攻防概述

最新推荐文章于 2023-08-17 21:59:16 发布
最新推荐文章于 2023-08-17 21:59:16 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: HCIE-Security 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sherlockmj/article/details/115004450
版权

网络攻击链

情报收集

调查研究/探测/网络扫描/漏洞挖掘/社会工程学

工具准备

准备攻击工具,如木马/后门/蠕虫等病毒, 攻击负载等

载荷投递

直接渗透

间接:钓鱼

社工

漏洞利用

漏洞利用

诱惑用户点击

本地代码执行

释放载荷

创建局点

内部扩散

自动的重复上面几步

建立通道

控制服务器通信, 接收指令

目标达成

破坏

数据窃取

DDoS

垃圾邮件

挖矿

内部扩散(自动)

简化的网络攻击链

目标侦察

准确识别目标,收集目标详细信息,比如网络、邮箱、员工、社会关系、对外提供服务、漏洞信息等,为后续攻击做准备。

边界突破

突破边界防护,获取跳板,通过各种手段突破边界,如应用攻击、邮件钓鱼、水坑攻击、U盘摆渡等,开始进入真正的攻击阶段。

横向攻击

步步为营,以被控服务器为跳板,综合利用各种漏洞和攻击手段获取内网其他服务器权限,渗入受限制区域,逐步抵达精确目标服务区。

目标打击

精确打击,根据攻击目的对目标实施打击,如释放勒索病毒、挖矿木马、窃取资料、恶意破坏等。

目标信息收集

常见信息收集内容

公司基本信息收集

邮箱收集

员工信息收集

子域名信息

对外提供服务的应用

可能被利用的漏洞

已经泄露的公司内部信息

网络探测

地址扫描

攻击者运用ICMP报文探测目标地址,或者使用TCP/UDP报文对一定地址发起连接,通过判断是否有应答报文,以确定哪些目标系统确实存活着并且连接在目标网络上。

端口扫描

攻击者通过对端口进行扫描探寻被攻击对象目前开放的端口,以确定攻击方式。在端口扫描攻击中,攻击者通常使用Port Scan攻击软件,发起一系列TCP/UDP连接,根据应答报文判断主机是否使用这些端口提供服务。

Superscan

Nmap

应用扫描

通过模拟想应用发送请求,分析web应用响应载荷,从而发现安全问题及架构缺席。

Burp Suite

漏洞扫描

通过漏洞扫描工具,发现系统及应用、主机等存在的漏洞。

Sparta

网络架构

Tracert报文攻击

带路由记录项的IP报文攻击

带源路由选项的IP报文攻击

带时间戳选项的IP报文攻击

钓鱼攻击(Phishing)

钓鱼攻击是指利用伪造、欺骗、社工等手段获取被害人信任以实施进一步攻击的手段。多用作边界突破的手段,且在APT攻击中出现频率较高

钓鱼攻击分类

  • 鱼叉式网络钓鱼
  • 水坑攻击
  • U盘摆渡
  • 同形异义字钓鱼攻击
  • 路过式下载
  • 误植域名(假URL)
  • 网站仿冒
  • 网络交友诈骗

口令破解

可被攻击的应用

rdp、smb 、ftp 、ssh、http 、ldap 、pop3 、redis、snmp 、telnet 、vnc

常见破解字典

  • 密码/用户名 top100
  • 常用中文名拼音
  • 个人信息特征组合
  • 大字典破解

网络欺骗及监听

网络欺骗及监听常见攻击手段

  • arp攻击
  • ip欺骗
  • Tcp会话劫持
  • dns欺骗
  • smb中间人攻击
  • 中间人伪造ssl证书攻击

溢出类攻击

常用漏洞编号:

ms06-040

ms08-067

ms10-087

ms11-021

ms12-020

ms17-010

cve-2017-8750

cve-2017-11882

病毒类攻击

病毒分类

木马程序

蠕虫病毒

脚本病毒

文件型病毒

破坏性程序和宏病毒

拒绝服务攻击DDOS

常见攻击:

  • syn flood
  • ack flood
  • udp flood
  • cc攻击
  • 反射放大型ddos
  • ntp反射攻击
  • dns反射攻击
  • ssdp反射攻击
  • memcached反射攻击
  • 慢速ddos
  • thc ssl dos

APT(Advanced Persistent Threat)攻击

APT包含三个要素:高级、长期、威胁。

高级体现在两方面

技术层面

  • 零日漏洞
  • 渠道加密

投入层面

  • 信息的全面收集
  • 有目标,有分工
  • 多种攻击方式的结合

APT攻击流程

APT攻击方式

安全防御方法

协议识别(SA)

