攻击放火墙

网络安全理论与技术网络安全理论与技术西安电子科技大学通信工程学院信息工程系1黑客技术黑客技术客伸义黑客(Hacker)引伸义:干了一件漂亮的事.
Hacker:也指恶作剧.
Hacker:也指恶作剧.
从黑客行为上划分:黑客有"善意"和"恶意"两种:即所谓的白帽和黑帽.
白帽:长期致力于改善计算机社会及其资源,为了改善服务质量及产品,不断寻找弱点及脆弱性并公布服务质量及产品,不断寻找弱点及脆弱性并公布于众.
是一种公众测试形式.
黑帽:从事一些破坏活动,从事一种犯罪行为.
黑帽:从事一些破坏活动,从事一种犯罪行为.
2黑客黑客目前也有将黑客的分成三类:目前也有将黑客的分成三类:第一类:破坏者;第二类:红客;第三类:间谍3黑客的动机黑客的动机黑客犯罪的动机黑客犯罪的动机:①好奇心①奇②个人声望③智力挑战③智力挑战④窃取情报⑤报复⑥金钱⑥金钱⑦政治目的42001年南海撞机事件引发中美黑客大战.
5网络安全的背景网络安全的背景经常有网站遭受黑客攻击经常有网站遭受黑客攻击6黑客精神黑客精神要成为一名好的黑客,需要具备四种基本素质:"Free"精神、探索与创新精神、反传统精神和合作精神.
反传统精神和合作精神.
1、"Free"(自由、免费)的精神–需要在网络上和本国以及国际上一些高手进行广泛的交流,并有一种奉献精需要在网络上和本国以及国际上一些高手进行广泛的交流,并有一种奉献精神,将自己的心得和编写的工具和其他黑客共享.
2、探索与创新的精神所有的黑客都是喜欢探索软件程序奥秘的人.
他们探索程序与系统的漏洞,–所有的黑客都是喜欢探索软件程序奥秘的人.
他们探索程序与系统的漏洞,在发现问题的同时会提出解决问题的方法.
3、反传统的精神找出系统漏洞,并策划相关的手段利用该漏洞进行攻击,这是黑客永恒的工–找出系统漏洞,并策划相关的手段利用该漏洞进行攻击,这是黑客永恒的工作主题,而所有的系统在没有发现漏洞之前,都号称是安全的.
4、合作的精神4、合作的精神–成功的一次入侵和攻击,在目前的形式下,单靠一个人的力量已经没有办法完成了,通常需要数人,数百人的通力协作才能完成任务,互联网提供了不同国家黑客交流合作的平台.
7黑客守则黑客守则任何职业都有相关的职业道德,一名黑客同样有职业道德,一些守则是必须遵守的不然会给自己招来麻烦归纳起来就是"黑客些守则是必须遵守的,不然会给自己招来麻烦.
归纳起来就是黑客十二条守则".
1、不要恶意破坏任何的系统,这样做只会给你带来麻烦.
、不要恶意破坏任何的系统,这样做只会给你带来麻烦2、不要破坏别人的软件和资料.
3、不要修改任何系统文件,如果是因为进入系统的需要而修改了系统文件,请在目的达到后将他改回原状.
4、不要轻易的将你要黑的或者黑过的站点告诉你不信任的朋友.
5、在发表黑客文章时不要用你的真实名字.
6、正在入侵的时候,不要随意离开你的电脑.
7、不要入侵或破坏政府机关的主机.
8、将你的笔记放在安全的地方.
9、已侵入的电脑中的账号不得清除或修改.
可以为隐藏自己的侵入而作些修改但要尽量保持原系统的安全性10、可以为隐藏自己的侵入而作一些修改,但要尽量保持原系统的安全性,不能因为得到系统的控制权而将门户大开.
11、不要做一些无聊、单调并且愚蠢的重复性工作.
12做真正的黑客读遍所有有关系统安全或系统漏洞的书12、做真正的黑客,读遍所有有关系统安全或系统漏洞的书.
8黑客攻击的流程踩点黑客攻击的流程扫描黑客攻击过程九步骤:踩点(FootPrinting)查点扫描(Scanning)查点(Enumeration)获取访问权获取访问权(GainingAccess)权限提升(EscalatingPrivilege)权限提升绝务窃取(Pilfering)掩盖踪迹(CoveringTrack)窃取拒绝服务攻击创建后门(CreatingBackDoors)拒绝服务攻击(DenialofServics)掩盖踪迹创建后门9踩点踩点点的主的标的关信息"踩点"的主要目的是获取目标的相关信息:①因特网:网络域名网络地址分配DNS邮件交换主机①因特网:网络域名、网络地址分配、DNS、邮件交换主机、网关等关键系统的位置及软硬件信息.
②内联网:与Internet内容类似但主要关注内部网络的独立②内联网:与Internet内容类似,但主要关注内部网络的独立地址空间及名称空间.
③远程访问:模拟/数字电话号码和VPN访问点③远程访问:模拟/数字电话号码和VPN访问点.
④外联网:与合作伙伴及子公司的网络的连接地址、连接类型及访问控制机制.
⑤开放资源:其他信息.
例如Usenet、雇员配置文件等.
