●不同网段/wlan之间的渗透 从某内/外部网段,尝试对另一网段wlan进行渗透。 通常可能用到的技术包括:对网络设备的远程攻击;对防火 墙的远程攻击或规则探测、规避尝试。 信息的收集和分析伴随着每一个渗透测试步骤,每一个步骤 又有三个组成部分:操作、响应和结果分析。 ● 端口扫描 通过对目标地址的tcp/udp端口扫描,确定其所开放的服务的 数量和类型,这是所有渗透测试的基础。 通过端口扫描,可以基本确定一个系统的基本信息,结合安 全工程师的经验可以确定其可能存在,以及被利用的安全弱 点,为进行深层次的渗透提供依据。 cience and Technolo 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
⚫不同网段/vlan之间的渗透 从某内/外部网段,尝试对另一网段/vlan进行渗透。 通常可能用到的技术包括:对网络设备的远程攻击;对防火 墙的远程攻击或规则探测、规避尝试。 信息的收集和分析伴随着每一个渗透测试步骤,每一个步骤 又有三个组成部分:操作、响应和结果分析。 ⚫端口扫描 通过对目标地址的tcp/udp端口扫描,确定其所开放的服务的 数量和类型,这是所有渗透测试的基础。 通过端口扫描,可以基本确定一个系统的基本信息,结合安 全工程师的经验可以确定其可能存在,以及被利用的安全弱 点,为进行深层次的渗透提供依据
● 远程溢出 这是当前出现的频率最高、威胁最严重,同时又是最容易实 现的一种渗透方法,一个具有一般网络知识的入侵者就可以 在很短的时间内利用现成的工具实现远程溢出攻击。 对于防火墙内的系统同样存在这样的风险,只要对跨接防火 墙内外的一台主机攻击成功,那么通过这台主机对防火墙内 的主机进行攻击就易如反掌。 口令猜测 口令猜测也是一种出现概率很高的风险,几乎不需要任何攻 击工具,利用一个简单的暴力攻击程序和一个比较完善的字 典,就可以猜测口令。 对一个系统账号的猜测通常包括两个方面:首先是对用户名 的猜测,其次是对密码的猜测。 Cnce and Techn 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
⚫远程溢出 这是当前出现的频率最高、威胁最严重,同时又是最容易实 现的一种渗透方法,一个具有一般网络知识的入侵者就可以 在很短的时间内利用现成的工具实现远程溢出攻击。 对于防火墙内的系统同样存在这样的风险,只要对跨接防火 墙内外的一台主机攻击成功,那么通过这台主机对防火墙内 的主机进行攻击就易如反掌。 ⚫口令猜测 口令猜测也是一种出现概率很高的风险,几乎不需要任何攻 击工具,利用一个简单的暴力攻击程序和一个比较完善的字 典,就可以猜测口令。 对一个系统账号的猜测通常包括两个方面:首先是对用户名 的猜测,其次是对密码的猜测