《網(wǎng)絡(luò)空間安全導(dǎo)論》 課件 16-網(wǎng)絡(luò)安全02-網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)安全基礎(chǔ)02

網(wǎng)絡(luò)攻擊（1）理解網(wǎng)絡(luò)攻擊的基本概念及危害熟悉網(wǎng)絡(luò)攻擊的一般步驟掌握網(wǎng)絡(luò)信息收集的方法及工具教學(xué)目標(biāo)網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)信息收集目錄網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊（CyberAttacks，也稱賽博攻擊）是指針對(duì)計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的，任何類型的進(jìn)攻動(dòng)作。對(duì)于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，破壞、揭露、修改、使軟件或服務(wù)失去功能、在沒有得到授權(quán)的情況下偷取或訪問(wèn)任意計(jì)算機(jī)的數(shù)據(jù)，都會(huì)被視為于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)中的攻擊。網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊路線圖目的：收集信息、找出弱點(diǎn)，為入侵做準(zhǔn)備內(nèi)容：域名及IP分布存在的漏洞目標(biāo)網(wǎng)絡(luò)拓?fù)浼安僮飨到y(tǒng)類型開放的端口和提供服務(wù)等偵查入侵留后門隱身目的：長(zhǎng)期控制目標(biāo)主機(jī)內(nèi)容：留后門賬號(hào)留木馬線程插入技術(shù)等目的：消除入侵痕跡內(nèi)容：刪除應(yīng)用程序日志刪除系統(tǒng)日志借助代理跳板攻擊等目的：攻擊目標(biāo)主機(jī)，獲得管理員權(quán)限等內(nèi)容：欺騙攻擊拒絕服務(wù)攻擊緩沖區(qū)溢出攻擊SQL注入攻擊等網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊拒絕服務(wù)主機(jī)網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)和應(yīng)用業(yè)務(wù)信息代碼利用二進(jìn)制利用WEB利用應(yīng)用安全惡意樣本信道攻擊消息欺騙網(wǎng)絡(luò)協(xié)議欺騙電子郵件應(yīng)用數(shù)據(jù)物理攻擊安全旁路物理竊取物理破壞硬件攻擊硬件完整性惡意固件（BADUSB）GB/T37027-2018《信息安全技術(shù)

網(wǎng)絡(luò)攻擊定義及描述規(guī)范》常見的網(wǎng)絡(luò)攻擊類型信息收集型攻擊：這種攻擊并不對(duì)目標(biāo)本身造成危害，但這類攻擊常被用來(lái)為進(jìn)一步入侵提供有用的信息。欺騙（假消息）攻擊：利用網(wǎng)絡(luò)用戶之間的信任關(guān)系以及網(wǎng)絡(luò)協(xié)議設(shè)計(jì)中的缺陷，通過(guò)發(fā)送偽造的數(shù)據(jù)包達(dá)到欺騙目標(biāo)、從中獲利的目的。利用型攻擊：試圖直接對(duì)目標(biāo)進(jìn)行控制的攻擊方式。拒絕服務(wù)攻擊：通過(guò)各種手段來(lái)消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源，或者攻擊系統(tǒng)缺陷，使目標(biāo)的正常服務(wù)陷于癱瘓，不能對(duì)正常用戶進(jìn)行服務(wù)，從而實(shí)現(xiàn)拒絕正常用戶的服務(wù)訪問(wèn)。網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)信息收集目錄網(wǎng)絡(luò)信息資源的特點(diǎn)數(shù)量龐大、增長(zhǎng)迅速內(nèi)容豐富、覆蓋面廣信息質(zhì)量參差不齊，有序與無(wú)序并存網(wǎng)絡(luò)信息收集信息收集：為更加有效地實(shí)施攻擊而在攻擊前或攻擊過(guò)程中對(duì)目標(biāo)主機(jī)的所有探測(cè)活動(dòng)。“知己知彼，百戰(zhàn)不殆；不知彼而知己，一勝一負(fù)；不知彼，不知己，每戰(zhàn)必殆?！?/p>

