网络攻防技术——攻击的目标与步骤

最新推荐文章于 2024-01-05 07:45:00 发布
最新推荐文章于 2024-01-05 07:45:00 发布
阅读量1.1k 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52900107/article/details/128043577
版权

系统的安全属性

 机密性:保护敏感信息不被未授权的泄露或访问

完整性:信息未经授权不能改变的特性

可用性:信息系统可被授权人正常使用

可靠性:系统能够在规定的条件与时间内完成规定功能的特性

可控性:系统对信息内容和传输具有控制能力的特性

拒绝否认性:通信双方不能抵赖或否认已完成的操作和承诺

攻击前奏

踩点:攻击者通过各种工具和技巧对攻击目标的情况进行探测,进而对安全情况进行分析

扫描:主要用于攻击者获取活动主机、开放服务、操作系统、安全漏洞等关键信息

查点:主要是从目标系统获取有效账号或导出系统资源目录。通常是通过主动同目标系统建立连接来获取信息。

扫描:

ping扫描:用于确定哪些主机是存活的。由于现在很多机器的防火墙都禁止ping扫描功能,因此ping扫描失败并不意味着主机肯定是不存活的

端口扫描:用于了解主机开放了哪些端口,从而推测主机都开放了哪些服务

安全漏洞扫描:用于发现系统软硬件、网络协议、数据库等在设计上和实现上可以被攻击者利用的错误、缺陷和漏洞

巩固控制

日志清理:通过更改系统日志清除攻击者留下的痕迹,避免被管理员发现

安装后门:通过安装后门工具,方便攻击者再次进入目标主机或远程控制目标主机

安装内核套件:使攻击者直接控制操作系统内核,提供给攻击者一个完整的隐蔽自身的工具包

博主也刚开始自学网络安全这块,有什么不对的地方请指出。

Sososis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文详解五大网络安全攻击类型
Innocence_0的博客
10-27 467
随着网络规模和复杂性不断增大,网络攻击的类型也日益繁多,企业面临的网络安全问题越发严峻。提到网络攻击,很多人脑海会浮现特洛伊木马、黑客……多方位多手段化的网络攻击让人防不胜防。。本文将就此五大类攻击方法展开简单介绍,帮助大家进一步了解网络安全攻击相关知识。指技术上的行家或热衷于解决问题, 克服限制的人;是那些喜欢进入其他人系统的人;骇客和黑客之间最主要的不同是:黑客们创造新东西,骇客们破坏东西。侵入者绕过物理控制而获得对系统的访问。对机器有物理进入权限 (比如他们能使用键盘)。
网络攻防教程(转)
08-08 559
网络攻防教程(转)[@more@]  本教程一切涉及攻击方面的方法及实例目的为了了解漏洞隐患,以便我们针对不同的漏洞做好安全防范。大家不要利用这些攻击方法去肆意破坏他人的系统及网络。     概述     信息和网络安全技术经过...
常见的黑客攻击目标
now_super_IT_Man的博客
05-06 2969
黑客的攻击目标是网络资源,攻击手段和攻击目标息息相关,网络资源主要包括信息资源,硬件资源和链路带宽 一:信息资源 信息资源指存储在主机系统中的信息、传输过程中的信息和转发结点正常工作需要的信息。 黑客对信息资源主要进行控制、窃取和破坏网络资源 结点:指连接到网络上的任何计算机或其他设备 二:硬件资源 硬件资源包括主机硬件资源和转发结点硬件资源,主机硬件资源CPU、存储器、硬盘及外设等。转发结点硬件...
常见网络攻击方法
redman274的博客
03-17 4390
转自:http://blog.csdn.net/zhangxinrun/article/details/9401589 一、TCP SYN拒绝服务攻击   一般情况下,一个TCP连接的建立需要经过三次握手的过程,即:   1、建立发起者向目标计算机发送一个TCP SYN报文;   2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,...
网络安全中的欺骗攻击与防御技术
爱编程的鱼的博客
09-14 1498
在Internet上计算机之间相互进行的交流建立在两个前提之下:认证、信任。认证是网络上的计算机用于相互间进行识别的一种鉴别过程,经过认证的过程,获准相互交流的计算机之间就会建立起相互信任的关系。信任和认证具有逆反关系,即如果计算机之间存在高度的信任关系,则交流时就不会要求严格的认证。而反之,如果计算机之间没有很好的信任关系,则会进行严格的认证。欺骗实质上就是一种冒充身份的攻击方式。攻击者针对认证机制的缺陷,将自己伪装成可信任方,从而与受害者进行交流,最终攫取信息或是展开进一步攻击
详解网络攻防技术
Y525698136的博客
01-05 2456
详解网络攻防技术
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
实验环境包括一台运行CentOS的服务器(IP: 10.1.1.136)作为攻击目标,以及一个运行Windows 7的测试机,IP地址随机。核心工具是sqlmap,它是一款强大的自动化SQL注入工具,支持多种数据库系统,能处理多种注入类型。...
