中山大学信息系统安全2015class01-ch01-p01汇总优秀PPT.ppt

第1讲信息平安攻击环节第一章：信息系统平安绪论第1部分/共2部分本讲内容主题：信息平安攻击环节教材内容：第1.1节：平安攻击实景呈现第1.2节：平安攻击环节概览攻击动机的产生媒体文章报道某公司发展快速：网点遍布全国找寻有关该公司的IT系统资料访问互联网信息中心InterNIC获知该公司网络IP信息：a.b.c.0255为对网络进行扫描作准备找寻替罪机器，为它安装工作软件-FragRouter对公司网络进行扫描用Cheops-ng扫描发觉：有三个系统在运行：一个前端，两个在后。用Nmap作SYN扫描发觉一个TCP 80端口打开-Web服务器用Nmap作UDP扫描发觉：一个UDP 53端口打开-DNS服务器用Firewalk作扫描发觉：一个包过滤防火墙：允许通过TCP 80和UDP 53 端口访问公司网络的非军事区（DMZ）摸清了公司网络的基本布局用Nessus作漏洞扫描发觉：DMZ区没有可利用的漏洞到销售点找寻无线网络接入用Wellenreiter探测无线接入点发觉：一个SSID信息（网络名）：acwicorp041提示：公司名为Acme Widgets Corporation用该SSID配置无线客户端尝试接入：无响应用ifconfig假冒选定的MAC地址再尝试：成功接入被支配了DHCP式的IP尝试进入系统用Nmap作ping扫描发觉：无线POS机和销售点服务期的IP用dig叮嘱和服务器IP作逆向DNS查询发觉：服务器域名：store041.internal.acmewidgets 用Nmap作SYN扫描发觉：TCP 5900端口打开-VNC服务（虚拟网络限制）用THC Hydra揣测VNC服务器口令发觉：帐户：operator口令：rotarepo登录系统后的收获：某书目下某文件中的交易记录显示出10万张信用卡资料尝试进入另一个VNC服务器系统尝试w.x.y+1.z：成功帐户名与口令与上一台相同获得又一批信用卡资料找寻更有效的攻击机会分析对销售点A的端口扫描结果发觉：该服务器运行一个有缓冲区溢出漏洞的备份程序用Metasploit对销售点B的服务器上的备份程序进行缓冲区溢出攻击成功，获得B服务器的shell环境的完全限制权。在B服务器上安装嗅探程序，发觉：B服务器向C服务器发交易授权恳求攻击公司总部系统用Nmap对服务器C（总部）扫描发觉：TCP 443端口打开-HTTPS服务公司Web业务信息系统尝试登录Web业务信息系统：VNC口令失败，THC Hydra口令揣测失败。用Paros Proxy自动扫描Web应用：找寻跨站脚本和SQL注入缺陷：在cookie中发觉SQL注入缺陷发起SQL注入攻击：成功，在Web应用后端数据库中获得100万张信用卡资料。信息平安攻击的主要环节侦察扫描获得访问维持访问掩盖踪迹平安攻击的侦察环节社会工程学淘垃圾受害者的Web网站公共信息服务网站：Whois数据库、InterNIC、UwhoisDNS服务器侦察工具：Sam Spade等平安攻击的扫描环节网段扫描（网络映射）：Cheops-ng端口扫描：Nmap防火墙扫描：Firewalk无线接入扫描：Wellenreiter拨号扫描：THC-Scan漏洞扫描：Nessus平安攻击的获得访问环节攻击操作系统缓冲区溢出攻击、口令攻击攻击Web应用系统账户捕获、会话捕获、SQL注入、阅读器漏洞攻击网络系统嗅探、IP欺瞒、会话劫持拒绝服务攻击平安攻击的维持访问环节木马后门木马后门：应用层木马后门用户态rootkit内核态rootkit：文件/书目隐藏TCP/UDP端口隐藏进程隐藏平安攻击的掩盖踪迹环节修改反映攻击行为的日志信息：失败的登录尝试特殊账户的运用平安敏感叮嘱的运行人有了学问，就会具备各种分析实力，明辨是非的实力。所以我们要勤恳读书，广泛阅读，古人说“书中自有黄金屋。”通过阅读科技书籍，我们能丰富学问，培育逻辑思维实力；通过阅读文学作品，我们能提高文学鉴赏水平，培育文学情趣；通过阅读报刊，我们能增长见识，扩大自己的学问面。有很多书籍还能培育我们的道德情操，给我们巨大的精神力气，鼓舞我们前进。