网络入侵技术.pptVIP

网络入侵技术 网络入侵技术分类 系统弱密码入侵 利用CGI/IIS漏洞入侵 Buffer Overflow入侵 DOS/DDOS攻击 IP Spoof入侵 网络监听(sniffer) 数据库弱密码入侵 利用PHP程序漏洞入侵 其它 系统弱密码入侵 系统弱密码入侵(续) 口令安全 可逆与不可逆通常口令的加密方法是不可逆的 猜测与穷举 口令破解 Unix口令通常限制在8位以内，56位密钥加密 john:Xd3rTCvtDs5/W:9999:13:John Smith:/home/john:/bin/sh NT口令通常限制在14位以内 系统弱密码入侵(续) 口令破解的时间 Unix口令6位小写字母穷举:36小时8位小写字母穷举:3年 NT口令8位小写字母及数字穷举，时间通常不超过30小时 系统弱密码入侵(续) 常用工具介绍 Jackal 的CrackerJack（用于dos平台） John the Ripper（可用于dos/win95平台） L0pht （用于破解NT密码) 利用CGI/IIS漏洞入侵 微软的IIS系统存在大量的安全隐患 目前大量服务器采用IIS发布网站 堆栈溢出技术 堆栈溢出原理 什么是堆栈 堆栈溢出 在长字符串中嵌入一段代码，并将过程的返回地址覆盖为这段代码的地址，这样当过程返回时，程序就转而开始执行这段自编的代码了. 堆栈实例 void function(int a, int b, int c) { char buffer1[5]; char buffer2[10]; } void main() { function(1,2,3); } 调用时堆栈情况 堆栈溢出程序实例 void function(char *str) { char buffer[16]; strcpy(buffer,str); } void main() { char large_string[256]; int i; for( i = 0; i 255; i++) large_string[i] = A; function(large_string); } 调用函数时堆栈情况 存在堆栈溢出的服务 Unix Wu-FTPD Sendmail Apache httpd NT IIS 第三方服务程序 IP Spoof入侵技术 电子欺骗技术 冒充信任主机IP地址 标准TCP建立过程 IP Spoof状态下TCP建立过程 DOS/DDOS DOS 拒绝服务攻击 DDOS 分布式拒绝服务攻击 利用TCP/IP缺陷 常见DOS工具 实例：SynFlood现象 攻击者伪造源地址，发出Syn请求 服务器端性能变慢，以及死机 服务器上所以服务都不能正常使用 SynFlood原理 DDOS攻击 黑客控制了多台服务器，然后每一台服务器都集中向一台服务器进行DOS攻击 分布式拒绝服务攻击 美国几个著名的商业网站（例如Yahoo、eBay、CNN、Amazon、等）遭受黑客大规模的攻击，造成这些高性能的商业网站长达数小时的瘫痪。而据统计在这整个行动中美国经济共损失了十多亿美元。 这种大规模的、有组织、有系统的攻击方式受到各国政府和学术界的高度重视。 DDOS攻击示意图 分布式拒绝服务攻击 分布式拒绝服务攻击步骤1 分布式拒绝服务攻击步骤2 分布式拒绝服务攻击步骤3 分布式拒绝服务攻击步骤4 分布式拒绝服务攻击步骤5 分布式拒绝服务攻击步骤6 分布式拒绝服务攻击的效果 由于整个过程是自动化的，攻击者能够在5秒钟内入侵一台主机并安装攻击工具。也就是说，在短短的一小时内可以入侵数千台主机。并使某一台主机可能要遭受1000MB/S数据量的猛烈攻击，这一数据量相当于1.04亿人同时拨打某公司的一部电话号码。 DDOS攻击的预防 确保主机不被入侵且是安全的； 周期性审核系统； 检查文件完整性； 优化路由和网络结构； 优化对外开放访问的主机； 在网络上建立一个过滤器或侦测器在攻击信息到达网站服务器之前阻挡攻击信息。 网络监听技术 Sniffer 监视网络状态、数据流动、传输信息 截获用户的口令 黑客扩大战果的有效手段 窃听器 窃听原理 局域网中的广播式通信 常用端口 ftp 21 http 80 pop3 110 telnet 23 常用窃听器 Sniffer NetXRay Database弱密码入侵 默认安装的SQL Server的管理员Sa的密码为空 如果管理员没有修改过Sa密码 黑客远程连接上数据库 数据库被远程连接的危害性 如果黑客连接到了SQL Server，那么可以使用XP_cmdshell过程执行本地命令。 如果连接的帐号不是数据库管理员身份，那么可以通过