第二章:网络攻击原理与常用方法

最新推荐文章于 2024-06-15 06:00:00 发布
最新推荐文章于 2024-06-15 06:00:00 发布
阅读量4.2k 收藏 13
点赞数
分类专栏: 软考信息安全工程师第二版
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/master_jian/article/details/109025437
版权

一、思维导图:
在这里插入图片描述

二、本章大纲要求
2.1 网络攻击概述

•网络攻击概念•网络攻击模型•网络攻击发展演变

2.2 网络攻击一般过程

•隐藏攻击源

•收集攻击目标信息

•挖掘漏洞信息

•获取目标访问权限

•隐蔽攻击行为

•实施攻击

•开辟后门

•清除攻击痕迹

2.3 网络攻击常见技术方法

•端口扫描

•口令破解

•缓冲区溢出

•恶意代码(计算机病毒、网络蠕虫、特洛伊木马等)

•网站假冒

•网络钓鱼

•拒绝服务

•网络嗅探

•网络窃听

•SQL注入攻击

•社交工程方法

•会话劫持

•漏洞扫描

•代理技术

•数据加密技术

2.4 黑客常用软件

•扫描类软件•远程监控类软件•密码破解类软件•网络嗅探类软件

2.5 网络攻击案例

•网络端口扫描

•DoS/DDoS

•恶意代码

•操作系统攻击

•数据库攻击

•网站及 Web 应用攻击

三、本章重要易考知识点清单
2.1 网络攻击概述

网络攻击是指损害网络系统安全属性的危害行为。危害行为导致网络系统的机密性、完整性、可用性、可控性、真实性、抗抵赖性等受到不同程度的破坏。

常见的危害行为有四个基本类型:

(1)信息泄露攻击;(2)完整性破坏攻击;(3)拒绝服务攻击;(4)非法使用攻击。

网络攻击由攻击者发起,攻击者应用一定的攻击工具(包括攻击策略与方法),对目标网络系统进行(合法与非法的),攻击操作,达到一定的攻击效果,实现攻击者预定的攻击意图。

