计算机网络安全复习:第5章 网络入侵

最新推荐文章于 2023-02-15 12:53:39 发布
最新推荐文章于 2023-02-15 12:53:39 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 网络安全复习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30499345/article/details/103704457
版权

网络入侵

1. 社会工程学攻击

原理:社会工程学是使用计谋和假情报去获得密码和其它敏感信息的科学

主要攻击方式:

  1. 打电话请求密码
  2. 伪造E-mail

2.物理攻击

目的:保护一些比较重要的设备不被接触

示例:

  1. 获得管理员密码
  2. 权限提升

3.暴力攻击

原理:穷举法(存疑)

字典攻击:最常见的暴力攻击。字典攻击通过仅仅使用某种具体的密码来缩小尝试的范围,大多数的用户使用标准单词作为一个密码,一个字典攻击视图通过利用包含单词列表的文件去破解密码。

4.unicode 漏洞专题

可使用扫描工具:X-Scan

5.缓冲区溢出攻击

地位:目前最流行的攻击技术

原理:目标操作系统收到了超出它能接受的最大信息的时候,将发生缓冲区溢出。多余的数据会溢出并覆盖实际的程序数据,结果是可在系统上产生一个后门。

举例:

  • RPC(远程过程调用)漏洞溢出
  • IIS溢出攻击

6.拒绝服务攻击

定义:凡是造成目标计算机拒绝提供服务的攻击都称为拒绝服务

类型:

SYN风暴:

利用TCP/IP协议的漏洞,发送伪造源IP的SYN包,使目标系统建立大量的半连接,从而耗尽内存资源(包括Inpcb socket结构 TCPcb)。

Smurf攻击:

三要素:攻击者,受害者,目标中间脆弱网络

原理:利用TCP/IP协议的漏洞,伪造ICMP echo广播包,源地址为受害主机,目标地址为中间脆弱网络的广播地址

利用处理程序错误进行攻击

原理:利用TCP/IP实现中的处理程序错误进行攻击,即故意错误地设定数据包头地一些重要字段。

类型:

  1. ping of death:
    发送长度大于65535字节地ping包(IP协议定义最大IP包长为2的16次方-1),致使目标系统崩溃

  2. Teardrop攻击:
    利用IP包分组/重组技术在系统实现一个错误

  3. Land攻击

7. 分布式拒绝服务攻击

攻击步骤:

  1. 初始的大规模入侵阶段:入侵脆弱主机,安装DDos代理端/分布端
  2. 大规模DDos攻击阶段: 通过主控端和代理端对目标发起攻击

攻击工具:

