网络攻击原理及过程

魔同2024-08-22 20:35

网络攻击原理表

|----------------|---------------|--------------|--------------|--------------|
| 攻击者 | 内容 | 攻击访问 | 攻击效果 | 攻击意图 |
| 黑客 | | | | 挑战 |
| 间谍 | 用户命令 | | 破坏信息 | 好奇 |
| 恐怖主义者 | 脚本或程序 | 本地访问 | 信息泄密 | 获取情报 |
| 公司职员 | 自治主体 | 远程访问 | 窃取服务 | 经济利益 |
| 职业犯罪分子 | 电磁泄露 | | 拒绝服务 | 恐怖事件 |
| 破坏者 | | | | 报复 |

破坏信息--->完整性

信息泄密--->机密性

窃取服务--->机密性

拒绝服务---->可用性

网络攻击模型

攻击树模型:起源于故障树分析方法,经过扩展用AND-OR 形式的树结构对目标对象进行网络安全威胁分析。可以被 Red Team用来进行渗透测试,同时也可以被Blue Team用 来研究防御机制。

· 优点:能够采取专家头脑风暴法,并且将这些意见融合到攻击树 中去;能够进行费效分析或者概率分析;能够建模非常复杂的攻 击场景。

· 缺点:由于树结构的内在限制,攻击树不能用来建模多重常识攻 击、时间依赖及访问控制等场景;不能用来建模循环事件;对于 现实中的大规模网络,攻击树方法处理起来将会特别复杂

Attack:

OR 1.Gain physical access to router

AND 1.Gain physical access to data center 2.Guess passwords

OR 3.Perform password recovery 2.Gain logical access to router

OR 1.Compromise network manager system

OR 1.Exploit application layer vulnerability in server 2.Hijack management traffic

2.Login to router

OR 1.Guess password 2.Sniff password

3.Hijack management session

OR 1.Telnet 2.SSH

3.SNMP

4.Social engineering

3.Exploit implementation flaw in protocol/application in router

OR 1.Telnet 2.SSH

3.SNMP

4.Proprietary management protocol

■ MITRE ATT&CK模型:根据真实观察到的网络攻击数据提炼形成的攻击矩阵模型;该模型把攻击活动 抽象为初始访问、执行、持久化、特权提升、躲避防御、凭据访问、发现、横向移动、收集、指挥和 控制、外泄、影响,然后给出攻击活动的具体实现方式。主要应用场景有网络红蓝对抗模拟、网络安全渗透测试、网络防御差距评估、网络威胁情报收集等。

■网络杀伤链(Kill Chain)模型:将网络攻击活动分成目标侦察、武器构造、载荷投送、漏洞利用、安装植入、指挥和控制、目标行动等七个阶段。【七伤剑】

网络攻击发展趋势

■ 网络攻击攻击智能化、自动化

■ 网络攻击者群体普适化

■ 网络攻击目标多样化和隐蔽性

■ 网络攻击计算资源获取方便 (DDOS/ 利用云计算进行口令破解)

■ 网络攻击活动持续化强 (APT 攻击)

■ 网络攻击速度加快

■ 网络攻击影响扩大

■ 网络攻击主体组织化

网络攻击一般过程(8步曲)

|-------------|-----------------------------------------------------------------------------|
| 步骤 | 内容 |
| (1)隐藏攻击源 | 利用被侵入的主机作为跳板;免费代理网关;伪造IP地址;假冒用户账号。 |
| (2)收集攻击目标信息 | 收集目标系统一般信息、配置信息、安全漏洞信息、安全措施信息、用户信息。 |
| (3)挖掘漏洞信息 | 系统或应用服务软件漏洞;主机信任关系漏洞;目标网络的使用者漏洞;通信协议漏洞; 网络业务系统漏洞。 |
| (4)获取目标访问权限 | 获得系统管理员的口令;利用系统管理上的漏洞;让系统管理员运行一些特洛伊木马; 窃听管理员口令。 |
| (5)隐蔽攻击行为 | 连接隐藏;进程隐藏;文件隐蔽。 |
| (6)实施攻击 | 攻击其他被信任的主机和网络、修改或删除重要数据、窃听敏感数据、停止网络服务、 下载敏感数据、删除数据账号、修改数据记录。 |
| (7)开辟后门 | 放宽文件许可权;重新开放不安全的服务;修改系统的配置;替换系统本身的共享库文 件;修改系统的源代码,安装各种特洛伊木马;安装嗅探器;建立隐蔽信道。 |
| (8)清除攻击痕迹 | 篡改日志文件中的审计信息;改变系统时间造成日志文件数据紊乱以迷惑系统管理员; 删除或停止审计服务进程;干扰入侵检测系统的正常运行;修改完整性检测标签。 |

相关推荐
盛世宏博智慧档案15 分钟前
新生产力算力机房内部温湿度之以太网监控系统方案
运维·服务器·网络·算力·温湿度
星释16 分钟前
Rust 练习册 16:Trait 作为返回类型
java·网络·rust
qyresearch_19 分钟前
全球生物识别加密U盘市场:安全需求驱动增长,技术迭代重塑格局
网络·安全
wydaicls30 分钟前
C语言完成Socket通信
c语言·网络·websocket
light_forest2 小时前
tcp_connect_v4接口
java·网络·tcp/ip
Matana1114 小时前
Vmware中主机ip a没有ip地址
服务器·网络·tcp/ip
久违 °5 小时前
【安全开发】Nuclei源码分析-任务执行流程(三)
安全·网络安全·go
white-persist5 小时前
汇编代码详细解释:汇编语言如何转化为对应的C语言,怎么转化为对应的C代码?
java·c语言·前端·网络·汇编·安全·网络安全
2501_938810115 小时前
共享IP的定义
服务器·网络·tcp/ip
kblj55556 小时前
学习Linux——网络基础管理
linux·网络·学习
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06npm使用国内淘宝镜像的方法07《大数据技术原理与应用》实验报告三 熟悉HBase常用操作08BongoCat - 跨平台键盘猫动画工具09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10jdk21下载、安装(Windows、Linux、macOS)