1、第1講信息安全攻擊環節第一章：信息系統安全緒論第1部分/共2部分本講內容主題：信息安全攻擊環節教材內容：第1.1節：安全攻擊實景呈現第1.2節：安全攻擊環節概覽攻擊動機的產生媒體文章報道某公司發展迅速：網點遍布全國尋找有關該公司的IT系統資料訪問互聯網信息中心InterNIC獲知該公司網絡IP信息：a.b.c.0255為對網絡進行掃描作準備尋找替罪機器，為它安裝工作軟件-FragRouter對公司網絡進行掃描用Cheops-ng掃描發現：有三個系統在運行：一個前端，兩個在后。用Nmap作SYN掃描發現一個TCP 80端口打開-Web服務器用Nmap作UDP掃描發現：一個UDP 53端口打開-D

2、NS服務器用Firewalk作掃描發現：一個包過濾防火墻：允許通過TCP 80和UDP 53 端口訪問公司網絡的非軍事區（DMZ）摸清了公司網絡的基本布局用Nessus作漏洞掃描發現：DMZ區沒有可利用的漏洞到銷售點尋找無線網絡接入用Wellenreiter探測無線接入點發現：一個SSID信息（網絡名）：acwicorp041提示：公司名為Acme Widgets Corporation用該SSID配置無線客戶端嘗試接入：無響應用ifconfig假冒選定的MAC地址再嘗試：成功接入被分配了DHCP式的IP嘗試進入系統用Nmap作ping掃描發現：無線POS機和銷售點服務期的IP用dig命令和服

3、務器IP作逆向DNS查詢發現：服務器域名：用Nmap作SYN掃描發現：TCP 5900端口打開-VNC服務（虛擬網絡控制）用THC Hydra猜測VNC服務器口令發現：帳戶：operator口令：rotarepo登錄系統后的收獲：某目錄下某文件中的交易記錄顯示出10萬張信用卡資料嘗試進入另一個VNC服務器系統提示：上一臺VNC服務器的IP是w.x.y.z嘗試w.x.y+1.z：成功帳戶名與口令與上一臺相同獲得又一批信用卡資料尋找更有效的攻擊機會分析對銷售點A的端口掃描結果發現：該服務器運行一個有緩沖區溢出漏洞的備份程序用Metasploit對銷售點B的服務器上的備份程序進行緩沖區溢出攻擊成功，

4、獲得B服務器的shell環境的完全控制權。在B服務器上安裝嗅探程序，發現：B服務器向C服務器發交易授權請求攻擊公司總部系統用Nmap對服務器C（總部）掃描發現：TCP 443端口打開-HTTPS服務公司Web業務信息系統嘗試登錄Web業務信息系統：VNC口令失敗，THC Hydra口令猜測失敗。用Paros Proxy自動掃描Web應用：尋找跨站腳本和SQL注入缺陷：在cookie中發現SQL注入缺陷發起SQL注入攻擊：成功，在Web應用后端數據庫中獲得100萬張信用卡資料。信息安全攻擊的主要環節偵察掃描獲取訪問維持訪問掩蓋蹤跡安全攻擊的偵察環節社會工程學淘垃圾受害者的Web網站公共信息服務網站：Whois數據庫、InterNIC、UwhoisDNS服務器偵察工具：Sam Spade等安全攻擊的掃描環節網段掃描（網絡映射）：Cheops-ng端口掃描：Nmap防火墻掃描：Firewalk無線接入掃描：Wellenreiter撥號掃描：THC-Scan漏洞掃描：Nessus安全攻擊的獲取訪問環節攻擊操作系統緩沖區溢出攻擊、口令攻擊攻擊Web應用系統賬戶捕獲、會話捕獲、SQL注入、瀏覽器漏洞攻擊網絡系統嗅探、IP欺騙、會話劫持拒絕服務攻擊安全攻擊的維持訪問環節木馬后門木馬后門：應用層木馬后門用戶態rootkit內核態r