——孫臏《孫子兵法·謀攻篇》對(duì)于攻擊者先發(fā)制人收集目標(biāo)信息對(duì)于防御者后發(fā)制人對(duì)攻擊者實(shí)施信息收集，歸因溯源網(wǎng)絡(luò)信息收集收集哪些信息？網(wǎng)絡(luò)信息收集目標(biāo)信息系統(tǒng)相關(guān)資料域名、網(wǎng)絡(luò)拓?fù)?、操作系統(tǒng)、應(yīng)用軟件相關(guān)脆弱性目標(biāo)系統(tǒng)的組織相關(guān)資料組織架構(gòu)及關(guān)聯(lián)組織地理位置細(xì)節(jié)電話號(hào)碼、郵件等聯(lián)系方式近期重大事件員工簡(jiǎn)歷其他可能令攻擊者感興趣的任何信息網(wǎng)絡(luò)信息收集社會(huì)工程學(xué)社會(huì)工程學(xué)是使用計(jì)謀、假情報(bào)或人際關(guān)系去獲得利益和其他敏感信息的科學(xué)攻擊對(duì)象——人人：秘密信息的保存者，信息安全鏈中最薄弱的環(huán)節(jié)利用受害者的本能反應(yīng)、好奇心、信任、貪婪等心理弱點(diǎn)進(jìn)行欺騙、傷害網(wǎng)絡(luò)信息收集公開信息搜索——搜索引擎的利用技巧site指令：搜索結(jié)果局限于某個(gè)具體網(wǎng)址例如：site:filetype指令：查找某類文件信息例如：“黑客filetype:pdf”inurl指令：搜索的關(guān)鍵字包含在URL鏈接中例如：inurl:qqintitle指令：搜索的關(guān)鍵字包含在網(wǎng)頁(yè)標(biāo)題中例如：intitle:孫楊Linux64Win2K/NT128Windows系列32Unix系列255默認(rèn)TTL值可在注冊(cè)表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters處設(shè)置網(wǎng)絡(luò)信息收集系統(tǒng)及應(yīng)用信息收集——TCP/IP協(xié)議棧檢測(cè)Ping命令：通過(guò)TTL數(shù)值判斷操作系統(tǒng)類型網(wǎng)絡(luò)信息收集系統(tǒng)及應(yīng)用信息收集——網(wǎng)絡(luò)掃描技術(shù)網(wǎng)絡(luò)掃描能夠暴露網(wǎng)絡(luò)上潛在的脆弱性，確認(rèn)各種配置的正確性，避免遭受不必要的攻擊網(wǎng)絡(luò)掃描是一柄雙刃劍安全管理員可以用來(lái)確保自己系統(tǒng)的安全性黑客用來(lái)探查系統(tǒng)的入侵點(diǎn)網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)掃描技術(shù)分類主機(jī)掃描：盡可能多映射目標(biāo)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)端口掃描：發(fā)現(xiàn)遠(yuǎn)程主機(jī)開放的端口以及服務(wù)漏洞掃描：基于局域網(wǎng)或Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)或主機(jī)的安全性網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)設(shè)備漏洞掃描器CiscoAuditingTools集成化的漏洞掃描器NessusShadowSecurityScannereEye的RetinaInternetSecurityScannerGFILANguard專業(yè)Web掃描軟件IBMappscanAcunetixWebVulnerability數(shù)據(jù)庫(kù)漏洞掃描器ISSDatabaseScanneroscannerOracle數(shù)據(jù)庫(kù)掃描器metacoretex數(shù)據(jù)安全審計(jì)工具實(shí)例1：利用Nmap進(jìn)行主機(jī)掃描網(wǎng)絡(luò)信息收集實(shí)例2：利用Nmap進(jìn)行端口掃描網(wǎng)絡(luò)信息收集實(shí)例3：利用Nmap進(jìn)行漏洞掃描網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)信息收集系統(tǒng)及應(yīng)用信息收集——網(wǎng)絡(luò)監(jiān)聽技術(shù)據(jù)英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》2013年6月報(bào)道，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局于2007年啟動(dòng)了一個(gè)代號(hào)為“棱鏡”的秘密監(jiān)控項(xiàng)目，直接進(jìn)入美國(guó)網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào)，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國(guó)際網(wǎng)絡(luò)巨頭皆參與其中。棱鏡靠什么窺探我們的隱私？網(wǎng)絡(luò)信息收集棱鏡監(jiān)控的主要有10類信息（1）電郵（2）即時(shí)消息（3）視頻（4）照片（5）存儲(chǔ)數(shù)據(jù)（6）語(yǔ)音聊天（7）文件傳輸（8）視頻會(huì)議（9）登錄時(shí)間（10）社交網(wǎng)絡(luò)資料的細(xì)節(jié)利用監(jiān)聽工具將網(wǎng)絡(luò)接口設(shè)置成混雜模式，將在網(wǎng)絡(luò)中傳播的信息截獲或者捕獲，從而進(jìn)行攻擊。當(dāng)信息以明文的形式在網(wǎng)絡(luò)上傳播時(shí)，就可以使用監(jiān)聽的方式來(lái)進(jìn)行攻擊。只要將網(wǎng)絡(luò)接口設(shè)置為混雜模式，便可以源源不斷地將網(wǎng)上傳輸?shù)男畔⒔孬@。