安全攻击与防护中国信息安全测评中心课程内容2安全漏洞、恶意代码与攻防知识体知识域知识子域信息收集与分析常见攻击与防范后门设置、痕迹清除与防范安全攻击与防护知识域:安全攻击与防护知识子域:信息收集与分析了解信息收集与分析的作用理解快速定位、定点挖掘、漏洞查询等信息收集与分析的方法理解信息收集与分析的防范措施3安全攻击与防护4踩点定位入侵后门痕迹攻击的过程信息收集目标分析实施攻击方便再次进入打扫战场防护针对以上提到的行为了解其原理并考虑应对措施信息收集与分析为什么要收集信息获取攻击目标大概信息为下一步攻击做准备利用收集的信息直接攻击为什么需要分析目标确定收集信息的准确性去除迷惑信息(例如:index.ycs是java开发,开发人员修改了脚本后缀以迷惑攻击者)攻击方式及攻击路径的选择5知己知彼,百战不殆分析目标-入侵的准备为什么需要分析目标确定收集信息的准确性去除迷惑信息(例如:index.ycs是java开发,开发人员修改了脚本后缀以迷惑攻击者)攻击方式及攻击路径的选择分析目标的方式漏洞扫描漏洞库论坛等交互应用……6信息收集与分析案例现实中的范例:著名的照片泄密案背景•大庆油田在发现之初,其位置、储量、产量等信息全部定为国家机密1964年《中国画报》封面泄露信息•衣着判断->北纬46度至48度的区域(即齐齐哈尔与哈尔滨之间)•所握手柄的架式->油井的直径•钻井与背后油田的距离和井架密度->储量和产量7设计出适合中国大庆的设备,在我国设备采购中中标!信息收集与分析案例微博时代的范例:影星的住址背景:•明星家庭住址是明星隐私,她们都不愿意透露,微博时代,明星也爱玩微博微博信息•13:50:四环堵死了,我联排要迟到了?•在北京工作这么久,都没在北京中心地带买一套房子•光顾着看围脖,忘记给老爸指路,都开到中关村了结论:北四环外某个成熟小区,小区中间有三个相连的方形花坛Googleearth能帮助我们快速找到这个小区8收集哪些信息目标系统的信息系统相关资料域名、网络拓扑、操作系统、应用软件相关脆弱性目标系统的组织相关资料组织架构及关联组织地理位置细节电话号码、邮件等联系方式近期重大事件员工简历其他可能令攻击者感兴趣的任何信息9公开信息收集-搜索引擎快速定位Google搜索“5sf67.jsp”可以找到存在此脚本的Web网站Google搜索“teweb/default.htm”就可找到开...
