没有合适的资源?快使用搜索试试~ 我知道了~
漏洞扫描&入侵检测
4星 · 超过85%的资源 需积分: 0 108 下载量 133 浏览量
2007-06-23
11:51:56
上传
评论
收藏 758KB PDF 举报
温馨提示
试读
10页
漏洞扫描&入侵检测。
资源详情
资源评论
资源推荐
1
漏洞扫描
漏洞扫描
&
&
入侵检测
入侵检测
张瑞山
上海交通大学密码与信息安全实验室
zhang-rs@mail.cs.sjtu.edu.cn
内容介绍
内容介绍
¾ 漏洞扫描
¾ 入侵检测
¾ 实际模型
¾ 分类
¾ 结构
¾ 讨论
漏洞扫描
漏洞扫描
¾ 确定系统存在的漏洞,进行打补丁或修改配置。
¾ 信息收集
ICMP 主机与网络信息
nmap 确定那些端口开放、系统的操作系统
服务扫描
NetBios协议扫描
SNMP协议扫描
rpcinfo rpc服务信息
Telnet、Ftp、WWW获得扫描系统和软件版本信息
漏洞扫描
漏洞扫描
¾ 检查
文件系统的权限设置
用户配置信息
注册表信息
检查各种服务的配置信息
检查口令的安全性
漏洞扫描
漏洞扫描
¾ 渗透
拒绝服务攻击 如Land,WinNuke等
例如:
Cisco 路由器TCP 7161端口 发送回车
Windows DNS TCP端口 53 发送大量的字
符 100*1024。
后门程序 NetBus Pcanywhere tcpdump
Ftp漏洞 长用户名 长口令名 创建很长的目录等。
SendMail 长的MailFrom命令 HELO命令,是否可
以作为垃圾邮件的中转站
漏洞扫描
漏洞扫描
¾ 渗透
数据库相关漏洞
SQL server TCP 1433 超过2个NULL字节,
服务停掉。
Windows相关漏洞
windows 2000 Telnet服务器缓冲区溢出
zhangfeijun
- 粉丝: 0
- 资源: 31
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论3