网络安全第三章2
目录
网络安全的基本概念
APT
APT( AdvancedPersistentThreat 高级持续性威胁〉
一般APT 攻击过程可概括为3 个阶段:攻击前准备阶段、攻击入侵阶段和持续攻击阶段,又可细分为5 个步骤:情报收集、防线突破、通道建立、横向渗透、信息收集及外传
暗网
暗网(深网,不可见网,隐藏网)是指那些存储在网络数据库里、不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。
网络安全威胁
网络监听
网络监昕的目的是截获递信的内容,监昕的手段是对协议进行分析。
一台连接在以太网内的计算机为了能跟其他主机进行通信,需要有网卡支持。网卡有几种接收数据帧的状态,如unicast , broadcast, multicast, promiscuous 等,Promiscuous 即混杂模式,是指对报文中的硬件地址不加任何检查,全部接收的工作模式
Sniffer (嗅探器)分析网络的流量,以便找出所关心的网络中潜在的问题。
交换机能根据数据帧中的目的MAC 地址将数据帧准确地送到目的主机的端口,而不是所有的端口。所以交换式网络环境在一定程度上能抵御Sniffer 攻击。但是在交换式网络上同样会有Sniffer 的攻击。在交换环境中, Sniffer 的简单的做法就是
伪装成为网关。因为网关是一个网络互联设备,所有发往其他网络上的数据报文都必须由网关来转发出去。
在无线局域网WLAN 中网络嗅探对信息安全的威胁来自其被动性和非干扰性,运行监听程序的主机在窃听的过程中只是被动的接收网络中传输的信息,它不会主动跟其他的主机交换信息,也不修改在网络中传输的信息包,使得网络嗅探具有很强的隐蔽
性,往往让网络信息地密变得不容易被发现。
口令破解
字典文件就是根据南户的各种信息建立一个用户可能使用的口令的列表文件。
口令攻击类型:字典攻击、强行攻击(暴力?)、词典攻击、口令破解器
拒绝服务攻击
拒绝服务攻击DoS (DenialofService) 是阻止或拒绝合法使用者存取网络服务器〈一般为Web 、FTP 或邮件服务器)的一种破坏性攻击方式。
外部用户发动拒绝服务攻击主要有以下几种模式:消耗资源、破坏或更改配置信息、物理破坏或改变网络部件、利用服务程序中的处理错误便服务失效
服务端口攻击是向开放的服务端口发送大量的数据包,从而耗尽目标主机的资源,使该服务器不能接受合法用户的正常访问。
服务端口攻击方式:同步包凤暴( SYNFlooding)、Smurf 攻击结合使用了IP 欺骗和ICMP 回复方法使大量网络数据充斥目标系统、利用TCP/IP 协议实现中的处理程序错误实施拒绝服务攻击
电子邮件轰炸,过多的邮件会加酣网络连接负担、消耗大量的存储空间。
低速率拒绝服务攻击(Low-rateDoS) LDoS,,通过周期性地在一个特定的短暂时间间隔内突发性地发送大量攻击数据包,从而降低被攻击端服务性能。
漏洞攻击
exploit漏洞利用
缓冲区溢出攻击是一种通过往程序的缓冲区写超出其长度的内容,造成缓冲区溢出,从雨破坏程序的堆枝,使程序转而执行其他预设指令,以达到攻击目的的攻击方法。
系统漏洞指操作系统本身存在严重的安全漏洞
僵尸网络
僵尸网络(Botnet) 是指采用一种或多种传播手段,将大量主机感染boot 程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。
防御方法:蜜罐技术是一种欺骗入侵者以达到采集黑客攻击方法和保护真实主机目标的诱骗技术、网络流量研究
网络钓鱼
典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的两站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。
网络欺骗
ARP 欺骗
局域网中的机器B 首先攻击C 使C 瘫痪,然后向A 发送一个自己伪造的ARP 应答
DNS 欺骗
DNS 欺骗首先是冒充域名服务器,然后把查询的IP 地址设为攻击者的IP 地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS 欺骗的基本原理。
IP 欺骗
黑客为了进行对hosta 的IP 欺骗,要进行以下工作:使被主机hostb 失去工作能力,同时采样目标主机hosta 发出的TCP 序倒号,猜测出它的数据序例号。然后,伪装成主机hostb ,同时建立起与目标主机hosta 基于地址验证的应用连接。
Web 欺骗
Web 欺骗的原理是攻击者通过伪造某个www 站点的影像拷贝,使该影像Web 的入口进入到攻击者的Web 服务器,并经过攻击者机器的过滤作用,从而达到攻击者监控受攻击者的任何活动以获取有用信息的目的,这些信息当然包括用户的账户和口令
Email 欺骗
网站安全威胁
SQL CStructuredQueryLanguage) 注入攻击
跨站攻击(CrossSiteScriptExecution , XSS) 是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML 代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进仔病毒侵害的一种攻击方式。
旁注攻击利用同一主机上面的不同网站漏洞得到webshell,从而通过主机上的程序或者服务所暴露的用户所在物理路径进行入侵。
社会工程
部分协议的安全漏洞