網(wǎng)絡(luò)信息收集嚴(yán)防死守！網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)信息收集的防范公開信息收集防御信息展示最小化原則，不必要的信息不要發(fā)布網(wǎng)絡(luò)信息收集防御部署網(wǎng)絡(luò)安全設(shè)備（IDS、防火墻等）設(shè)置安全設(shè)備應(yīng)對(duì)信息收集（阻止ICMP）系統(tǒng)及應(yīng)用信息收集防御修改默認(rèn)配置（旗標(biāo)、端口等）減少攻擊面網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)信息收集總結(jié)網(wǎng)絡(luò)安全基礎(chǔ)02

網(wǎng)絡(luò)攻擊（1）理解網(wǎng)絡(luò)攻擊的基本概念及危害熟悉網(wǎng)絡(luò)攻擊的一般步驟掌握網(wǎng)絡(luò)信息收集的方法及工具教學(xué)目標(biāo)網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)信息收集目錄網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊（CyberAttacks，也稱賽博攻擊）是指針對(duì)計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的，任何類型的進(jìn)攻動(dòng)作。對(duì)于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，破壞、揭露、修改、使軟件或服務(wù)失去功能、在沒有得到授權(quán)的情況下偷取或訪問(wèn)任意計(jì)算機(jī)的數(shù)據(jù)，都會(huì)被視為于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)中的攻擊。網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊路線圖目的：收集信息、找出弱點(diǎn)，為入侵做準(zhǔn)備內(nèi)容：域名及IP分布存在的漏洞目標(biāo)網(wǎng)絡(luò)拓?fù)浼安僮飨到y(tǒng)類型開放的端口和提供服務(wù)等偵查入侵留后門隱身目的：長(zhǎng)期控制目標(biāo)主機(jī)內(nèi)容：留后門賬號(hào)留木馬線程插入技術(shù)等目的：消除入侵痕跡內(nèi)容：刪除應(yīng)用程序日志刪除系統(tǒng)日志借助代理跳板攻擊等目的：攻擊目標(biāo)主機(jī)，獲得管理員權(quán)限等內(nèi)容：欺騙攻擊拒絕服務(wù)攻擊緩沖區(qū)溢出攻擊SQL注入攻擊等網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊拒絕服務(wù)主機(jī)網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)和應(yīng)用業(yè)務(wù)信息代碼利用二進(jìn)制利用WEB利用應(yīng)用安全惡意樣本信道攻擊消息欺騙網(wǎng)絡(luò)協(xié)議欺騙電子郵件應(yīng)用數(shù)據(jù)物理攻擊安全旁路物理竊取物理破壞硬件攻擊硬件完整性惡意固件（BADUSB）GB/T37027-2018《信息安全技術(shù)

網(wǎng)絡(luò)攻擊定義及描述規(guī)范》常見的網(wǎng)絡(luò)攻擊類型信息收集型攻擊：這種攻擊并不對(duì)目標(biāo)本身造成危害，但這類攻擊常被用來(lái)為進(jìn)一步入侵提供有用的信息。欺騙（假消息）攻擊：利用網(wǎng)絡(luò)用戶之間的信任關(guān)系以及網(wǎng)絡(luò)協(xié)議設(shè)計(jì)中的缺陷，通過(guò)發(fā)送偽造的數(shù)據(jù)包達(dá)到欺騙目標(biāo)、從中獲利的目的。利用型攻擊：試圖直接對(duì)目標(biāo)進(jìn)行控制的攻擊方式。拒絕服務(wù)攻擊：通過(guò)各種手段來(lái)消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源，或者攻擊系統(tǒng)缺陷，使目標(biāo)的正常服務(wù)陷于癱瘓，不能對(duì)正常用戶進(jìn)行服務(wù)，從而實(shí)現(xiàn)拒絕正常用戶的服務(wù)訪問(wèn)。網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)信息收集目錄網(wǎng)絡(luò)信息資源的特點(diǎn)數(shù)量龐大、增長(zhǎng)迅速內(nèi)容豐富、覆蓋面廣信息質(zhì)量參差不齊，有序與無(wú)序并存網(wǎng)絡(luò)信息收集信息收集：為更加有效地實(shí)施攻擊而在攻擊前或攻擊過(guò)程中對(duì)目標(biāo)主機(jī)的所有探測(cè)活動(dòng)?！爸褐?，百戰(zhàn)不殆；不知彼而知己，一勝一負(fù)；不知彼，不知己，每戰(zhàn)必殆?！?/p>

