網路攻擊模式分析 - 資通安全研發中心- 國立成功大學

More documents

Recommendations

Info

準備階段網路勘查偽裝 / 欺騙掃描竊聽 ping, whois… IP spoofing Nmap, Nessus… sniffer 通行密碼破解 Passwd crack… 攻擊及攻佔後階段漏洞利用主機存取 exploit Read, write, copy,… 安置後門 Trojan horse 毀滅階段阻絕服務 DDoS
(1) 網路勘察 • 此階段主要是駭客不熟悉攻擊目標的網路架構 , 因此利用 whois 查詢、nslookup 查詢等等以發掘一些潛在的 IP 位址範圍、員工姓名、電話號碼、網域名稱伺服器、郵件伺服器等等的資訊。 • 藉由所搜集到之初始資訊 , 雖可知道潛在的 IP 位址範圍或伺服器位址 , 但並不能確定這些主機是否 alive、有什麼漏洞等 , 因此仍需經過掃描的動作才能具體確定這些事實。 7 Cryptology & Network Security Lab.
Page 1 and 2: 網路攻擊模式分析賴
Page 3 and 4: 網路攻擊行為 (1/2) Norma
Page 5: 駭客的攻擊行為模式
Page 9 and 10: 9 Cryptology & Network Security Lab
Page 11 and 12: (3) 掃描 • 當駭客確定
Page 13 and 14: (4) 竊聽 • 駭客可以藉
Page 15 and 16: 竊聽程式 —sniffit 15 Crypt
Page 17 and 18: 攻擊模擬結果 : 通行
Page 19 and 20: Buffer Overflow • 緩衝區溢
Page 21 and 22: Buffer Overflow 程式副程式
Page 23 and 24: (8) 安置後門 • 攻擊者
Page 25 and 26: 特洛依木馬程式 (cont.)
Page 27 and 28: (9) 阻絕服務 • 駭客可
Page 29 and 30: 攻擊模擬結果 : 阻絕
Page 31 and 32: 網路威脅現況分類 (co
Page 33 and 34: 我國刑法網路犯罪修

網路攻擊模式分析 - 資通安全研發中心- 國立成功大學

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?