本文通过对卡尔攻击案例的分析,探讨了如何提高信息系统的安全性。卡尔通过侦察、扫描、获取访问和掩盖踪迹四个阶段进行攻击。为了防御,公司应加强WiFi安全、账户密码保护、销售点网络分散部署、减少缓冲区漏洞、加密交易信息、限制web应用cookie以及定期清理交易记录。此外,介绍了访问控制矩阵及其在访问控制中的作用。还讲解了 fragrouter、cheops-ng、nmap、nessus、wellenreiter、metasploit 和 parosproxy 等安全工具的功能和使用方法。
仅为个人作业上传备份,非标准答案。
①侦察:光顾InterNIC网站,并成功得到好运公司IP地址的范围是a.b.c.0-a.b.c.255
②扫描:首先设置中转机隐藏身份,通过Cheops-ng软件对公司的网络系统进行探测,之后使用Namp软件进行端口扫描来判断各个系统的功能,以来掌握好运公司网络DMZ的基本情况。
③获取访问:卡尔通过MAC地址欺骗,取得了与公司内部网络的连接;之后他利用缓冲区溢出的漏洞,进入了操作系统的工作环境并获得了最高权限;借助SQL注入攻击进入内部web应用系统等等。
④掩盖踪迹:卡尔在达到攻击目的并售出信息之后,撤销了所有与这次信息卡信息攻击行为有关的信息,销毁掉了证据。
开篇案例对于攻击过程中的‘维持访问
1120
439
1057
363
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
最低0.47元/天 解锁文章