SA(Service Awareness)是一种通过对IP报文进行分析的方式判断出IP报文所属的应用的技术,并将所有协议识别的规则汇总形成SA-SDB。SA-SDB和SAEngine配套使用对网络中的流量进行协议识别,设备根据识别的结果对网络流量进行分析,可生成流量报表或对流量进行相应的控制策略,如放行、限流和阻断等;是安全、内容检测、内容计费、业务控制等业务的基础。

入侵防御(IPS)

URL分类

防病毒(AV) - 恶意软件网关检测

恶意软件(含未知威胁)检测 - 沙箱检测

恶意流量检测:C&C检测、隐蔽通道等检测

情报利用: 增强NGFW威胁检测能力

Step 1: (Deliver & Exploit) 黑客入侵,进入网络, 控制肉鸡;  方法: 可以利用漏洞/恶意软件(钓鱼、垃圾邮件等)等

Step 2: 黑客在C&C服务器发布指令

Step 3: (Command & Control) 受害者(失陷主机)和C&C服务器进行通信(HTTP、IRC、TCP等), 获取下一步的指令(DDoS、点击欺诈、键盘记录、发送垃圾邮件、窃取敏感信息、挖矿、横向扩散等)

Step 4: 攻击目标

各安全特性在攻击链防护中的位置

阿江要努力鸭
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
被黑客攻击了,登录流程要怎么做才安全
程序之心
11-16 401
作者:丁仪 来源:https://chengxuzhixin.com/blog/post/deng_lu_liu_cheng_zen_me_zuo_cai_an_quan.html 用户登录是系统中最重要的功能之一,登录成功就能拥有系统的相关使用权限。所以设计一个安全的登录流程是十分必要的。保护用户账号不被黑客窃取,既是在保护用户的基本利益,更是在保护网站的信誉和业务发展。 流程安全安全的登录流程必须使用HTTPS协议。HTTPS 协议具有较高的安全性,可以保证数据传输过程的...
区块链的安全问题(乱序时间戳,重入攻击
不思量
11-11 6869
在引入比特币等加密货币时,一个经常提及的概念是支撑着这些加密货币的底层框架——区块链协议非常地安全可靠。各种加密算法保证了区块链的正常运行,区块链中的信息不可篡改、不能删除,基于工作量的证明保证难以有攻击者可以控制网络。在这些良好性质的支持下,加密货币系统得到了快速的发展。 但是,对加密货币的绝对安全的期望是错误的。接下来,我们将看一些具体的例子,查看其中加密货币系统是如何被攻击的。第一个例子,攻...
网络攻防原理第01讲网络对抗概述
10-28
网络攻防原理第01讲网络对抗概述
黑客技术:计时攻击 TIMING ATTACKS
CG国斌的博客
08-03 8808
相信刚看到这段源码的人会感觉挺奇怪的,这个函数的功能是比较两个字符串是否相等,如果要判断两个字符串是否相等,正常人的写法应该是下面这个样子的(来自JDK8 的 `String.equals()`-有删减):
网络攻防学习(一)
weixin_43890109的博客
04-04 2万+
用虚拟机安装backtrack(现在更新为kail-linux) 一、在官网上找镜像安装 大佬介绍kail-linux不同版本的镜像之间的区别 下好后直接运行文件夹里的VMX文件 官方账号:root 密码:toor (只有我自己觉得这个桌面超帅的吗) 二、网络配置 网络配置我选的是NAT模式 如果刚装好的kail-linux不能上网的话: 1、先看看ifconfig(命令提示框里),看看网卡有...
【国护攻防场景下的沙箱技术对比】
最新发布
qq_55213436的博客
08-17 310
真高兴呀,又是受到红队大佬青睐的一天,今天下午很荣幸的收到了来自红队大佬的恶意投喂,把我们各位在座100年工作经验的蓝队师傅们吓得赶忙拔掉自己的电脑电源,断掉自己的网线,一顿操作真的猛地一批,把自己笔记本成功kill掉了。这活儿干的有理有据,实在是100年工作经验所不及的,这样吧,再加上150年,凑个250吧。还有红队师傅真的挺幽默的,红队师傅在今天星期四忍饥挨饿使劲公鸡,被他的千辛万苦给感动到了。如图:V我50我要吃坑德鸡。。。。。。。。。。。。。。。。。。。。
网络攻防概述.docx
09-30
网络攻防概述.docx
网络攻防概述..docx
09-30
网络攻防概述..docx
网络攻防技术.xmind
01-11
本思维导图使用XMind8创建,内容总结自《网络攻防技术(第2版)》,是2019年11月机械工业出版社出版的图书,主编为朱俊虎,主审为王清贤。 说明:思维导图内容完全由自己参考书本知识说作,绝大部分为书本知识的总结,...
智能卡使用中的卡的攻防机制概述
11-14