常见的网络攻击模型主要有:(1)攻击树模型,(2)MITRE ATT&CK模型,(3)网络杀伤链(Kill Chain)模型

攻击树方法可以被 Red Team用来进行渗透测试,同时也可以被 Blue Team 用来研究防御机制。

基于 MITRE ATT&CK 常见的应用场景主要有网络红蓝对抗模拟,网络安全渗透测试、网络防御差距评估、网络威胁情报收集等。

洛克希德.马丁公

最低0.47元/天 解锁文章
信息安全学堂
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二章 网络攻击原理常用方法
weixin_42457054的博客
12-04 2192
文章目录网络攻击原理常用方法网络攻击概述网络攻击概念概念攻击原理网络攻击模型攻击树模型MITRE ATT&CK模型网络杀伤Kill Chain)模型发展趋势网络攻击一般过程网络攻击常见技术方法端口扫描口令破解工作流程缓冲区溢出原理恶意代码拒绝服务原理特点网络钓鱼网络窃听SQL注入社交工程电子监听会话劫持漏洞扫描代理技术数据加密黑客常用软件及工具网络攻击案例DDoS攻击流程常用的技术举例 网络攻击原理常用方法 网络攻击概述 网络攻击概念 概念 网络攻击是指损害网络系统安全属性的危害行为,常见的
Android平台NFC应用漏洞挖掘技术研究
01-14
为了提高NFC技术的安全性,针对Android平台NFC应用进行NDEF协议漏洞挖掘研究,提出了一种基于Fuzzing技术的测试方法。该方法采用手工、生成和变异3种策略构造测试用例,使用报文逆向分析和嗅探2种手段辅助分析并构造报文;然后,利用构造的测试用例对NFC应用目标进行漏洞挖掘并输出结果。根据该方法,开发了一个NFC应用安全漏洞挖掘系统ANDEFVulFinder,采用logcat和进程监控的手段在漏洞挖掘过程中对目标进行监测,并通过模拟标签和触碰操作实现漏洞挖掘过程自动化。最后,通过测试MIUI系统和6个应用,发现了8个漏洞,结果表明了漏洞挖掘方法的有效性。
【软考中级信安】第二章--网络攻击原理常用方法
RexHa的博客
10-21 1376
网络攻击是指损害网络系统安全的危害行为。信息泄露攻击(针对保密性)完整性破坏攻击(针对完整性)拒绝服务攻击(针对可用性)非法使用攻击(针对可用性)网络攻击原理表:不同的攻击者的攻击意图不同,采用的攻击工具和攻击效果也不同。
一次网络攻击的完整步骤
最新发布
qq_70584783的博客
06-15 472
一次网络攻击的完整步骤通常遵循一个标准流程,这个流程有时被称为攻击Kill Chain)模型,尽管具体的步骤可能因攻击者的目标、资源和技术而有所变化。
信息安全工程师学习笔记《第二章
humblepromise的博客
04-14 7224
第二章网络攻击原理常用方法 本章首先讲述网络攻击相关概念,总结网络攻击的技术特点、发展趋势和网络攻击的一般过程;然后系统的给出了网络攻击的常见技术方法和黑客常用工具;最后分析了分布式拒绝服务攻击、网络蠕虫、网络安全导致停电事件等典型的网络攻击案例 2.1网络攻击概述 本节主要阐述网络攻击概念,分析网络攻击发展趋势。 2.1.1网络攻击概念 网络攻击是指损害网络系统安全属性的危害行为。 危害行为导致网络系统的机密性、完整性、可用性、可控性、真实性、抗抵赖性等受到不同程度的破坏。 常见的危害行为有四种基本.
网络安全常用术语解读 」杀Kill Chain详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-19 2984
早在2009年,Lockheed Martin公司提出了杀(Kill Chain)理论,现在也称之为攻击者杀(Attacker Kill Chain)。杀其实就是攻击者进行网络攻击时所采取的步骤。。在第1-6步的任何时刻进行成功拦截,都能够实现对目标的保护。Note:这是一个完整的、端到端的过程,故称之为“”,任何不足都会中断整个过程。
常见网络攻击方法
redman274的博客
03-17 4391
转自:http://blog.csdn.net/zhangxinrun/article/details/9401589 一、TCP SYN拒绝服务攻击   一般情况下,一个TCP连接的建立需要经过三次握手的过程,即:   1、建立发起者向目标计算机发送一个TCP SYN报文;   2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,...
网络安全课程ppt全套:第一章 网络安全概述
03-12
- **网络安全面临的挑战**:信息技术的应用虽然带来了诸多便利,但也伴随着新的安全风险,如数据泄露、网络攻击等,这些问题严重威胁着个人隐私和国家安全。 #### 二、网络安全人才培养与学科建设 - **人才培养机遇...
第三章 消息认证与数字签名
06-12
### 第三章 消息认证与数字签名 #### 一、引言 在现代网络通信中,确保数据的安全性和完整性至关重要。本章将详细介绍消息认证和数字签名的相关知识和技术,帮助读者理解如何保护数据免受恶意攻击,并确保数据的...
基于网络安全技术的恶意软件检测与防护研究.pptx
03-17
#### 第二章:恶意软件检测技术综述 ##### 特征分析法 - **定义与原理**:特征分析法是基于已知恶意软件的特征(如特定代码序列)来进行检测的一种方法。这种方法通常会建立一个包含大量已知恶意软件特征的数据库...
好好学习-三种网络攻击模型
qq_22824027的博客
01-19 3405
攻击树模型 以AND-OR的树结构来对目标对象进行网络安全威胁分析。树的根节点表示最终的入侵目标,节点序号代表攻击的先后顺序,叶节点是攻击实例。 MITRE ATT&CK模型 是一个基于真实世界观察的全球可访问的对手战术和技术知识库。攻击与ck知识库被用于私营部门、政府以及网络安全产品和服务社区的特定威胁模型方法的开发基础。 中抽象模型:初始访问(intinal access)、执行(execution)、持久化(persistence)、特权提升(privilege escalation)、躲避
PC游戏逆向思维-漏洞挖掘
10-09
本课程将带领大家分析计算机程序,逆向程序,漏洞挖掘,发现计算机程序的安全隐患,从而提升大家对计算机程序安全的认识。
攻防演练学习之浅析ATT&CK和Cyber Kill Chain
ZL_1618的博客
08-01 2130
以前也时不时会在freebuf上看文章,但是一直没发过。忽然发现freebuf可以自由投稿。先把以前在同名公众号(非典型产品经理笔记)上写的原创内容,挑一部分发一下。后续新内容会考虑同步在freebuf上发送。本系列当前共14篇。理解事物从描述开始。要理解一件事情,首先要能描述它,不可描述的事情,显然很难被解析、被应对,难以发展和演进。网络攻防因其抽象性,更是如此。下图为洛克希德·马丁公司官网(
成为“黑客”前,必学的几种网络攻击原理
独爱米粒
11-22 622
成为“黑客”前,必学的几种网络攻击原理 1.1 TCP SYN拒绝服务攻击 一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、 建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应; 3、 发起者收到T...
网络攻击原理常用方法
2201_75686160的博客
11-18 760
孙子兵法》曰:“知己知彼,百战不殆”,网络攻击活动日益频繁,要掌握网络信息安全,应先了解网络威胁者的策略方法。信息泄露攻击完整性破环攻击拒绝服务攻击非法使用攻击网络攻击原理网络攻击由攻击者发起,使用一定的攻击工具,通过某种访问方式,达到一定的攻击效果,实现某种攻击意图。攻击者:间谍,恐怖主义者,黑客,职业犯罪分子,公司职员,破患者。攻击工具:用户命令,脚本或程序,自治主体,电磁泄露攻击访问:本地访问,远程访问攻击效果:破环信息,信息泄密,窃取服务,拒绝服务。
网络攻防之攻击分类
fendou300的博客
09-29 2240
攻击分类     主动攻击         主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。         (1) 篡改消息         篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果。如修改传输消息中的数据,将“允许甲执行操作”改为“允许乙执行操作”。         (2)伪造   ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值