10踩点踩点黑客踩点常采用的技术:1)开放信息源搜索:例如通过使用Google检索Web1)开放信息源搜索:例如:通过使用Google检索Web的根路径c:\Inetpub,发现目标系统是WindowsNT/2000.
2)Whois查询:whois是目标Internet域名数据库通过查询2)Whois查询:whois是目标Internet域名数据库.
通过查询可获得用于发起攻击的重要信息.
3)DNS区域传送是种DNS服务器的冗余机制常3)DNS区域传送:是一种DNS服务器的冗余机制.
正常情况下,DNS区域传送操作只对DNS服务器开放.
由于系统管理员配置错误,导致任何主机都可请求主DNS服务器提供一个区域的拷贝,导致于目标域中的主机信息泄露.
11通过对whois数据库的查询,黑客能够通过对whois数据库的查询,黑客能够得到以下用于发动攻击的重要信息:注册机构,得到特定的注册信息和相关的whois服务器;whois服务器;机构本身,得到与特定目标相关的全部信息;域名,得到与某个域名相关的全部信息;网络,得到与某个网络或IP相关的全部信息;网络,得到与某个网络或IP相关的全部信息;联系点(POC),得到与某个人(一般是管理联系人)的相关信息.
联系人)的相关信息.
12例如,下面是通过http://www.
networksolutions.
comhttp://www.
networksolutions.
com查询到的IBM公司的信息:Registrant:IBMCorporation(IBMDOM)OldOrchardRd.
Armonk,NY10504USUSDomainName:IBM.
COMAdministrativeContact,TechnicalContact:Trio,NicholasR(SZFHGULFPI)nrt@WATSON.
IBM.
COMPOBOX218YORKTOWNHTS,NY105980218US(914)94518501231231234Recordexpireson20Mar2005Recordexpireson20Mar2005.
Recordcreatedon19Mar1986.
Databaselastupdatedon8May200321:18:57EDT.
Domainserversinlistedorder:Domainserversinlistedorder:NS.
WATSON.
IBM.
COM129.
34.
20.
80NS.
ALMADEN.
IBM.
COM198.
4.
83.
35NS.
AUSTIN.
IBM.
COM192.
35.
232.
34NS.
ERS.
IBM.
COM204.
146.
173.
3513扫描扫描扫描的目的是利用各种工具在攻击目标的IP地扫描的目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞.
①Ping扫描:判断主机是否"活动"的有效方式.
pingfping效方式.
ping、fping、ws_ping等工具.
②端口扫描:判断目标机TCP和UDP端口正扫描中采用的主要技术运行的服务及版本号以便发现服务程序的漏洞.
③操作系统检测:探测操作系统的漏洞.
扫描中采用的主要技术洞.
④旗标获取:打开一个端口来联系和识别系统提供的服务及版本号.
14检测操作系统的技术主要有两类:①利用系统旗标信息.
②利用TCP/IP堆栈指纹.
每种技术进一步细分为:①主动鉴别②被动鉴别②被动鉴别15网络扫描概述网络扫描概述被动式策略就是基于主机之上,对系统中不合适的设被动式策略就是基于主机之上,对系统中不合适的设置,脆弱的口令以及其他同安全规则抵触的对象进行检查.
检查.
主动式策略是基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞.
发现其中的漏洞.
扫描的目的就是利用各种工具对攻击目标的IP地址或地址段的主机查找漏洞.
扫描采取模拟攻击的形式对地址段的主机查找漏洞.
扫描采取模拟攻击的形式对目标可能存在的已知安全漏洞逐项进行检查,目标可以是工作站、服务器、交换机、路由器和数据库应用等.
根据扫描结果向扫描者或管理员提供周密可靠的等.
根据扫描结果向扫描者或管理员提供周密可靠的分析报告.
16扫描方式扫描方式主动式扫描般以分成主动式扫描一般可以分成:–1、活动主机探测;-5、标识UDP和TCP服务;–2、ICMP查询;-6、指定漏洞扫描;–3、网络PING扫描;-7、综合扫描;–4、端口扫描;扫描方式可以分成两大类:扫描方式可以分成两大类–慢速扫描和乱序扫描.
1、慢速扫描:对非连续端口进行扫描,并且源地址不一致、时间间隔长没有规律的扫描.
2、乱序扫描:对连续的端口进行扫描,源地址一致,时间间隔短的扫描.
17被动式策略扫描被动式策略扫描被动式策略是基于主机之上,对系统中不合适的设置,脆弱的口令以及其他同不合适的设置,脆弱的口令以及其他同安全规则抵触的对象进行检查.
被动式扫描不会对系统造成破坏,而主动式扫描对系统进行模拟攻击,可能会对系统造成破坏.
对系统造成破坏.
18案例1系统用户扫描案例1系统用户扫描可以使用工具软件该工具可以在以及可以使用工具软件:GetNTUser,该工具可以在Winnt4以及Win2000操作系统上使用,主要功能包括:–(1)扫描出NT主机上存在的用户名.
–(2)自动猜测空密码和与用户名相同的密码.
–(3)可以使用指定密码字典猜测密码.
(4)可以使用指定字符来穷举猜测密码–(4)可以使用指定字符来穷举猜测密码.
