第五章网络攻防技术笔记

网络信息收集技术

网络踩点

• 对攻击目标进行分析，寻找目标可能存在的漏洞。
• 使用google hacking
• 防范：删除关于个人的对自己有危险的信息。
• 使用WhoIs查询

网络扫描

• 主机扫描、端口扫描、操作系统网络服务便是、漏洞扫描。

网络查点

• 使用通用网络服务查点
• Windows平台网络服务查点
• SMB会话查点
• 应对措施：关闭不必要的网络服务等。

windows系统渗透基础

• 控制注入攻击：劫持应用程序控制流。例如缓冲区溢出，通过数据的溢出修改合法数据。具体可分为栈溢出和堆溢出。
• 远程渗透Windows系统的途径：认证欺骗、客户端漏洞利用等。应对措施：及时更新应用软件、禁用不必要的网络服务、使用防火墙、禁用易受攻击的网络硬件。

Internet协议安全

• 网络安全五大属性（CIA属性）：机密性，完整性，可用性、真实性，不可抵赖性。
• 网络攻击的基本模式：截获、篡改、中断、伪造。
• 因特网协议栈层次结构：应用层、传输层、
• 网络层：ip源地址欺骗；传输层：TCP RST攻击；会话劫持攻击。
• 应用层：DNS欺骗、拒绝式服务攻击。

基本Web安全

• xss
• 反射性xss,存储型xss,DOM型xss攻击。
• sql注入

社会工程学攻击

• 信息收集、心理诱导、身份伪造、施加影响。