信息时代的安全威胁
1 黑客与网络攻击
1.1关于黑客
白帽子创新者
灰帽子创新者
黑帽子破坏者
脚本小子
1.2网络威胁的来源
国家、恐怖分子、计算机恐怖分子、有组织的犯罪分子、新闻媒体、自媒体、工商业竞争、有怨言的员工、粗心的员工、缺乏安全意识的员工
1.3网络威胁的形式
控制
窃取
破坏
入侵三部曲:
预攻击——信息搜集
攻击——隐藏自身、口令猜解、社会工学、网络钓鱼、漏洞攻击
后攻击——维持权限、持续监听
2 黑客入侵流程演练
2.1在windows上部署一个IIS web服务
安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务)
注意: 如果.net环境安装不全可在CMD下输入:
“%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe” -iru -enable
如使用64位的windows系统需要应用程序池设置32位应用程序为true。
2.2网络探查与端口扫描
利用局域网探查工具LanSee对所属局域网网段进行探查
(1)其他主机在局域网中共享一些文件。
(2)运行网络查看工具LanSee.exe。
(3)点击设置