このチュートリアルの動作環境: Windows 10 システム、Dell G3 コンピューター。
現在のネットワーク攻撃モデルは多面的かつ複数の手法を使用しているため、防御することが困難です。一般的に、サービス妨害攻撃、エクスプロイト攻撃、情報収集攻撃、フェイクニュース攻撃の 4 つのカテゴリに分類されます。
1. サービス拒否攻撃
サービス拒否攻撃は、サービス コンピューターをクラッシュさせたり、過負荷状態にしたりすることで、サービスの提供を妨げようとします。最も一般的な 簡単に実行できる攻撃:
teardrop
概要: ティアドロップ攻撃は、TCP/IP スタック実装によって信頼されている IP フラグメントのパケットのヘッダーに含まれる情報を悪用して、独自の攻撃を実行します。 IP フラグメントには、そのフラグメントに含まれる元のパケットの部分を示す情報が含まれています。一部の TCP/IP (サービスパック 4 より前の NT を含む) は、重複するオフセットを含む偽造フラグメントを受信するとクラッシュします。
防御: サーバーは、ファイアウォールを設定するときに、セグメントを転送するのではなく、最新のサービス パックを適用するか、セグメントを再構築します。
2. エクスプロイト攻撃
エクスプロイト攻撃は、マシンを直接制御しようとする攻撃の一種です:
トロイの木馬
概要: トロイの木馬は、ハッカーによって直接、または何も知らないユーザーによってターゲット システムに密かにインストールされるプログラムです。インストールが成功し、管理者権限を取得すると、プログラムをインストールした人はターゲット システムをリモートから直接制御できるようになります。
最も効果的なのはバックドア プログラムと呼ばれるもので、悪意のあるプログラムには NetBus、BackOrifice、BO2k など、システムの制御に使用される良性プログラムには netcat、VNC、pcAnywhere などがあります。理想的なバックドアは透過的に動作します。
防御: 不審なプログラムのダウンロードや実行の拒否を避け、ネットワーク スキャン ソフトウェアを使用して内部ホストでリッスンしている TCP サービスを定期的に監視します。
3. 情報収集攻撃
情報収集攻撃は、ターゲット自体に害を及ぼすものではなく、その名のとおり、有用な情報を提供するために使用されます。さらなる侵入のため。主な内容:スキャン技術、アーキテクチャプローブ、情報サービスの利用
(1) アドレススキャン
概要:pingなどのプログラムを利用してターゲットアドレスを検出し、これに対する応答によりその存在を示す。
防御: ファイアウォール上で ICMP 応答メッセージをフィルタリングします。
(2) アーキテクチャの検出
概要: ハッカーは、既知の応答タイプのデータベースを備えた自動ツールを使用して、不正なパケット送信に対するターゲット ホストからの応答を調べます。各オペレーティング システムには独自の応答方法があるため (たとえば、TCP/IP スタックの特定の実装は NT と Solaris で異なります)、この固有の応答をデータベース内の既知の応答と比較することで、ハッカーは多くの場合、オペレーティング システムを特定できます。ターゲットホストが実行されていることを確認します。
防御: オペレーティング システムやさまざまなアプリケーション サービスのバナーを含むさまざまなバナーを削除または変更し、識別に使用されるポートをブロックして、相手の攻撃計画を妨害します。
(3) 情報サービスの利用
DNS ドメイン変換
概要: DNS プロトコルは変換や情報の更新を認証しないため、このプロトコルは別の場所で利用されているとみなされます。方法。パブリック DNS サーバーを管理している場合、ハッカーはドメイン変換操作を実行することにより、すべてのホストの名前と内部 IP アドレスを取得できます。
防御: ファイアウォールでドメイン変換リクエストを除外します。
4. 偽メッセージ攻撃
は、主に DNS キャッシュ汚染や偽メールなど、誤ったターゲット構成でメッセージを攻撃するために使用されます。
DNS キャッシュ汚染
概要: DNS サーバーは認証なしで他のネーム サーバーと情報を交換するため、ハッカーが誤った情報を組み込んでユーザーを侵害する可能性があり、ハッカー自身のホストに誘導されます。
防御: 受信 DNS 更新をファイアウォールでフィルタリングします。外部 DNS サーバーは、内部サーバーが内部マシンについて知っている情報を変更できません。
偽の電子メール
概要: SMTP は電子メールの送信者を認証しないため、ハッカーは社内の顧客に宛てた電子メールを、知り合いや知人からのものであるかのように偽って送信する可能性があります。インストール可能なトロイの木馬や悪意のある Web サイトへのリンクが含まれています。
防御: PGP などのセキュリティ ツールを使用し、電子メール証明書をインストールします。
以上がサイバー攻撃の主な 4 つのタイプは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
ドリームウィーバー CS6
ビジュアル Web 開発ツール
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
