黑客常用系统攻击方法.pptVIP

第 2 章 黑客常用的系统攻击方法 引例 案例思考题 这些案例中的作案者是如何盗取账号及如何攻击其他网站的呢？ 2.1 黑客概述 2.1.1 黑客（Hacker）与骇客（Cracker） 2.1.2 著名黑客 2.1.3 黑客守则 2.1.4 黑客行为的发展趋势 2.2 网络扫描工具原理与使用 2.2.1 Ping ping格式：ping IP地址（或主机名），用法和参数如下图2.5所示： 2.2.2 X-scan 2.2.3 nessus 2.2.4 nmap 2.3 网络监听原理与工具 2.3.1 网络监听的原理 2.3.2 网络监听工具 2．Win Sniffer 1．确保以太网的整体安全性 网络监听如使用sniffer是发生在以太网内的，由于sniffer行为要想发生，一个最重要的前提条件就是以太网内部的一台有漏洞的主机被攻破，只有利用被攻破的主机，才能进行sniffer，去收集以太网内敏感的数据信息。 2．采用加密手段 因为如果sniffer抓取到的数据都是以密文传输的，那对入侵者即使抓取到了传输的数据信息，意义也是不大的。 3．使用交换机取代集线器 此外，对安全性要求比较高的公司可以考虑kerberos。kerberos是一种为网络通信提供可信第三方服务的面向开放系统的认证机制，它提供了一种强加密机制使client端和server端即使在非安全的网络连接环境中也能确认彼此的身份，而且在双方通过身份认证后，后续的所有通讯也是被加密的。 2.4 木 马 2.4.1 什么是木马 2.5拒绝服务攻击 2.5.1 DoS 下面就是一些防御方法: 1．确保服务器的系统文件是最新的版本，并及时更新系统补丁。 2．关闭不必要的服务。 3．限制同时打开的SYN半连接数目。 4．缩短SYN半连接的time out 时间。 5．正确设置防火墙 禁止对主机的非开放服务的访问；限制特定IP地址的访问；启用防火墙的防DDoS的属性；严格限制对外开放的服务器的向外访问；运行端口映射程序祸端口扫描程序，要认真检查特权端口和非特权端口。 6．认真检查网络设备和主机/服务器系统的日志 只要日志出现漏洞或是时间变更，那这台机器就可能遭到了攻击。 7．限制在防火墙外与网络文件共享 这样会给黑客截取系统文件的机会，主机的信息暴露给黑客，无疑是给了对方入侵的机会。 8．路由器设置 以Cisco路由器为例，Cisco Express Forwarding（CEF），使用 unicast ，reverse-path；访问控制列表（ACL）过滤；设置SYN数据包流量速率；升级版本过低的ISO；为路由器建立log server；能够了解DDoS攻击的原理，对我们防御的措施在加以改进，我们就可以挡住一部分的DDoS攻击。 2.6 缓冲区溢出 2.6.1 缓冲区溢出的概念和原理 2.6.2 缓冲区溢出漏洞攻击方式 2.6.3 缓冲区溢出的防患 本 章 小 结 只要做简单的设置就可以进行密码抓取了，点击工具栏图标“Adapter”，设置网卡，这里设置为本机的物理网卡就可以，如图2.28所示。 图2.28 为Win Sniffer设置物理网卡 使用DOS命令行连接远程的FTP服务，如图2.29所示。 打开Win Sniffer，看到刚才的会话过程已经被记录下来了，显示了会话的一些基本信息，如图2.30所示。 图2.30 Win Sniffer显示连接FTP服务的记录 图2.29 使用DOS命令行连接远程的FTP服务 3．pswmonitor pswmonitor用于监听基于WEB邮箱密码、POP3收信密码和FTP登录密码等等，只需在一台电脑上运行，就可以监听局域网内任意一台电脑登录的用户名和密码，并将密码显示、保存，或发送到用户指定的邮箱，主界面如图2.31所示。 图2.31 pswmonito主界面 该工具软件功能比较强大，可以监听的一个网段所有的用户名和密码，而且还可以指定发送的邮箱，设置的界面如图2.32所示。 图2.32 pswmonito设置界面 2.3.3 网络监听的防范 特洛伊木马（以下简称木马），英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。 木马是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而