網路釣魚
- 訣竅
- 選好釣位,選準釣餌,備好釣具,練好釣具
- 行為特征
- 各式各樣的欺騙
- 郵件帶附件
- 成本
- 時間和耐心
- 0Day,不愿也上鉤
人肉
- 方法
- 無線網路攻擊
- 竊取接入密碼
- 流氓AP攻擊
- 直接物理攻擊
- 成功應聘某個崗位,直接攻擊企業內部
- 無線網路攻擊
- 成本
- 物理上接近目標
- 器材
- 應對方法
- 管好無線
- Radius 證書 雙因素 隔離
- 無線用戶使用獨立的網路,不接入辦公網
- Client lsolation
- 防止流氓AP
- 員工私自安裝的AP:禁止安裝
- 黑客安裝的AP(airsnarf):隔離
- Radius 證書 雙因素 隔離
- 做好應聘人員背景調查
- 管好無線
滲透
- 黑客思路:在扎根、擴大權限的同時找東西
- 攻擊方式
- 掃描埠,漏洞,弱密碼和共享
- 破解密碼并嘗試登陸
- 安裝不同的后門
- 網路欺騙
- 攻擊成本
- 工具:掃描,資料分析,檔案查找,密碼破解,后門
- 時間:太快容易被發現,太慢也容易被發現
- 應對方法
- 應對掃描和密碼破解
- Ip地址一對多,目的埠相對固定
- 資料包行為短時間內大量重復
- 后門
- 后門的分類和部署方式
- 按公開程度分:私有、小范圍公開和完全公開私有、小范圍公開和完全公開
- 按協議分:UDP TCP ICMP FTP SMTP HTTP
- 按行為分:正連(被動)和 回連(主動)
- 按性質分:干活用,盡量方便;回生用,盡量隱蔽,BIOS,引導區
- 公開私有混合部署,多種協議混合部署;正連回連混合部署;大量干活,少量回生
- 檢測后門
- 行為檢測
- 協議特征
- 監控回應
- 后門的分類和部署方式
- 應對欺騙
- 欺騙的型別
- ARP欺騙:MAC-IP
- CAM欺騙:MAC-PORT
- 行為特征
- 大量ARP包
- 元素對應關系變化頻繁
- 應對方法
- Arp監控
- Cisco Port Security
- .?劃VLAN禁共享,監控掃描、破解、欺騙和后門
- 欺騙的型別
- 應對掃描和密碼破解
識訓
- 行為分析
- 識訓:黑客從辦公網下載資料的程序
- 識訓的方式
- 用后門直接下載
- 用郵件發送
- 結合包轉發程式用HTTP/FT[+Socks多執行緒下載(HTran)
- 行為特征
- 超長連接
- Socks4/5協議
- 持續大量PSH-ACK
- 應對識訓
- Panabit 監控主機流入流出的流量
- 監控長連接、Socks和上傳流量
本文由博客群發一文多發等運營工具平臺 OpenWrite 發布
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/187655.html
標籤:MySQL
上一篇:客戶端安全相關知識點