19扫描扫描对IP为172.
18.
25.
109的计算机进行扫描,首先将该计算机添加到扫描列表中选择菜单下的菜单项算机添加到扫描列表中,选择菜单File下的菜单项"添加主机",输入目标计算机的IP地址,如下图所示所示.
可以得到对方的用户列表了.
点击工具栏上的图标,得到的用户列表如下图所示.
20密码破解密码破解利用该工具可以对计算机上用户进行密码破解,首先设置密码字典设置完密码字典以后将会用密码字设置密码字典,设置完密码字典以后,将会用密码字典里的每一个密码对目标用户进行测试,如果用户的密码在密码字典中就可以得到该密码一个典型的密密码在密码字典中就可以得到该密码.
个典型的密码字典如下图所示.
21设置密码字典设置密码字典选择菜单栏工具下的菜单项"设置"设置密选择菜单栏工具下的菜单项设置,设置密码字典为一个文本文件,如下图所示.
22进行系统破解进行系统破解利用密码字典中的密码进行系统破解,选择菜利用密码字典中的密码进行系统破解,选择菜单栏工具下的菜单项"字典测试",程序将按照字典的设置进行逐一的匹配,如下图所示.
照字典的设行的配如下图所示23案例2开放端口扫描案例2开放端口扫描得放些端也扫描的步使得到对方开放了哪些端口也是扫描的重要一步.
使用工具软件PortScan可以到得到对方计算机都开放了哪些端口主界面如图所示端口,主界面如图所示.
24端口扫描端口扫描对172.
18.
25.
109的计算机进行端口扫描,在Scan文本框对172.
18.
25.
109的计算机进行端口扫描,在Scan文本框中输入IP地址,点击按钮"START",开始扫描如图所示.
25案例3共享目录扫描案例3共享目录扫描通过具软件来扫描对方主机得到对方计算机通过工具软件Shed来扫描对方主机,得到对方计算机提供了哪些目录共享.
工具软件的主界面如图所示.
26扫描个IP地址段扫描一个IP地址段该软件可以扫描一个IP地址段的共享信息,这里只扫描IP为172.
18.
25.
109的目录共享情况.
在起始IP框和终止IP框中都输入172.
18.
25.
109,点击按钮"开始"就可以得到对方的共享目录了如图所示以得到对方的共享目录了,如图所示.
27案例4利用TCP协议实现端口扫描案例4利用TCP协议实现端口扫描实端描的序使实现端口扫描的程序可以使用TCP协议和UDP协议,原理是利用Socket连接对方协利接的计算机的某端口,试图和该端口建立连接连接如果建立成功,就说明对方开放了该端如果失败了就说明对方没有放口,如果失败了,就说明对方没有开放该端口.
28主动式策略扫描主动式策略扫描主动式策略是基于网络的,它通过执行一些脚主动式策略是基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞.
的反应,从而发现其中的漏洞.
29案例5漏洞扫描案例5漏洞扫描使用工具软件X-Scan-v2.
3该软件的系统要求为:Windows9x/NT4/2000.
该软件采用多线程方式对指定IP地址段((或单机)进行安全采用多线程方式对指定IP地址段((或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式扫描内容包括:远程操作系统类型及版本远程操作系统类型及版本标准端口状态及端口Banner信息SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用户,NT服务器NETBIOS信息注册表信息等.
30主界面主界面扫描结果保存在/log/目录中index*htm为扫描结果扫描结果保存在/log/目录中,index_.
htm为扫描结果索引文件.
主界面如图所示.
31扫描参数扫描参数可以利用该软件对系统存在的一些漏洞进行扫描,选可以利用该软件对系统存在的些漏洞进行扫描,选择菜单栏设置下的菜单项"扫描参数",扫描参数的设置如图所示.
32扫描参数扫描参数可以看出该软件可以对常用的网络以及系统的漏洞进行全面的扫描,可以看出该软件可以对常用的网络以及系统的漏洞进行全面的扫描,选中几个复选框,点击按钮"确定".
下面需要确定要扫描主机的IP地址或者IP地址段,选择菜单栏设置下的菜单项"扫描参数"扫描台主机在指定IP范围框中输入的菜单项"扫描参数",扫描一台主机,在指定IP范围框中输入:172.
18.
25.
109-172.
18.
25.
109,如图所示.
33漏洞扫描漏洞扫描设置完毕后,进行漏洞扫描,点击工具栏上的图标设置完毕后,进行漏洞扫描,点击工具栏上的图标"开始",开始对目标主机进行扫描,如图所示.
34扫描工具扫描工具除了介绍的这些扫描工具软件以外,比较著名的工具软件还有:著名的具软件还有活动主机探测程序QckPing.
扫描全才Scanlook.
扫描经典工具"流光".
扫描经典工具"流光".
SuperScan.
35查点查点搜索特定系统上用户和用户组名、路由表、搜索特定系统上用户和用户组名、路由表、SNMP信息、共享资源、服务程序及旗标等信息.
在Windows上主要采用的技术:①"查点NetBIOS"线路.
①"查点NetBIOS"线路.
