參考《保密技術概論》相關章節
基本概念
網絡攻擊的概念
- 狹義上看,網絡攻擊是指任何試圖破壞網絡安全的行爲和方法
- 廣義上看,網路攻擊技術是多種計算機技術相結合的產物,是一門綜合性學問,包含了計算機學科,情報學,社會學以及心理學等多種學科的知識
網絡攻擊的分類
1.** 破壞型**網絡攻擊:拒絕服務,數據擾亂,病毒蠕蟲,緩衝區溢出…
2. 竊密型網絡攻擊:口令竊聽,會話攔截,特洛伊木馬
網絡攻擊的基本步驟
漏洞的挖掘與利用
> 漏洞是指系統中存在的一些功能性或安全性的邏輯缺陷,
包括導致威脅、損壞計算機系統安全性的所有因素,
是計算機系統在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷和不足。
漏洞挖掘
- 靜態分析技術
- 源代碼審覈
- 二進制審覈
- Fuzzing技術:通過生成各種畸形輸入觸發程序異常
漏洞分析
- 動態調試
- 靜態分析
- 指令追蹤
- 補丁比對
漏洞利用
主要利用內存漏洞(堆棧溢出)和web應用漏洞(腳本注入)等來進行
To be continued