安全攻击与防护培训机构名称培训讲师版本:3.0发布日期:2014-12-1生效日期:2015-1-1课程内容2知识体知识域知识子域信息收集与分析常见攻击与防范后门设置与防范安全漏洞、恶意代码与攻防安全漏洞与恶意代码安全攻击与防护痕迹清除与防范知识域:安全攻击与防护知识子域:信息收集与分析了解信息收集与分析的作用理解快速定位、定点挖掘、漏洞查询等信息收集与分析的方法理解信息收集与分析的防范措施3安全攻击与防护4踩点定位入侵后门痕迹攻击的过程信息收集目标分析实施攻击方便再次进入打扫战场防护针对以上提到的行为了解其原理并考虑应对措施信息收集-入侵的第一步为什么要收集信息获取攻击目标大概信息为下一步攻击做准备利用收集的信息直接攻击5知己知彼,百战不殆信息收集与分析案例信息收集的概念情报学中一个领域传统的信息收集案例:著名的照片泄密案互联网时代的信息收集信息技术的发展使得数据大量被生产出来案例:明星的家庭住址注:建议讲师可以根据自己熟悉的内容更改其他案例6收集哪些信息目标系统的信息系统相关资料域名、网络拓扑、操作系统、应用软件相关脆弱性目标系统的组织相关资料组织架构及关联组织地理位置细节电话号码、邮件等联系方式近期重大事件员工简历其他可能令攻击者感兴趣的任何信息7公开信息收集-搜索引擎快速定位Google搜索“5sf67.jsp”可以找到存在此脚本的Web网站Google搜索“teweb/default.htm”就可找到开放着远程Web连接的服务器信息挖掘定点采集•Google搜索“.doc+website”挖掘信息隐藏信息•.mdb、.ini、.txt、.old、.bak、.001……后台入口8Howtohackwebsitewithgoogle!网络信息收集-域名信息9WhoisWhois是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料Whois可以查询到的信息•域名所有者•域名及IP地址对应信息•联系方式•域名到期日期•域名注册日期•域名所使用的DNSServers•……信息收集技术-域名与IP查询域名与IP查询─nslookup操作系统自带命令,主要是用来查询域名名称和IP之间的对应关系网络状况查询─Ping系统自带命令,测试与远端电脑或网络设备的连接状况网络路径状况查询─tracert系统自带命令,测试与远端电脑或网络设备之间的路径10系统信息收集-服务旗标检测11FTP回显信息Web回显信息系统及应用信息收集-TCP/IP协议栈检测原理不同厂商对IP协议栈实现...