②空会话(Nullsession)③SNMP代理④活动目录(ActiveDirectory)④活动目录(ActiveDirectory)36Windows系统上主要使用以下工具:(1)Windows系统命令netview、nbtstat、nbtscan及nltest.
netview、nbtstat、nbtscan及nltest.
(2)第三方软件Userdump(http://www.
hammerofgod.
com/download.
htm);U2id(htt//tbt)User2sid(http://www.
ntbugtraq.
com);GetAcct(http://securityfriday.
com);DumpSec(http://www.
somarsoft.
com);Legion(http://www.
legionlan.
com);ego(p://www.
ego.
co);NAT(http://www.
hackingexposed.
com).
37Netviewx(http://www.
ibt.
ku.
dk/jesper/NetViewX/default.
htm);Netviewx(http://www.
ibt.
ku.
dk/jesper/NetViewX/default.
htm);在UNIX系统上采用的技术:在UNIX系统上采用的技术:①RPC查点.
②NIS查点.
②NIS查点.
③NFS查点.
④SNMP查点.
等在UNIX系统上常用的工具有rpcinfo、rpcdump、showmount、finger、rwho、ruser、nmap、telnet、nc及snmpwalk等.
38获取访问权获取访问权在搜集到目标系统的足够信息后,下一步要在搜集到目标系统的足够信息后,下一步要完成的工作是获得目标系统的访问权,进一步对目标系统的入侵.
目标系统的入侵.
在Windows系统中主要采用的技术是:①NetBIOS-SMB密码猜测(包括手工及字典猜测).
①NetBIOS-SMB密码猜测(包括手工及字典猜测).
②窃听LM及NTLM认证散列.
③攻击IISWeb服务器.
③攻击IISWeb服务器.
④远程缓冲区溢出.
39在UNIX系统中主要采用的技术是:①蛮力密码攻击.
①蛮力密码攻击.
②密码窃听.
③向活动的服务发构造的数据,产生攻击者所③向活动的服务发构造的数据,产生攻击者所希望的结果的数据驱动攻击(缓冲区溢出、输入验证、字典攻击等).
④攻击.
④RPC攻击.
⑤NFS攻击.
⑥针对XWid系统的攻击.
⑥针对X-Windows系统的攻击.
著名的密码窃听工具有snifferpro(http://www.
sniffer.
com)、TCPdump、LC4(L0phtcrackversion4,htt//ttk/h/l/)、db.
http://www.
atstake.
com/research/lc/)、readsmb.
字典攻击工具有LC4、JohntheRIPper(http://wwwopenwallcom/john)、NAT、RIPper(http://www.
openwall.
com/john)、NAT、SMBGrind(http://www.
nai.
com)及fgrind.
40权限提升权限提升从较低权限开始,通过各种攻击手从较低权限开始,通过各种攻击手段得到较高权限的过程.
段得到较高权限的过程.
权限提升的技术手段:权限提升的技术手段:①通过得到密码文件,利用工具软件破解系统上其①通过得到密码文件,利用工具软件破解系统上其他用户名及口令;②利用不同操作系统及服务的漏洞;②利用不同操作系统及服务的漏洞;③利用管理员不正确的系统配置;41权限提升权限提升有时候,管理员为了安全,给其他用户建立一个普通用户帐号,认为这样就安建立一个普通用户帐号,认为这样就安全了.
其实不然,用普通用户帐号登录后,可其实不然,用普通用户帐号登录后,可以利用工具GetAdmin.
exe将自己加到管理员组或者新建一个具有管理员权限的理员组或者新建一个具有管理员权限的用户.
用户.
42案例6普通用户建立管理员帐号案例6普通用户建立管理员帐号利用Hacker帐户登录系统在系统中执行程序利用Hacker帐户登录系统,在系统中执行程序GetAdmin.
exe,程序自动读取所有用户列表,在对话框中点击按钮"New",在框中输入要新建的管理员组的用户名,如图所示.
43输入一个用户名"IAMHacker",点击按输入个用户名IAMHacker,点击按钮"确定"以后,然后点击主窗口的按钮"OK"出现添加成功的窗口如图钮OK,出现添加成功的窗口,如图所示.
44窃取窃取对一些敏感数据进行篡改、添加、删除及复制(如对Windows系统的注册表等).
制(如对Windows系统的注册表等).
注册表在计算机中由键名和键值组成,注册表中存储了Window操作系统的所有配置.
黑客90%以上对Windows的攻击手段都离不开读写注册表.
在运行窗口中输入在运行窗口中输入"regedit"命令可以进入注册表,注册进入注册表,注册表的界面如图所示.
45注册表编程注册表编程注册表的句柄可以由调用RegOpenKeyEx()和注册表的句柄可以由调用RegOpenKeyEx()和RegCreateKeyEx()函数得到的,通过函数RegQueryValueEx()可以查询注册表某一项RegQueryValueEx()可以查询注册表某一项的值通过函数RegSetValueEx()可以设置注册表某一项的值.
RegCreateKeyEx()函数和某一项的值.
RegCreateKeyEx()函数和RegSetValueEx()函数的使用方法如下列程序所示.
序所示.
