常见网络攻击与防范提纲常见的网络攻击方法采用 漏洞 扫描 工具端口 判断2001年中美黑客大战PoizonB0x、pr0phet更改的网页国内黑客组织更改的网站页面这次事件中采用的常用攻击手法这次事件中被利用的典型漏洞这次事件中被利用的典型漏洞这次事件中被利用的典型漏洞常见的安全攻击方法IP地址、主机是否运行、到要入侵点的路由、主机操作系统与用户信息等。获取网络服务的端口作为入侵通道。NSS（网络安全扫描器），可执行Sendmail、匿名FTP、NFS出口、TFTP、Host.equiv和Xhost等常规检查。 Strobe(超级优化TCP端口检测程序)，可记录指定机器上的所有开放端口，快速识别指定机器上运行的服务，提示可以被攻击的服务。 SATAN(安全管理员的网络分析工具)，SATAN用于扫描远程主机，发现漏洞，包括FTPD漏洞和可写的FTP目录，NFS漏洞、NIS漏洞、RSH漏洞、Sendmail和X服务器漏洞等。 Jakal扫描器，可启动而不完成TCP连接，因此可以扫描一个区域而不留下痕迹。 IdengTCPscan扫描器，可识别指定TCP端口的进程的UID。3.Sniffer扫瞄一次利用ipc$的入侵过程一次利用ipc$的入侵过程网络监听及防范技术网络监听及防范技术 ——共享式局域网下网络监听及防范技术 ——共享式局域网下网络监听及防范技术 ——共享式局域网下网络监听及防范技术 ——交换式局域网下网络监听及防范技术 ——交换式局域网下网络监听及防范技术 ——交换式局域网下网络监听及防范技术 ——网络窃听的被动防范网络监听及防范技术 ——网络窃听的主动防范网络监听及防范技术 ——网络窃听的主动防范IP欺骗及防范技术 ——会话劫持IP欺骗及防范技术 ——会话劫持IP欺骗及防范技术 ——会话劫持IP欺骗及防范技术——防范技术电子邮件欺骗及防范技术 ——案例电子邮件欺骗及防范技术 ——原理电子邮件欺骗及防范技术 ——防范Web欺骗及防范技术 ——概念Web欺骗及防范技术 ——概念Web欺骗及防范技术 ——原理Web欺骗及防范技术 ——原理Web欺骗及防范技术 ——原理Web欺骗及防范技术 ——防范技术口令攻击CGI漏洞攻击FTP漏洞攻击缓冲区溢出攻击拒绝服务攻击（DoS）拒绝服务攻击1.OOB攻击（OutofBand） 原理： 攻击者是利用Windows下微软网络协定NetBIOS的一个例 外处理程序OOB（OutofBand）的漏洞。只要有人以OOB的 方式，通过TCP/IP传递一个小小的包到某个IP地址的某个开放 的受端上（一般为139）。 对象：使没有防护或修订的win95/nt系统瞬间当机。 工具： Ssping、Teardrop(泪滴)、Trin00、Targe32.耗尽连接攻读 LAND攻击：向被攻击者发送一个个源地址和目标地址都被设 置成为被攻击者的地址的SYN包，导致被攻击者自己与自己建立 一个空连接，直到超时。 TCP/SYN攻击：攻击者向目标主机不断发送带有虚假源地址 的SYN包，目标主机发送ACK/SYN回应，因为源地址是虚假的， 所以不会收到ACK回应，导致耗费大量资源等待ACK上，直止 系统资源耗尽。Smurf攻击利用放大系统攻击DoS攻击技术——DDoS技术分布式拒绝服务攻击特洛伊木马Netbus客户端程序NetBus传输反弹型特洛伊木马TCP/IP的每个层次都存在攻击混合型、自动的攻击常见的安全防范措施常用的安全防范措施入侵检测系统漏洞扫描系统市场部系统安全加固Windows系统安全加固Windows系统安全加固优化注册表增强安全性优化注册表增强安全性优化注册表增强安全性优化注册表增强安全性