天津理工大学信息安全网络攻击预防与技术实验4
11-28
实验四:综合实验——木马病毒的预防与技术 实验目的: 1. 了解和认识木马病毒的概念,理解其潜在的危害,增强安全意识。 2. 深入探讨木马病毒的特征和运行机制,为后续的防御策略打下基础。 3. 掌握木马病毒的技术...
Android APP安全评估工具-Drozer.zip
06-12
2. **启动Drozer Server**:在主机上启动Drozer服务器并与目标设备建立连接。 3. **扫描和枚举**:使用drozer代理执行组件枚举,查找可利用的接口和漏洞。 4. **漏洞测试**:运行预定义的模块或自定义脚本来测试特定...
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
磐云杯是这类竞赛的典型代表,它通过模拟真实的网络环境,让学生在实践中学习和掌握网络攻防技术。 【描述】提到的"flag0072.exe"可能是一个特定的挑战或任务,参赛者需要在这个环境下进行渗透测试,找出并解决系统...
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并掌握缓冲区溢出的工作原理,以及如何防御这类攻击。在这个实验中,我们将深入探讨缓冲区溢出的概念,分析其工作机制,...
【网络与系统安全实验】欺骗攻击及防御技术
Goallegoal的博客
05-15 1万+
【网络与系统安全实验】欺骗攻击及防御技术 概述 在Internet上,计算机之间相互进行的交流建立在两个前提之下: 1、认证(Authentication) 认证是网络上的计算机用于相互间进行识别的过程,经过认证的过程,获准相互交流的计算机之间就会建立起相互信任的关系。 2、信任(Trust) 信任和认证具有逆反关系,即如果计算机之间存在高度的信任关系,则交流时就不会要求严格的认证。而反之,如果计算机之间没有很好的信任关系,则会进行严格的认证。 欺骗,实质上就是一种冒充身份通过认证骗取信任的攻击方式。攻击
网络攻击的一般步骤
red_delia的博客
05-12 1万+
第一步:隐藏攻击源 利用别人的计算机 (肉机) 隐藏他们真实的 IP 地址,伪造 IP 地址,假冒用户账号等。 第二步:信息搜集 攻击者通过各种途径搜索目标信息,进行综合整理分析后,拟定攻击方案,为入侵作好充分的准备。踩点、扫描、嗅探等手段。 第三步:掌握系统控制权 攻击者们利用系统漏洞进入进入目标主机系统获得控制权。通常是系统口令猜测、种植木马、会话劫持等。 第四步:实施攻击 不同攻击者目的不同,主要是破坏机密性、完整性和可用性等。通常是下载、修改或删除敏感信息、瘫痪服务、攻击其他被信任的主机
分析网络攻击五大步骤
hszgb的专栏
06-02 5633
   对于网络安全来说,成功防御的一个基本组成部分就是要了解敌人。就象防御工事必须进行总体规划一样,网络安全管理人员必须了解黑客的工具和技术,并利用这些知识来设计应对各种攻击的网络防御框架。   根据来自国际电子商务顾问局白帽黑客认证的资料显示,成功的黑客攻击包含了五个步骤:搜索、扫描、获得权限、保持连接,消除痕迹。在本文中,我们就将对每个阶段进行详细的分析。在将来的文章中,我还会对检测方
学习网络攻防步骤(我的步骤)时间:2019年4月14日
qq_43094173的博客
04-14 2656
我的学习步骤 (从小白到资深) 第一步骤:首先学习windows基础,比如电脑系统安装,故障排除等等。然后多看《计算机网络五版》《黑客就这么几招》 完成度:一部分 第二步骤:进入深度学习,选择语言学习,比如Python,java,c,c++等高级语言,但是英语不好的,像我先学会儿易语言,了解编程,编程思...
常见的网络攻击攻防方法
热门推荐
万德1010的博客
09-19 2万+
常见的网络攻击,按照osi七层协议,可以分为: 1,物理层 线路侦听 2,数据链路层 mac_flood 3,网络层 arp_poison,icmp_redirection 4,传输层 tcp_flood(包含ack_flood和syn_flood),udp_flood(ntp,dns) 7,应用层
网络攻击技术
weixin_45629738的博客
06-05 9671
一、网络攻击概述 1. 网络攻击目标网络攻击目标主要有系统和数据两类,其所对应的安全性也涉及系统安全和数据安全两个方面。 系统型攻击的特点:攻击发生在网络层,破坏系统的可用性,使系统不能正常工作。可 能留下明显的攻击痕迹,用户会发现系统不能工作。 数据型攻击的特点:发生在网络的应用层,面向信息,主要目的是篡改和偷取信息,不 会留下明显的痕迹。 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
聊天室、websocket、socket.io、毕业设计.zip
最新发布
07-27
聊天室、websocket、socket.io、毕业设计.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值