  1. trin00
  2. TFN
  3. Stacheldraht
  4. TFN2K
qq_30499345
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全入侵win7主机自学笔记
追梦娃的博客
07-30 1155
第一步、 首先输入msfconsole命令用以启动。 root@congratulations:~# msfconsole [-] ***rting the Metasploit Framework console.../ [-] * WARNING: No database support: No database YAML file [-] *** ...
计算机网络安全技术复习知识点总结
妖魔鬼怪快离开的博客
11-27 9483
1 绪论 网络安全的定义 模型: 攻击手段: 攻击方式: 安全服务 安全机制 特定安全机制 普遍的安全机制 认识Internet上的严峻的安全形势并深入分析其根源 造成Internet安全问题的主要原因 1系统脆弱性 2自然灾害 3网络建造的历史原因 2,网络协议基础 了解网络体系结构各层的功能 ARP、TCP、HTTP安全问题 ARP TCP HTTP 对ICMP协议的利用 ping tracert 3 密码学在网络安全中的应用 对称密码体制/非对称密码体制 一、对称加密 (Symmetric Key E
从攻击发生三要素出发
m0_73803866的博客
10-26 379
面对这样的威胁,简单的清除思 路是行不通的。然而了解这些威胁的运作方式,研究威胁机构的活动目标等信息,则可以帮助用户了解 攻击者会在什么时候采用什么方式发起攻击,从而实现针对风险的最优化防御部署。完全清除现实中的漏洞利用工具是不可能的,但是了解实施哪些措施以及如何部署这些措施最有效, 能够帮助用户抵御风险或者将风险降为最低还是有意义的,了解工具的原理及其利用的依赖点就可以有 针对性的部署抵御措施。在难以定期更新和升级的工业控制系统中,熟悉所使用的操作系统对于制定风险缓解策略 使用的操作系统 来说非常重要。
如何通过计算机侵入学校网络,简单的局域网入侵方法(特别适合于校园网络)...
weixin_39683241的博客
06-21 1万+
对于局域网入侵,一般无需任务工具软件,特别是校园的实验室网络,完全可以利用系统本身的工具来实现。在运行中输入cmd,然后输入netview即可查看局域网内的所有计算机,由于默认的telnet服务没有开启,因此在telnet远程主机之前,我们需要开启telnet服务。在计算机管理中选择连接到远程主机,然后输入用户名和密码即可连接至远程主机,然后在程序与服务中开启远程主机的telnet服务,现在我们就...
DDoS-分布式拒绝服务攻击
u012002125的博客
08-31 2292
DoS与DDo S简介 DoS( Denial of Service 拒绝服务攻击)是一种历史悠久的网络攻击手法,短时间内对目标服务器产生大量请求,使服务器链路拥塞或忙于处理攻击请求,导致服务暂时中断或停止,导致其正常用户无法访问。 DDoS(Distributed Denial of Service分布式拒绝服务攻击)将多台计算机(僵尸网络)联合起来作为攻击平台,通过远程连接对一个或多个目标发动DoS攻击。目的消耗目标服务器性能或网络带宽,从而造成服务器无法为用户正常地提供服务。 网络通信原
网络入侵的概念及其危害
weixin_42581003的博客
02-15 1520
网络入侵指未经授权的个人或组织通过互联网或其他计算机网络,利用各种手段获取、破坏、篡改或盗用计算机系统中的信息或资源。网络入侵者可能利用各种漏洞或弱点,例如密码破解、恶意软件、社交工程等手段,来获取对计算机系统的控制权。 网络入侵对个人和组织都可能造成严重的危害。以下是一些常见的危害: 数据泄露:入侵者可能获取受害者的个人或商业数据,例如信用卡信息、社交媒体帐号、银行帐户等。这些数据可能被用于身...
2022 计算机网络安全复习指南1
08-03
第一 概论第二 网络攻击第三 僵尸网络第四 黑产第五 入侵检测第六 网络安全防御第七 网络攻击阻断
计算机网络安全总结复习.docx
最新发布
06-07
计算机网络安全总结 网络安全技术复习 网络安全基础知识 网络安全的定义:安全就是最大限度地减少数据和资源被攻击的可能性。 1、 网络安全包括四个方面:物理安全、 数据安全、软件安全安全管理。 2、 网络安全的...
计算机网络安全基础知识复习
m0_57867209的博客
11-26 1230
简单基础的计算机网络安全知识复习
计算机网络安全教程第二版课后答案石志国主编(终极版).pdf
11-14
计算机网络安全教程】第二版的课后答案涵盖了基础的网络安全概念和实践,旨在帮助学习者深入理解这个领域。本教程的重点在于信息安全的五个层次,包括密码技术,以及信息安全的CIA目标——机密性、完整性和可用性...
社会工程学攻击与防范
01-05
梳理社工类攻击手法、手段以及对应的防范方法。 安全领域,识别风险方有机会解决风险,识别风险需要两大前提: 1. 安全基础知识 2. 安全意识与思维方式
Smurf攻击的原理
热门推荐
芝兰生于深谷,不以无人而不芳
05-07 2万+
原理:攻击者向网络广播地址发送ICMP包,并将回复地址设置成受害网络的广播地址,通过使用ICMP应答请求数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对次ICMP应答请求作出答复,导致网络阻塞。更加复杂的Smurf攻击攻击将源地址改为第三方受害者,最终导致第三方崩溃。 防范措施: 1 配置路由器禁止IP广播包进网 2 配置网络上所有计算机的操作系统,禁止对目标地址为广播地址
黑客攻击之网络入侵--物理攻击
m0_47635965的博客
05-19 5214
一、社会工程学攻击 目前社会工程学攻击主要包括两种方式:打电话请求密码和伪造E-mail1、打电话请求密码n 尽管不像前面讨论的策略那样聪明,打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员,经常通过这种简单的方法重新获得密码。2、伪造E-mailn 使用telnet一个黑客可以截取任何一个身份证发送E-mail的全部信息,这样的Email消息是真的,因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实。黑客可以伪造这些。一个冒充系统管理员或经理的黑客
Smurf攻击
weixin_33834075的博客
11-12 3358
黑客采用ICMP(Internet Control Message Protocol RFC792)技术进行攻击。常用的ICMP有PING。首先黑客找出网络上有哪些路由器会回应ICMP请求。然后用一个虚假的IP源地址向路由器的广播地址发出讯息,路由器会把这讯息广播到网络上所连接的每一台设备。这些设备又马上回应,这样会产生大量讯息流量,从...
网络安全三要素
zhaoem82的博客
11-11 6367
安全目标 私密性    避免未经授权的完整性    避免未经授权的更改可用性    对授权实体随时可用 安全攻击威胁机密性的攻击        窃听(snooping):在未经授权的情况下...
揭秘6种最有效的社会工程学攻击手段及防御之策
weixin_34161064的博客
09-19 1万+
本文讲的是揭秘6种最有效的社会工程学攻击手段及防御之策, 世界第一黑客凯文•米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多公司在信息安全上投入重金,最终导致数据泄露的原因却在人本身。你可能想象不到,对黑客来说,通过网络远程渗透破解获得数据,可能是最为麻烦的方法。一种无需电脑网络,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学攻击...
社会工程学攻击经典方法总结
Confession 的技术频道
01-23 2766
社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络安全事件中起到了很大的作用,对企业信息安全有很大的威胁性。下面转载来一篇比较不错的文,方便各位网络信息安全爱好者了解社会工程学。 注: 节选之上海市公安局网络安全顾问彭一楠 06年写的一个PPT,PPT中谈到一些黑客
Kali linux渗透测试系列————28、Kali linux 渗透攻击之社会工程学攻击
Fly_鹏程万里
05-16 4092
社会工程学社会工程学是利用人性的弱点体察、获取有价值信息的实践方法,它是一种期盼的艺术。在缺少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段。对于素有类型的组织而言,人都是安全防范措施李最为薄弱的一个环节,也是整个安全基础设施最脆弱的层面。从安全的角度来看,社会工程学是以获取特定信息为目标的操纵他人的有力武器。很多单位都使用社会工程学的方法来进行安全评估,以考核雇员的安...
安全入门必懂的攻击手段
weixin_44842905的博客
06-26 1675
常见的网络安全术语 漏洞:可能被一个或多个威胁利用的资产或控制的弱点 攻击:企图破坏、泄露、篡改、损伤、窃取、未授权访问的行为 入侵:对网络或联网系统的未授权访问,即对信息系统进行有意或无意的未授权访问,包括针对信息系统的恶意活动 或对信息系统内资源的未授权使用 0day漏洞:通常是指还没有补丁的漏洞,也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞 后门:绕过安全控制而获取对程序或系统访问权的方法 Webshell:以asp、php、jsp或者cqi网页文件形式存在的一种命令执行
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值