46操作注册表操作注册表#include#includemain(){{HKEYhKey1;DWORDdwDisposition;LONGlRetCode;//创建lRetCode=RegCreateKeyEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\WindowsNT\\CurrentVersion\\IniFileMapping\\WebSecurity",0NULLREGOPTIONNONVOLATILEKEYWRITE0,NULL,REG_OPTION_NON_VOLATILE,KEY_WRITE,NULL,&hKey1,&dwDisposition);//如果创建失败,显示出错信息if(lRetCode!
=ERROR_SUCCESS){printf("ErrorincreatingWebSecuritykey\n");return(0);}}//设置第一个键值lRetCode=RegSetValueEx(hKey1,"Hack_Name",0,REG_SZ,(byte*)"sixage",100);100);//设置第二个键值lRetCode=RegSetValueEx(hKey1,"Hack_Hobby",0,REG_SZ,(byte*)"Running",100);100);//如果创建失败,显示出错信息if(lRetCode!
=ERROR_SUCCESS){printf("ErrorinsettingSection1value\n");return(0);}printf("注册表编写成功!
\n");printf(注册表编写成功!
\n);return(0);}47掩盖踪迹掩盖踪迹掩盖踪迹的主要工作是禁止系统审计、清空事掩盖踪迹的主要工作是禁止系统审计、清空事件日志、隐藏作案工具及使用rootkit的工具组替换常用的操作系统命令.
组替换常用的操作系统命令.
48清除日志清除日志电影中通常会出现这样的场景,当有黑电影中通常会出现这样的场景,当有黑客入侵计算机系统的时候,需要全楼停电来捉住黑客,为什么停电就可以逮住电来捉住黑客,为什么停电就可以逮住黑客呢这是因为当黑客入侵系统并在退出系统之前都会清除系统的日志,如退出系统之前都会清除系统的日志,如果突然停电,黑客将没有机会删除自己入侵的痕迹,所以就可以抓住黑客了.
清除日志是黑客入侵,能做到来无踪去清除日志是黑客入侵,能做到来无踪去无影,清除日志起到决定性的作用.
49清除IIS日志清除IIS日志当用户访问某个服务器以后无论是正常的访问还当用户访问某个IIS服务器以后,无论是正常的访问还是非正常的访问,IIS都会记录访问者的IP地址以及访问时间等信息这些信息记录在问时间等信息.
这些信息记录在Winnt\System32\logFiles目录下,如图所示.
50IIS日志的格式IIS日志的格式打开任文件夹下的任文件可以看到日志的基打开任一文件夹下的任一文件,可以看到IIS日志的基本格式,记录了用户访问的服务器文件、用户登的时间用户的IP地址以及用户浏览器以及操作系统的版间、用户的IP地址以及用户浏览器以及操作系统的版本号.
如图所示51清除IIS日志清除IIS日志最简单的方法是直接到该目录下删除这些文件夹,但是全部删除文件以后,一定会引起管理员的怀疑员的怀疑.
一般入侵的过程是短暂的,只会保存到一个Log文件,只要在该Log文件删除所有自己的记录就可以了.
录就可以了52创建后门创建后门为了保持对已经入侵的主机长久的控制需要在主为了保持对已经入侵的主机长久的控制,需要在主机上建立网络后门,以后可以直接通过后门入侵系统.
创建后门的主要方法:创建具有特权的虚拟用户帐号.
创建具有特权的虚拟用户帐号.
安装批处理安装远程控制工具安装远程控制工具使用木马程序.
安装监控机制及感染启动文件等.
安装监控机制及感染启动文件等.
53黑客常用的工具有黑客常用的工具有rootkit、sub7(http://www.
sub7.
net)、cron、at、的、启动文件夹、UNIX的rc、Windows启动文件夹、Netcat(http://www.
atstake.
com/research/tools)、VNC(htt//l)、VNC(http://www.
realvnc.
com)、BO2K(http://sourceforge.
net/projects/bo2k)、secadmin、InvisibleKeystrokeLogger、secadmin、InvisibleKeystrokeLogger、remove.
exe等.
54拒绝服务攻击拒绝服务攻击若黑客未能成功获得访问权,则其所能采用的最恶毒的手段就是进行拒绝服务能采用的最恶毒的手段就是进行拒绝服务攻击.
攻击所采用的技术主要是利用协议漏攻击所采用的技术主要是利用协议漏洞及不同系统实现的漏洞.
55黑客技术概述黑客技术概述黑客对网络的攻击主要是通过网络中存在的拓扑漏洞以及对外提供服务的实现存在的拓扑漏洞以及对外提供服务的实现漏洞来成功渗入.
黑客的技术范围很广,涉及网络协议黑客的技术范围很广,涉及网络协议解析、源码安全性分析、密码强度分析和社会工程学等多个不同的学科.
入侵一个社会工程学等多个不同的学科.
入侵一个目标系统,在早期需要黑客具有过硬的协目标系统,在早期需要黑客具有过硬的协议分析基础,深厚的数学功底.
56黑客所使用的入侵技术黑客所使用的入侵技术协议漏洞渗透;协议漏洞渗透;密码分析还原;密码分析还原;应用漏洞分析与渗透;社会工程学;社会工程学;拒绝服务攻击;拒绝服务攻击;病毒或后门攻击;57协议漏洞渗透协议漏洞渗透协议规范是网络运行时的基本准则.
