漏洞扫描&入侵检测
4星 · 超过85%的资源 需积分: 0 133 浏览量
2007-06-23
11:51:56
上传
评论
收藏 758KB PDF 举报 
1
漏洞扫描
漏洞扫描
&
&
入侵检测
入侵检测
张瑞山
上海交通大学密码与信息安全实验室
zhang-rs@mail.cs.sjtu.edu.cn
内容介绍
内容介绍
¾ 漏洞扫描
¾ 入侵检测
¾ 实际模型
¾ 分类
¾ 结构
¾ 讨论
漏洞扫描
漏洞扫描
¾ 确定系统存在的漏洞,进行打补丁或修改配置。
¾ 信息收集
ICMP 主机与网络信息
nmap 确定那些端口开放、系统的操作系统
服务扫描
NetBios协议扫描
SNMP协议扫描
rpcinfo rpc服务信息
Telnet、Ftp、WWW获得扫描系统和软件版本信息
漏洞扫描
漏洞扫描
¾ 检查
文件系统的权限设置
用户配置信息
注册表信息
检查各种服务的配置信息
检查口令的安全性
漏洞扫描
漏洞扫描
¾ 渗透
拒绝服务攻击 如Land,WinNuke等
例如:
Cisco 路由器TCP 7161端口 发送回车
Windows DNS TCP端口 53 发送大量的字
符 100*1024。
后门程序 NetBus Pcanywhere tcpdump
Ftp漏洞 长用户名 长口令名 创建很长的目录等。
SendMail 长的MailFrom命令 HELO命令,是否可
以作为垃圾邮件的中转站
漏洞扫描
漏洞扫描
¾ 渗透
数据库相关漏洞
SQL server TCP 1433 超过2个NULL字节,
服务停掉。
Windows相关漏洞
windows 2000 Telnet服务器缓冲区溢出
评论3