《网络攻防实践》第九周作业

佚名 6年前 (2019-04-26) 随笔 1337人围观抢沙发百度已收录

教材学习

恶意代码安全攻防

恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目的的指令集。
恶意代码包括计算机病毒、蠕虫、后门、木马等种类。
恶意代码的分析方法，包括静态分析和动态分析。静态分析的方法有反病毒软件扫描、二进制结构分析、反汇编反编译、代码结构与逻辑分析等方法；动态分析的方法有系统动态行为监控、网络协议栈监控、沙箱技术、动态调试技术等。

恶意代码的类型、特性及典型实例如下所示：

SRE实战互联网时代守护先锋，助力企业售后服务体系运筹帷幄！一键直达领取阿里云限量特价优惠。

缓冲区溢出和Shellcode

栈溢出攻击技术包括：

Linux平台栈溢出攻击技术：NSR、RNS、RS三种模式。NSR和RNS模式适用于本地缓冲区溢出和远程栈溢出攻击，而RS模式只能用于本地缓冲区溢出攻击。
Linux平台的Shellcode实现技术：Linux本地Shellcode实现机制、Linux远程Shellcode实现机制
Windows平台栈溢出攻击技术：Windows平台栈溢出攻击技术机理（对程序运行过程中废弃栈的处理方式差异、进程内存空间的布局差异、系统功能调用的实现方式差异）、远程栈溢出攻击示例、野外Windows栈溢出实例
Windows平台Shellcode实现技术：Windows本地Shellcode、Windows远程Shellcode

堆溢出攻击包括：

函数指针改写
C++类对象虚函数表改写
Linux下堆管理glibc库free()函数本身漏洞

缓冲区溢出攻击的防御技术

尝试杜绝溢出的防御技术
允许溢出但不让程序改变执行流程的防御技术
无法让攻击代码执行的防御技术

视频学习

KaliSecurity压力测试工具

压力测试通过确定一个系统的瓶颈或者不能接受的性能点，来获得系统能够提供的最大的服务级别的测试。通俗地讲，压力测试是为了测试应用程序的性能会变得不可接受。

Kali下压力测试工具包含VoIP压力测试、Web压力测试、网络压力测试及无线压力测试。

1、Voip压力测试工具

iaxflood和inviteflood

2、web压力测试工具：THC-SSL-DOS
借助THC-SSL-DOS攻击工具，任何人都可以把提供SSL安全连接的网站攻击下线，这种攻击方法称为SSL拒绝服务攻击（SSL-DOS）。德国黑客组织发布THC SSL DOS，利用SSL中已知的弱点，迅速耗费服务器资源，与传统DDoS工具不同的是，它不需要任何带宽，只需要一台执行单一攻击的电脑。漏洞存在于协议的renegotiation过程中，renegotiation被用于浏览器到服务器之间的验证。