协议规范是网络运行时的基本准则.
是构建在协议之上的各种应用和服务的运行基础.
行基础.
针对特定网络协议环境下的网络攻击针对特定网络协议环境下的网络攻击技术是:会话侦听与劫持技术;会话侦听与劫持技术;地址欺骗技术;地址欺骗技术;58会话侦听与劫持技术:传统的以太网使用共享的方式完成对数据分传统的以太网使用共享的方式完成对数据分组的传送.
正是根据共享式的网络环境的数据共享性,黑客采用了会话侦听与劫持技术.
享性,黑客采用了会话侦听与劫持技术.
会话窃听技术是网络信息搜集的一种重要方式,利用协议的漏洞,黑客更可以对窥探的式,利用TCP协议的漏洞,黑客更可以对窥探的TCP连接进行临时的劫持,以会话一方用户的身份继续进行会话.
会话劫持的根源在于TCP协议份继续进行会话.
会话劫持的根源在于TCP协议中对分组的处理.
59地址欺骗技术:在传统的网络中,存在着大量的简单认证在传统的网络中,存在着大量的简单认证方式,此方式的基本原则就是以主机的IP地址作为认证的基础,即所谓的主机信任.
60密码分析还原密码分析还原密码还原技术:针对的是强度较低的加密码还原技术:针对的是强度较低的加密算法.
密码分析还原技术密码猜测技术:利用穷举猜测可能的明文密码.
明文密码.
61应用漏洞分析与渗透应用漏洞分析与渗透服务流程漏洞:服务程序在运行处理过程中,由于流程次序的处理过程中,由于流程次序的颠倒或对意外条件的处理的随意性,造成用户有可能通过特殊类型的访问绕过安全控制部应用漏洞从错误类型上分:分或使服务进入到异常的运行状态.
边界条件漏洞:针对服务程序中存在的边界处理不严谨序中存在的边界处理不严谨的情况.
62社会工程学社会工程学社会工程学与黑客使用的其他技术具有很大的差别,它研究的对象不是严谨的很大的差别,它研究的对象不是严谨的计算机技术,而是目标网络的人员.
主要是利用说服或欺骗的手段来获得信息要是利用说服或欺骗的手段来获得信息系统的访问.
63社会工程学攻击社会工程学攻击前社会学攻击主包括种式电请目前社会工程学攻击主要包括两种方式:打电话请求密码和伪造Email1打电话请求密码1、打电话请求密码–尽管不像前面讨论的策略那样聪明,打电话寻问密码也经常奏效.
在社会工程中那些黑客冒充失去密码的合法雇员,经奏效.
在社会工程中那些黑客冒充失去密码的合法雇员,经常通过这种简单的方法重新获得密码.
2、伪造Email–使用telnet一个黑客可以截取任何一个身份证发送Email的全部信息,这样的Email消息是真的,因为它发自于一个合法的用户.
在这种情形下这些信息显得是绝对的真实.
黑客可以伪户.
在这种情形下这些信息显得是绝对的真实.
黑客可以伪造这些.
一个冒充系统管理员或经理的黑客就能较为轻松的获得大量的信息,黑客就能实施他们的恶意阴谋.
64下面从两个层次来对社会工程学类的下面从两个层次来对社会程学类的攻击进行分析:物理分析:物理分析:1)对工作区.
冒充获得密码.
最流行的社会工程学类的攻击手段是通过电话进行.
2)最流行的社会工程学类的攻击手段是通过电话进行.
3)翻垃圾是使用社会工程学来获得密码的乐园.
4)Internet是使用社会工程学来获得密码的乐园.
5)电子邮件获得系统的访问权限.
心理分析:以说服为手段,扮演角色、讨好、同情、拉关系等,最终获得敏感信息.
"反社会工程学"包括:暗中破坏、自我推销、进行帮助.
65恶意拒绝服务攻击恶意拒绝服务攻击拒绝服务攻击最主要的目的是:造成被攻击服务器资拒绝服务攻击最主要的目的是:造成被攻击服务器资源耗尽或系统崩溃而无法提供服务.
服务本身无伤害;可使提供服务的信任度下降,影响公司的声誉以及用户可使提供服务的信任度下降,影响公司的声誉以及用户对网络服务的使用.
常见的DoS攻击:①带宽攻击:以极大的通信量冲击网络,使网络所有可用的带宽都被消耗掉.
②连通性攻击:用大量的连接请求冲击计算机,最终②连通性攻击:用大量的连接请求冲击计算机,最终导致计算机无法响应和处理合法用户的请求.
单一的DoS攻击一般是采用一对一的方式,当攻击的单一的DoS攻击一般是采用一对一的方式,当攻击的计算机CPU速度低、内存小或网络带宽小等各项性能指标不高时,效果是明显的.
66比较完善的DDoS攻击体系有三部分组成:I.
傀儡控制I.
傀儡控制II.
攻击用傀儡III.
攻击目标III.
攻击目标傀儡控制和攻击用傀儡分别用做控制和实际发起攻击.
发起攻击.
对攻击目标来说,DDoS的实际攻击包是从攻击用傀儡机上发出的,傀儡控制机只发布命令而击用傀儡机上发出的,傀儡控制机只发布命令而不参与实际的攻击.