在智能卡发行之后访问被攻击的部件——智能卡,对攻击者来说比起生命周期中的前几个阶段要容易得多,这就是为什么使用中的卡受到攻击的概率比较高的缘故。  智能卡微控制器的自毁灭概念,作为一种对付所有类型的...
网络安全--安全攻防概述
weixin_43774199的博客
08-18 1万+
目录 一、安全攻防简介 1.1安全攻防介绍 1.2网络安全概述 1.3网络攻击: 1.4安全防御 二、信息安全发展历程 2.1信息安全发展简介 2.2信息安全发展历程 三、信息安全职业发展方向 3.1信息安全职业前景 3.2信息安全职业发展方向 课程目标:这节课我们来介绍安全攻防以及信息安全的职业发展历程,去了解什么是安全攻防以及安全攻防的基本概念,攻击和防御的由来。 任务目标:通过对这节课的学习,能够对安全攻防有进一步的了解和认识,掌握安全攻防基本概念,了解信息安全的发展历程和职
TCP/IP详解--TCP首部选项中时间戳选项的作用
鱼思故渊的专栏
10-14 2万+
在TCP选项字段中为TCP预留有时间戳功能,不管在网络层面还是应用层面,TCP时间戳往往被大家认为是一个系统行为,并忽略其存在。其实在某些环境下,TCP时间戳同样可以成为大家在时延问题troubleshooting定位时的一个利器。 首先,让我们先来回顾一下TCP时间戳的理论知识。 1) TCP时间戳位于TCP选项中,kind=8;lenth=10;data由timestamp和timesta
单包攻击原理与防御
曹世宏的博客
05-16 1万+
单包攻击简介 在DDoS攻击中最常见的攻击便单包 。 单包攻击防御是防火墙具备的最基本的的方法功能。 单包攻击主要分为三类: 扫描窥探攻击 畸形报文攻击 特殊报文攻击 简要笔记: SUMRF攻击: 伪造ICMP EHCO-REQUEST,把源地址设置为被攻击服务器地址,目的地址设置受害者的广播地址 LAND攻击:利用系统的BUG,自己跟自己建立大量的TCP的空连接,消耗资源。 ...
带源路由选项的IP报文
金溪的博客
10-23 5074
为了实现一些附加功能,IP协议规范在IP报头中增加了选项字段,这个字段可以有选择的携带一些数 据,以指明中间设备(路由器)或最终目标计算机对这些IP报文进行额外的处理。   源路由选项便是其中一个,从名字中就可以看出,源路由选项的目的,是指导中间设备(路由器)如 何转发该数据报文的,即明确指明了报文的传输路径。比如,让一个IP报文明确的经过三台路由器R1, R2,R3,则可以在源路由选项中
华为安全认证722复习知识点
giaogiaogioao的博客
05-27 963
1、内容过滤:包含文件内容过滤和应用内容过滤 文件内容过滤:上传和下载文件内容中的关键字 应用内容过滤是对应用协议中包含的关键字进行过滤 文件过滤技术处理流程顺序:安全策略->应用识别->协议解码->文件类型识别->文件过滤 a、文件损坏时动作:无法进行文件过滤,内容过滤,反病毒检测 b、文件拓展名不匹配时动作:文件类型与文件拓展名不一致,如果动作为允许或告警,按照文件类型进行文件过滤,内容过滤和反病毒检测。 c、文件类型损坏无法识别:不进行文件过滤,内容过滤和反病毒检测
【红蓝对抗】边界突破-思维导图
Keylion ,Your Hero
05-30 2174
边界突破 红蓝对抗中,红方的攻击队常见的攻击思路是边界突破——>主机权限获取——>内网渗透——>获取靶机系统权限,本篇博文将利用思维导图直观介绍边界突破中可利用的几个点。 思维导图 ...
网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)
热门推荐
九芒星的博客
04-16 5万+
几种常见的网络攻防技术 前言 一、SQL注入 二、XSS 攻击 1.反射型 2.存储型 三、CSRF 攻击 四、DDoS 攻击 五、DNS劫持 六、JSON 劫持 七、暴力破解 文章同样适用于非专业的朋友们,全文通俗化表达,一定能找到你亲身经历过的网络攻击(建议大家认真看完,这篇文章会刷新你对网络攻防的认知)。文章暂不谈网络攻防具体操作实现过程,我们用通俗易懂的语言一块聊聊——神秘的“网络攻防
攻击链简述(一):APT的攻击阶段
甘焕的博客
09-06 1万+
如今,持续进化的网络威胁环境带来了更复杂攻击场景,除了商业化的攻击行为,以前所欠缺的攻击技术现在也发展得更加普遍。除此之外,为了达到专业化的战术目标并在企业内部创建一个持续的攻击据点,黑客的攻击行为也不再仅仅是普遍的破坏行为(如之前爆发的蠕虫风暴),而是采用了多目标、多阶段、更低调的攻击方式。      基于防御思维的攻击链将一次攻击划分为7个阶段,可以快速地帮助我们理解最新的攻击场景一级如何有效地
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿江要努力鸭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值