网络攻防之8安全防护对策

百安信息系统安全俱乐部网络攻防学习小组,申明：本资料属于百安信息系统安全俱乐部所有，仅限于个人学习之用，请勿用于其它商业目的！欢迎访问百安信息系统安全专业论坛百安论坛：,安全防护对策II,-付发明,讲师介绍,联系电话：EMAIL:xdicryQQ:4534455MSN:kper4,回顾,上次课程的回顾：安全检测工具;Windump;常见后门的清除方法;,关于日志,Windows2000的系统日志文件：应用程序日志文件：%systemroot%system32configAppEvent.EVT系统日志文件：%systemroot%system32configSysEvent.EVT安全日志文件：%systemroot%system32configSecEvent.EVT,配置注册表：修改日志存放位置、大小、及自行覆盖。a修改注册表（EventMessageFile，MaxSize)：HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventlogb利用WMI(WindowsManagementInstrumentation)管理脚本。经常查询及备份系统日志。,关于日志,设定日志最大25MB,并允许日志自行覆盖14天前的日志：strComputer=.SetobjWMIService=GetObject(winmgmts:_*?()$nr,2URLScan及其他通用防注入代码。,关于网页木马,如何防止网页木马,1.注意microsoftinternetexplorer安全更新。2.禁止浏览可疑网站及网页。3.安装第三方防病毒软件，并经常更新。,关于CGI应用的安全检测,Whisker：perl语言实现的cgi漏洞扫描器，Anti-IDS策略，扫描漏洞数据库可以很好的更新。Libwhisker是一个用perl编写的由Whisker使用的程序库Nikto如何快速的查找webshell?,MetasploitFramework-,MetasploitFrameworkByHDMoore和Spoonm,“开放漏洞攻击技术框架”，它提供了一个可任意扩展的平台，任何人可以编写新的漏洞攻击程序插入到平台中，因此它可以和任何现有的漏洞攻击工具相媲美。,MsfConsole及MsfWeb两种控制接口。功能强大的扩充功能,什么是Exploit?什么是PayLoad?,强大的适应性和多平台的功能性，控制简单，容易上手。,MetasploitFramework使用环境及配置,1.全局环境及临时环境。2.PayLoad的选择。,MetasploitFramework,MSF框架的使用方法,MetasploitFramework,选择exploit模块,Set/CheckOption,选择Target,选择PayLoad,SetPayLoad,Goexploit!,MetasploitFramework,MetasploitFramework,MetasploitFramework,MetasploitFramework,MetasploitFramework实例使用,关于Meterpreter,1.Meta-Interpreter的缩写，提供sh