第三次寒假做业（学习视频笔记）

第五章 网络攻防技术

5.1 网络信息收集技术——网络踩点

• 网络踩点经常使用手段：Google Hacking/Whois查询/DNS查询
  • Google Hacking：经过网络搜索引擎查找特定安全漏洞或私密信息的方法
  • Whols查询：DNS和IP相似真实世界中的通讯地址和电话号码，是互联网中联络特定组织或我的所必须的关键信息，DNS和IP信息在互联网的公共数据库中进行维护，并容许龚总查询。

5.2 网络信息收集技术——网络扫描

• 常见的网络扫描技术：主机扫描/端口扫描/操做系统 网络服务辨识/漏洞扫描

  • 主机扫描：向目标系统发出特定的数据包，并分析目标系统返回的响应结果（或者没有任何结果）的行为。
  • 如何防范主机扫描？使用诸如Snort入侵检测系统，或者McAfee桌面防火墙工具，来检测主机扫描活动
  • 端口扫描：指攻击者经过链接到目标系统的TCP/UDP端口，以肯定有哪些服务正处于监听状态。
  • 常见的几种端口扫描技术：TCP链接扫描 TCP SYN扫描 TCP FIN 扫描 TCP圣诞树扫描 TCP空扫描
    TCP ACK扫描 TCP窗口扫描 TCP RPC扫描 UDP扫描

• 操做系统与网络服务辨识防范措施：
  使用端口扫描监测工具，发现对操做系统的探查活动
  部署安全的防火墙以保护目标主机

• 漏洞扫描防范措施：
  最简单对策：
  • ① 在黑客以前扫描漏洞
  • ② 补丁自动更新和分发：修补漏洞
  • ③ 保证所安装软件的来源安全性
  • ④ 开启操做系统和应用软件的自动更新机制
    检测和防护漏洞扫描行为：
    • ① 网络入侵检测系统：Snort
    • ② 仔细审查防火墙配置规则

5.3 网络信息收集技术——网络查点

查点：对已选择好的攻击目标，发起主动链接和查询，针对性的收集发起实际攻击所需的具体信息内容

网络服务旗标抓取：
利用客户端工具链接至远程网络服务并观察输出以搜集关键信息的技术手段

Windows平台网络服务查点：
NETBIOS名字服务查点/SMB会话查点/目录查点/MSRPC查点

针对Windows系统网络查点的防范措施：
关闭没必要要的服务及端口/关闭打印与共享服务/不要让主机名暴露使用者身份/关闭没必要要共享/关闭默认共享/限制IPC$默认共享的匿名空链接

5.4Windows 系统渗透基础

远程渗透Windows系统的途径：
认证欺骗/客户端软件漏洞利用/设备驱动漏洞利用

针对系统渗透攻击的一些常见防护措施：

5.5 Internet 协议安全问题

拒绝式服务攻击基本分为两类：弱点攻击 洪泛攻击

5.6 基本的Web安全

跨站脚本XSS分为三种类型：
反射性XSS 存储型XSS DOM-XSS

• SQL注入形成的危害包括但
  不局限于：

  • ① 数据库中存放的用户隐私信息被泄露
  • ② 网页篡改，即经过操做数据库对特定网页进行篡改
  • ③ 经过修改数据库一些字段的值，嵌入网马连接，进行挂马攻击
  • ④ 数据库的系统管理员帐户被篡改
  • ⑤ 服务器被黑客安装后门进行远程控制
  • ⑥ 破坏硬盘数据，瘫痪全系统