Module 10 Module 10 1ICMP Module 10 2DNS

  • Slides: 60
Download presentation

Module 10:網路協定弱點 • • • Module 10 -1:ICMP攻擊 Module 10 -2:DNS攻擊 Module 10 -3:SYN

Module 10:網路協定弱點 • • • Module 10 -1:ICMP攻擊 Module 10 -2:DNS攻擊 Module 10 -3:SYN flood攻擊 Module 10 -4:阻斷服務攻擊 Module 10 -5:Port scanning 系統安全 3

Module 10 -1:ICMP攻擊 系統安全

Module 10 -1:ICMP攻擊 系統安全

Module 10 -1:ICMP攻擊 • Smurf Attack • Ping Flood Attack 系統安全 5

Module 10 -1:ICMP攻擊 • Smurf Attack • Ping Flood Attack 系統安全 5

Module 10 -2:DNS攻擊 系統安全

Module 10 -2:DNS攻擊 系統安全

Module 10 -3:SYN flood攻擊 系統安全

Module 10 -3:SYN flood攻擊 系統安全

Module 10 -5:Port scanning 系統安全

Module 10 -5:Port scanning 系統安全

Module 10 -5:Port scanning • Nmap簡介 • Nmap的安裝方法 • Nmap的使用 系統安全 15

Module 10 -5:Port scanning • Nmap簡介 • Nmap的安裝方法 • Nmap的使用 系統安全 15

Nmap操作平台 • 目前已有許多作業系統都提供支援如: – Linux – Microsoft Windows – Free. BSD、Open. BSD、Solaris、IRIX、HP-UX、 Mac OS

Nmap操作平台 • 目前已有許多作業系統都提供支援如: – Linux – Microsoft Windows – Free. BSD、Open. BSD、Solaris、IRIX、HP-UX、 Mac OS X、Net. BSD、Sun OS及Amiga…等 • 有些Unix-like的作業系統會預設安裝Nmap,如: – Red Hat Linux、Fedora Core Linux – Debian Linux – Gentoo、 Free. BSD、Open. BSD 系統安全 17

Scan Extensions(掃瞄附加設定) 掃瞄類型支援附加設定 RPC Scan Identd Info OS Detection Version Probe Connect Scan ˇ

Scan Extensions(掃瞄附加設定) 掃瞄類型支援附加設定 RPC Scan Identd Info OS Detection Version Probe Connect Scan ˇ ˇ SYN Stealth Scan ˇ ˇ ˇ ACK Stealth Scan ˇ ˇ ˇ FIN|ACK Stealth Scan ˇ ˇ ˇ FIN Stealth Scan ˇ ˇ ˇ NULL Stealth Scan ˇ ˇ ˇ XMas Tree Stealth Scan ˇ ˇ ˇ TCP Window Scan ˇ ˇ ˇ UDP Port Scan ˇ ˇ ˇ IP Protocol Scan ˇ FTP Bounce Attack ˇ ˇ ˇ Idle Scan ˇ ˇ ˇ 系統安全 33

參考資料 • Fyodor Vaskovich, ”Remote OS detection via TCP/IP Stack Finger. Printing, ” June

參考資料 • Fyodor Vaskovich, ”Remote OS detection via TCP/IP Stack Finger. Printing, ” June 11, 2002, 中文見 http: //www. insecure. org/nmap-fingerprintingarticle-tw. html • Fyodor Vaskovich, ”The Art of Port Scanning, ” September 6, 1997, http: //www. insecure. org/nmap_doc. html • Mark Wolfgang, ”Host Discovery with nmap, ” November 2002, http: //www. megasecurity. org/papers/discovery. pdf • Michael D. Bauer, Building Secure Servers with Linux, O’Reilly, 2002 系統安全 60