第章网络安全基础...pptVIP

信息收集 目标 通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步，也是关键的一步。信息收集工作的好坏，直接关系到整个渗透测试工作的质量。 脚本层分析 对web运行脚本进行常规漏洞测试(asp,jsp,php...)比如有sqlinjection,跨站,xss,命令注射等 应用层分析 系统层分析 对支持脚本运行应用平台进行安全测试,一些常见的网站支持应用平台有 （iis,apache,tomcat..）常见的网站平台漏洞有:溢出,远程代码执行,人为漏洞等。 　对支持应用平台系统的底层系统进行反汇编分析,常见的漏洞有:溢出,远程代码执行, 跨权限运行等 渗透测试过程解析 渗透测试的风险 在进行渗透测试之前，需要知道渗透测试本身也暗藏着风险。 首要的风险来自于您给了第三方探究您网络基础架构的权力。您要假设该单位是可以信任的，但如果执行测试的某个人有问题，自然就会存在他私下利用所发现的漏洞的风险。 第二个风险来自于渗透测试人员在测试期间的行动。测试人员所进行的扫描和探测，很可能使您的网络变慢，并会降低您的服务器的响应时间。 此外，某些操作可能导致某个或多个系统的崩溃 * 华东理工大学计算机科学与工程系 * 华东理工大学计算机科学与工程系 第1章 网络安全基础 指导教师:杨建国 2013年8月10日 1.1 网络安全概述 1.2 网络黑客 1.3 网络基础 1.4 网络攻防概述 第1章 网络安全基础 OSI参考模型 TCP/IP参考模型 TCP/IP各层安全 网络协议 网络服务 网络命令 攻防编程 网络渗透 1.3 网络基础 一. OSI（Open Systems Interconnection）参考模型 2.OSI各层功能: 数据的物理传输 1.物理层 错误检测和校正、组帧 2.数据链路层 路由选择、计费信息管理 3.网络层 网络决策、实现分组和重新组装 4.传输层 通信同步、错误恢复和事务操作 5.会话层 转换数据格式、数据加密和解密 6.表示层 提供电子邮件、文件传输等用户服务 7.应用层 　　　　　功能 　层次 提供不同体系间互连接口报文 网关 传输层以上 在不同网间存储转发分组数据包 路由器、第三层交换器 网络层 在LAN之间存储转发帧 网桥、第二层交换器 数据链路层 在电缆段间复制比特流 中继器、集线器 物理层 用途 互连设备 OSI层 互连设备所在OSI七层模型的位置及其用途: 二.TCP/IP参考模型 OSI模型与TCP/IP模型比较: 物理 数据链路 网络 传输 会话 表示 应用 OSI 1 2 3 4 5 6 7 网络接口 网际 传输 应用 TCP/IP 在模型中 不存在 主机必须使用某种协议与网络连接，以便在其上传递IP分组 1.网络接口层 把分组发往任何网络并使分组独立地传向目标 2.网际层 使源端和目标端主机上的对等实体可以进行会话 3.传输层 功能 层次 4.应用层 提供网络与用户应用软件之间的接口服务 TCP/IP 各层功能: 网际层 传输层 应用层 网络接口层 LANs 无线分组网 Internet IP（ICMP、ARP、RARP） UDP TCP 其它 SMTP FTP Telnet IP 、 TCP和UDP的关系如图所示: TCP/IP协议包括TCP、IP、UDP、ICMP、RIP、 SMTP、TELNET、FTP、ARP、TFTP等许多协议 IP地址的五种形式： 0 网络标识 0 7 主机标识 31 15 23 A类地址 ~55 10 网络标识 主机标识 B类地址 ~55 110 网络标识 主机标识 C类地址 ~55 1110 多投点地址 D类地址 ~55 11110 保留将来使用 E类地址 ~55 2.端口地址： 它是应用层与传输层之间的接口 分为:固定端口号0－1024、随机的端口号（如1433） 端口地址即TCP或UDP地址 TCP UDP FTP：20、21 DNS： 53 TELNET：23 DHCP： 67、68 SMTP： 25 TFTP： 69 DNS： 53 NTP： 123 HTTP： 80 SNMP： 161 POP： 101 NNTP： 119 HTTPS： 443 08-00-5A IBM 00-20-AF、 00-60-8C 3Com 00-00-1B、00-00-D8 Novell 00-00-0c Cisco 3.物理地址： 网卡地址、以太网地址、MAC地址、适配器地址 它是一个48位地址、采用16进制编码： 08-00-5A-21-A7-22 分成了6个字节，前3个字节是IEEE分配给硬件厂商的，后3个字节是厂商赋予自己生产的网卡 它在世界内是唯一的 4. 用户名： 计算机名：WINS服务器 邮件地址