網(wǎng)絡(luò)攻防之8安全防護對策課件_第1頁
網(wǎng)絡(luò)攻防之8安全防護對策課件_第2頁
網(wǎng)絡(luò)攻防之8安全防護對策課件_第3頁
網(wǎng)絡(luò)攻防之8安全防護對策課件_第4頁
網(wǎng)絡(luò)攻防之8安全防護對策課件_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)攻防之8 安全防護對策 百安信息系統(tǒng)安全俱樂部百安信息系統(tǒng)安全俱樂部 網(wǎng)絡(luò)攻防學習小組網(wǎng)絡(luò)攻防學習小組 網(wǎng)絡(luò)攻防之8 安全防護對策 申明:本資料屬于百安信息系統(tǒng)安全俱樂部所 有,僅限于個人學習之用,請勿用于其它商業(yè) 目的!歡迎訪問百安信息系統(tǒng)安全專業(yè)論壇 百安論壇: http:/ 網(wǎng)絡(luò)攻防之8 安全防護對策 安全防護對策 II 網(wǎng)絡(luò)攻防之8 安全防護對策 - 付發(fā)明講師介紹 聯(lián)系聯(lián)系 電話電話: EMAIL: QQ: 4534455 MSN: 網(wǎng)絡(luò)攻防之8 安全防護對策 回顧 上次課程的回顧:上次課程的回顧: 安全檢測工具; Windump; 常見后門的清除方法; 網(wǎng)絡(luò)攻防之8 安全防護對

2、策 關(guān)于日志 Windows2000Windows2000的系統(tǒng)日志文件:的系統(tǒng)日志文件: 應(yīng)用程序日志文件:%systemroot%system32configAppEvent.EVT 系統(tǒng)日志文件:%systemroot%system32configSysEvent.EVT 安全日志文件:%systemroot%system32configSecEvent.EVT 配置注冊表:配置注冊表: 修改日志存放位置、大小、及自行覆蓋。修改日志存放位置、大小、及自行覆蓋。 a修改注冊表(EventMessageFile,MaxSize): HKEY_LOCAL_MACHINESystemCurren

3、tControlSetServicesEventlog b利用WMI(Windows Management Instrumentation)管理腳本。 經(jīng)常查詢及備份系統(tǒng)日志。經(jīng)常查詢及備份系統(tǒng)日志。 網(wǎng)絡(luò)攻防之8 安全防護對策 關(guān)于日志 設(shè)定日志最大設(shè)定日志最大25MB,25MB,并允許日志自行覆蓋并允許日志自行覆蓋1414天前的日志:天前的日志: strComputer = . Set objWMIService = GetObject(winmgmts: _ drop database admin時,變成: select * from bbs where id1;drop databas

4、e bbs 如何防止?如何防止? 1 .正確處理并過濾不需要的字符 &;*?() $nr 2 URLScan 及其他通用防注入代碼。 網(wǎng)絡(luò)攻防之8 安全防護對策 關(guān)于網(wǎng)頁木馬 如何防止網(wǎng)頁木馬如何防止網(wǎng)頁木馬 1.注意 microsoft internet explorer 安全更新。 2.禁止瀏覽可疑網(wǎng)站及網(wǎng)頁。 3.安裝第三方防病毒軟件,并經(jīng)常更新。 關(guān)于關(guān)于CGICGI應(yīng)用的安全檢測應(yīng)用的安全檢測 Whisker: perl 語言實現(xiàn)的 cgi 漏洞掃描器,Anti-IDS 策略,掃描漏洞數(shù)據(jù)庫可以很好的更新。 Libwhisker是一個用perl編寫的由Whisker 使用的程序庫 N

5、ikto 如何快速的查找webshell ? 網(wǎng)絡(luò)攻防之8 安全防護對策 Metasploit Framework - Metasploit Framework By HD MooreMetasploit Framework By HD Moore和和SpoonmSpoonm “開放漏洞攻擊技術(shù)框架”,它提供了一個可任意擴展的 平臺,任何人可以編寫新的漏洞攻擊程序插入到平臺中,因 此它可以和任何現(xiàn)有的漏洞攻擊工具相媲美。 Msf Console 及 Msf Web 兩種控制接口。功能強大的擴充功能 什么是 Exploit?什么是PayLoad? 強大的適應(yīng)性和多平臺的功能性,控制簡單,容易上手

6、。 Metasploit Framework Metasploit Framework 使用環(huán)境及配置使用環(huán)境及配置 1.全局環(huán)境及臨時環(huán)境。 2.PayLoad 的選擇。 網(wǎng)絡(luò)攻防之8 安全防護對策 Metasploit Framework 網(wǎng)絡(luò)攻防之8 安全防護對策 MSF MSF 框架的使用方法框架的使用方法 Metasploit Framework 選擇exploit 模塊Set/Check Option 選擇Target選擇 PayLoad Set PayLoadGo exploit! 網(wǎng)絡(luò)攻防之8 安全防護對策 Metasploit Framework 網(wǎng)絡(luò)攻防之8 安全防護對策 Metasploit Framework 網(wǎng)絡(luò)攻防之8 安全防護對策 Metasploit Framework 網(wǎng)絡(luò)攻防之8 安全防護對策 Metasploit Framework Metasploit Framework Metasploit Framework 實例使用實例使用 關(guān)于關(guān)于 MeterpreterMeterpreter 1.Meta-Interpreter 的縮寫,提供shell 的擴

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論