「ネットワーク攻撃と防御の練習、」操作の最初の週

20199138 2019-2020-2「ネットワーク攻撃と防御の練習、」操作の最初の週

1.知識カーディングおよび概要

ネットワーク攻撃と防衛技術の概要1.1

ハッカーの道、ネットワーク攻撃と防御の技術フレームワークの歴史の理解と攻撃と守備の異なる種類の概要を説明し、私はネットワーク攻撃と防衛技術の視覚的な印象を持っているので、まず、実際の例ダッシャーワームの緊急対応イベントを学びます技術;この章では、攻撃と守備の技術に焦点を当てて、物理的な攻撃やソーシャルエンジニアリングを無視することはできません。最終的には正しい姿勢を強調し、ハッカーが法律や規制に注意する必要があります。

ネットワーク攻撃と防御の技術フレームワーク

攻撃手法の1.2三種類：

（1）攻撃へのソフトウェアのセキュリティシステムを使用して
（2）アプリケーションプロトコルセキュリティ上の欠陥のネットワークプロトコル攻撃
、ソーシャルエンジニアリング攻撃の人間の弱点を使用して（3）

：を含むネットワークプロトコルの攻撃
（1）ネットワークインターフェースレイヤ：イーサネットベースのプロトコルと主流WIFIブロードキャストプロトコルは、ネットワークスニファ（スニファー）盗聴の危険性がある
（2）配線層を：IPプロトコルが実行されます宛先アドレスを転送する際に、攻撃者は、IP送信元アドレスのスプーフィングを実装攻撃目的のソースを隠すために、データパケットを送信するために別のIPアドレスを偽装することができますので、表示ルートは、送信元アドレスは、検証できません。
ARP、ICMPなど対応するプロトコル欠陥がある
（3）トランスポート層：接続確立手順等脆弱性切断機能TCP RST攻撃を使用して、サービス攻撃のSYNフラッディング拒否、TCPセッションハイジャック用スリーウェイハンドシェイク
（4）アプリケーションは。層：HTTP、FTP、POP3、SMTPなどのプレーンテキストエンコーディングでは、機密情報の盗聴は、そのようなリスクを改ざんやなりすまし攻撃、そこにあります。
システムセキュリティ攻撃と防御

ソフトウェアのセキュリティ脆弱性のライフサイクル