——孫臏《孫子兵法·謀攻篇》對(duì)于攻擊者先發(fā)制人收集目標(biāo)信息對(duì)于防御者后發(fā)制人對(duì)攻擊者實(shí)施信息收集，歸因溯源網(wǎng)絡(luò)信息收集收集哪些信息？網(wǎng)絡(luò)信息收集目標(biāo)信息系統(tǒng)相關(guān)資料域名、網(wǎng)絡(luò)拓?fù)?、操作系統(tǒng)、應(yīng)用軟件相關(guān)脆弱性目標(biāo)系統(tǒng)的組織相關(guān)資料組織架構(gòu)及關(guān)聯(lián)組織地理位置細(xì)節(jié)電話號(hào)碼、郵件等聯(lián)系方式近期重大事件員工簡(jiǎn)歷其他可能令攻擊者感興趣的任何信息網(wǎng)絡(luò)信息收集社會(huì)工程學(xué)社會(huì)工程學(xué)是使用計(jì)謀、假情報(bào)或人際關(guān)系去獲得利益和其他敏感信息的科學(xué)攻擊對(duì)象——人人：秘密信息的保存者，信息安全鏈中最薄弱的環(huán)節(jié)利用受害者的本能反應(yīng)、好奇心、信任、貪婪等心理弱點(diǎn)進(jìn)行欺騙、傷害網(wǎng)絡(luò)信息收集公開信息搜索——搜索引擎的利用技巧site指令：搜索結(jié)果局限于某個(gè)具體網(wǎng)址例如：site:filetype指令：查找某類文件信息例如：“黑客filetype:pdf”inurl指令：搜索的關(guān)鍵字包含在URL鏈接中例如：inurl:qqintitle指令：搜索的關(guān)鍵字包含在網(wǎng)頁(yè)標(biāo)題中例如：intitle:孫楊Linux64Win2K/NT128Windows系列32Unix系列255默認(rèn)TTL值可在注冊(cè)表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters處設(shè)置網(wǎng)絡(luò)信息收集系統(tǒng)及應(yīng)用信息收集——TCP/IP協(xié)議棧檢測(cè)Ping命令：通過(guò)TTL數(shù)值判斷操作系統(tǒng)類型網(wǎng)絡(luò)信息收集系統(tǒng)及應(yīng)用信息收集——網(wǎng)絡(luò)掃描技術(shù)網(wǎng)絡(luò)掃描能夠暴露網(wǎng)絡(luò)上潛在的脆弱性，確認(rèn)各種配置的正確性，避免遭受不必要的攻擊網(wǎng)絡(luò)掃描是一柄雙刃劍安全管理員可以用來(lái)確保自己系統(tǒng)的安全性黑客用來(lái)探查系統(tǒng)的入侵點(diǎn)網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)掃描技術(shù)分類主機(jī)掃描：盡可能多映射目標(biāo)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)端口掃描：發(fā)現(xiàn)遠(yuǎn)程主機(jī)開放的端口以及服務(wù)漏洞掃描：基于局域網(wǎng)或Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)或主機(jī)的安全性網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)設(shè)備漏洞掃描器CiscoAuditingTools集成化的漏洞掃描器NessusShadowSecurityScannereEye的RetinaInternetSecurityScannerGFILANguard專業(yè)Web掃描軟件IBMappscanAcunetixWebVulnerability數(shù)據(jù)庫(kù)漏洞掃描器ISSDatabaseScanneroscannerOracle數(shù)據(jù)庫(kù)掃描器metacoretex數(shù)據(jù)安全審計(jì)工具實(shí)例1：利用Nmap進(jìn)行主機(jī)掃描網(wǎng)絡(luò)信息收集實(shí)例2：利用Nmap進(jìn)行端口掃描網(wǎng)絡(luò)信息收集實(shí)例3：利用Nmap進(jìn)行漏洞掃描網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)信息收集系統(tǒng)及應(yīng)用信息收集——網(wǎng)絡(luò)監(jiān)聽技術(shù)據(jù)英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》2013年6月報(bào)道，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局于2007年啟動(dòng)了一個(gè)代號(hào)為“棱鏡”的秘密監(jiān)控項(xiàng)目，直接進(jìn)入美國(guó)網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào)，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國(guó)際網(wǎng)絡(luò)巨頭皆參與其中。棱鏡靠什么窺探我們的隱私？網(wǎng)絡(luò)信息收集棱鏡監(jiān)控的主要有10類信息（1）電郵（2）即時(shí)消息（3）視頻（4）照片（5）存儲(chǔ)數(shù)據(jù)（6）語(yǔ)音聊天（7）文件傳輸（8）視頻會(huì)議（9）登錄時(shí)間（10