67病毒或后门攻击病毒或后门攻击攻击技术主要是漏洞攻击技术和社会工程学攻攻击技术主要是漏洞攻击技术和社会工程学攻击技术的综合应用.
68针对网络的攻击针对网络的攻击拨号和VPN攻击拨号和VPN攻击1)准备拨号攻击2)拨号攻击渗透2)拨号攻击渗透3)VPN攻击4)防范措施4)防范措施针对放火墙的攻击1)防火墙的确定1)防火墙的确定2)源端口扫描3)分组过滤防火墙攻击3)分组过滤防火墙攻击4)应用代理的攻击69网络拒绝服务攻击破坏一个网络或系统的运作往往比真正取得它们的访问权限容易得多,现在不断出现的具有强破络拒绝服务攻击们的访问权限容易得多,现在不断出现的具有强破坏性的种种拒绝服务(DoS)攻击就说明了这一点.
像TCP/IP之类的网络互联协议是按照在开放和像TCP/IP之类的网络互联协议是按照在开放和彼此信任的群体中使用来设计的,在当前的现实环境中却表现出内在的缺陷.
此外,许多操作系统和境中却表现出内在的缺陷.
此外,许多操作系统和网络设备的网络协议栈也存在缺陷,从而削弱了它们抵抗DoS攻击的能力.
DoS攻击威胁了大范围的网络服务,它不仅造成了服务的中断,部分攻击还会造成系统的完全崩溃甚至设备的损毁,是目前最具有危险性的攻击.
溃甚至设备的损毁,是目前最具有危险性的攻击.
701)、DoS攻击类型1)、DoS攻击类型DoS攻击从攻击目的和手段上主要DoS攻击从攻击目的和手段上主要分为以下一些类型,它们以不同的方式对目标网络造成破坏.
71(1)带宽耗用DoS攻击最阴险的DoS攻击是带宽耗用攻击.
它的本质就是攻击者消耗掉通达某个网络的所有可用的带宽.
这种攻击可以发生在局域网上,不过更常见的是攻击者远程消耗资源.
为了达到这一目的,一种方法是攻击者通过使用更多的带宽造成受害者网络方法是攻击者通过使用更多的带宽造成受害者网络的拥塞.
对于拥有100Mbps带宽网络的攻击者来说,对对于拥有100Mbps带宽网络的攻击者来说,对于T1连接的站点进行攻击可以完全填塞目标站点的网络链路.
网络链路.
另一种方法是攻击者通过征用多个站点集中拥塞受害者的网络连接来放大DoS攻击效果.
这样带宽塞受害者的网络连接来放大DoS攻击效果.
这样带宽受限的攻击者就能够轻易地汇集相当高的带宽,成功地实现对目标站点的完全堵塞.
72(2)资源衰竭DoS攻击(2)资源衰竭DoS攻击资源衰竭攻击与带宽耗用攻击的差异在于前者集中于系统资源而不是网络资源的消耗.
者集中于系统资源而不是网络资源的消耗.
一般来说,它涉及诸如CPU利用率、内存、文件系统和系统进程总数之类系统资源的消耗.
文件系统和系统进程总数之类系统资源的消耗.
攻击者往往拥有一定数量系统资源的合法访问权.
之后,攻击者会滥用这种访问权消耗额外问权.
之后,攻击者会滥用这种访问权消耗额外的资源,这样,系统或合法用户被剥夺了原来享有的资源,造成系统崩溃或可利用资源耗尽.
有的资源,造成系统崩溃或可利用资源耗尽.
73(3)编程缺陷DoS攻击部分DoS攻击并不需要发送大量的数据包来部分DoS攻击并不需要发送大量的数据包来进行攻击.
编程缺陷攻击就是利用应用程序、操作系编程缺陷攻击就是利用应用程序、操作系统等在处理异常条件时的逻辑错误实施的DoS攻击.
攻击者通常向目标系统发送精心设计的畸形分组来试图导致服务的失效和系统的崩溃.
形分组来试图导致服务的失效和系统的崩溃.
74(4)基于路由的DoS攻击(4)基于路由的DoS攻击在基于路由的DoS攻击中,攻击者操纵路由表项以拒绝向合法系统或网络提供服务.
诸如路由信息协议和边界网关协议之类较早诸如路由信息协议和边界网关协议之类较早版本的路由协议没有或只有很弱的认证机制.
这就给攻击者变换合法路径提供了良好的前这就给攻击者变换合法路径提供了良好的前提,往往通过假冒源IP地址就能创建DoS攻击.
这种攻击的后果是受害者网络的分组或者经这种攻击的后果是受害者网络的分组或者经由攻击者的网络路由,或者被路由到不存在的黑洞网络上.
洞网络上.
75(5)基于DNS的DoS攻击基于DNS的攻击与基于路由的DoS攻击类似.
大多数的DNS攻击涉及欺骗受害者的域名服务大多数的DNS攻击涉及欺骗受害者的域名服务器高速缓存虚假的地址信息.
这样,当用户请求某DNS服务器执行查找请求的时候,攻击者就达到了把它们重定向到自己喜欢的站点上的效果.
