校园网常见网络攻击技术.pdf

校园网常见网络攻击技术 陈俏 CCERT 提纲 • 黑客攻击流程概述 • 入侵前准备 • 系统入侵 • 后门程序概述 • 后入侵概述 • 如何防范入侵 黑客入侵基本流程 第1阶段： 入侵前的准备 (信息搜集、扫描等) 第2阶段： 入侵系统，取得受害主机 的控制权，并安装后门程序 第3-2阶段： 第3-1阶段： 第3-3阶段： 持续维持所取得的 扩大攻击范围 窃取重要资料及档案 控制权限 提纲 • 黑客攻击流程概述 • 入侵前准备 • 系统入侵 • 后门程序概述 • 后入侵概述 • 如何防范入侵 第1阶段－入侵前的准备 • 收集入侵目标的信息 －E-Mail 、News 、Whois 、搜索引擎 －例如： 第1阶段－入侵前的准备 • 系统扫描 －获取系统及网络信息 • Nmap – 判断OS类型及版本 – 刺探系统开放的Service • Cheops – 图形化的网络刺探工具，能判别OS类型及绘制网络拓扑 图 －获取系统漏洞信息 • Nessus、HScan 、XScan 、流光、ISS…. – 用来刺探系统可能存在的漏洞 提纲 • 黑客攻击流程概述 • 入侵前准备 • 系统入侵 • 后门程序概述 • 后入侵概述 • 如何防范入侵 第2阶段－入侵系统 • 在第2阶段中，黑客开始针对目标系统 或网络进行攻击以取得控制权，根据以 往的入侵事件，黑客攻击的手法可以归 纳为以下几点： 1. 利用第1阶段扫描过程中发现的漏洞直接对 目标主机进行攻击，以取得系统的控制 权。从网络上流行的工具可以看出大多漏 洞都是由于设计上的BUG和管理员的疏忽 造成的。例如：WebDev 、RPC 、IIS 、 SQL注入、默认密码、等等 攻击对象：系统 第2阶段－入侵系统 • 漏洞TOP 10 Windows 系统 UNIX 系统 W1 Web Servers Services U1 BIND Domain Name System W2 Workstation Service U2 Web Server W3 Windows Remote Access Services U3 Authentication W4 Microsoft SQL Server