客户端漏洞利用等。应对措施:及时更新应用软件、禁用不必要的网络服务、使用防火墙、禁用易受攻击的网络硬件。
Internet协议安全
- 网络安全五大属性(CIA属性):机密性,完整性,可用性、真实性,不可抵赖性。
- 网络攻击的基本模式:截获、篡改、中断、伪造。
- 因特网协议栈层次结构:应用层、传输层、
- 网络层:ip源地址欺骗;传输层:TCP RST攻击;会话劫持攻击。
- 应用层:DNS欺骗、拒绝式服务攻击。
基本Web安全
- xss
- 反射性xss,存储型xss,DOM型xss攻击。
- sql注入
社会工程学攻击
- 信息收集、心理诱导、身份伪造、施加影响。