762)DoS攻击手段2)、DoS攻击手段一些DoS攻击可以影响许多类型的一些DoS攻击可以影响许多类型的系统,将系统的网络带宽或资源耗尽.
这些攻击的常用要素是协议操纵.
如果这些攻击的常用要素是协议操纵.
如果诸如ICMP这样的协议被操纵用于攻击目的,它就有能力同时影响许多系统.
的,它就有能力同时影响许多系统.
DoS攻击主要有以下攻击手段.
DoS攻击主要有以下攻击手段.
77(1)Smurf攻击(1)Smurf攻击Smurf攻击是一种最令人害怕的DoS攻击.
该攻击向一个网络上的多个系统发送定向广播的攻击向一个网络上的多个系统发送定向广播的ping请求,这些系统接着对请求做出响应,造成了攻击数据的放大.
Smurf攻击通常需要至少3个角色:攻击者、放大网络和受害者.
攻击者向放大网络的广播地址发送源地址,伪造成受害者系统的ICMP回射请址发送源地址,伪造成受害者系统的ICMP回射请求分组.
放大网络中的各个主机相继向受害者系统发出响应.
如果攻击者给一个拥有100个会对广统发出响应.
如果攻击者给一个拥有100个会对广播ping请求做出响应的系统的放大网络发出ICMP分组,它的DoS攻击效果就放大了100倍.
这样,大量的ICMP分组发送给受害者系统,造成网络带宽的耗尽.
78(2)SYN洪泛在Smurf攻击流行前,SYN洪泛一度是最具有在Smurf攻击流行前,SYN洪泛一度是最具有破坏性的DoS攻击.
从原理上讲,主要是利用TCP连接的三次握手从原理上讲,主要是利用TCP连接的三次握手过程中的资源不平衡性.
发动SYN攻击时,攻击者会发送一个从系统A到系统B的SYN分组,不过他用一个不存在的系统伪装源地址.
系统B试图发送SYN/ACK分组到这个欺骗地址.
由于响应的系统并不存在,因此B系统就无法收到响应的RST分组或不存在,因此B系统就无法收到响应的RST分组或ACK分组,直到连接超时.
由于连接队列的容量通常很小,攻击者通常只需要10秒钟发送若干SYN分常很小,攻击者通常只需要10秒钟发送若干SYN分组就能够完全禁止某个特定的端口,造成相对应的服务无法对正常的请求进行响应.
这种攻击非常具有破坏性.
首先,它成功地引发SYN洪泛只需要很小的带宽.
其次,由于攻击者对SYN分组的源地址进行伪装,而使得SYN洪泛者对SYN分组的源地址进行伪装,而使得SYN洪泛成了隐蔽的攻击,查找发起者变得非常困难.
79(3)PTR记录欺诈(3)PTR记录欺诈递归的功能允许DNS服务器处理不是自己所服务区域的解析请求.
当某个DNS服务器接收到一个务区域的解析请求.
当某个DNS服务器接收到一个不是自己所服务区域的查询请求时,它将把该请求间接传送给所请求区域的权威性DNS服务器.
从这个权威性服务器接收到响应后,最初的DNS服务这个权威性服务器接收到响应后,最初的DNS服务器把该响应发回给请求方.
对于脆弱的BIND版本,攻击者利用DNS递归的功能,产生虚假的高速缓存攻击者利用DNS递归的功能,产生虚假的高速缓存DNS信息.
该攻击称为PTR记录欺诈,它发掘的是从IP地该攻击称为PTR记录欺诈,它发掘的是从IP地址映射到主机名称过程中的漏洞.
通过将主机名称映射到其他的IP地址或不存在的IP地址,用户就无法正确地获得需要的服务,达到拒绝服务的目的.
803)、DDoS攻击攻击在2000年2月,出现了分布式的拒绝服务(DDoS)攻击,多个著名的网站受到了这种攻击,(DDoS)攻击,多个著名的网站受到了这种攻击,造成了不可估量的损失.
DDoS攻击的第一步是瞄准并获得尽可能多的DDoS攻击的第一步是瞄准并获得尽可能多的系统管理员访问权.
这种相当危险的任务通常是用客户化的攻击脚本来指定脆弱的系统.
一旦获用客户化的攻击脚本来指定脆弱的系统.
一旦获得了对系统的访问权,攻击者会将DDoS软件上传并运行,大多数的DDoS服务器程序运行的方式是监听发起攻击的指令.
这样攻击者只需将需要的软件上传到尽可能多的受损系统上,然后等待适当的时机发起攻击命令即可.
当的时机发起攻击命令即可.
81TFN攻击是第一个公开的UNIX分布式拒绝服务攻击.
TFN有客户端和服务器端组件,允许攻务攻击.
TFN有客户端和服务器端组件,允许攻击者将服务器程序安装至远程的系统上,然后在客户端上使用简单的命令,就可以发起完成分布式拒绝服务攻击.
Stacheldraht更进一步,它将主控与被控之间的通信进行了加密,躲避入侵检测系统的检测.
间的通信进行了加密,躲避入侵检测系统的检测.
同时它还可以用rcp命令在需要时升级服务器组件,进行新的DDoS攻击.
件,进行新的DDoS攻击.
82