保障与安全攻击1.pptVIP

攻击（1） 1、攻击的位置 2、攻击的层次 3、攻击的目的 4、攻击的人员 5、攻击的工具 6、攻击的时间 二、远程攻击的步骤 1、寻找目标主机并收集目标信息 1、寻找目标主机并收集目标信息 1、寻找目标主机并收集目标信息 Telnet，也就是虚终端服务。它允许一台主机上的用户登录进另一台远程主机，并在远程主机中工作，而用户当前所使用的主机好象仅仅是远程主机的一个终端。 FTP，即文件传输协议。提供了一个有效的途径，将数据从一台主机传送到另一台主机。文件传输有文本和二进制两种模式。文本模式用来传输文本文件，并实现一些格式转换。 SMTP，即电子邮件服务使用缺省的端口25，以电子数据的方式，使用户快速、方便地传送信息。即使相隔大洲、大洋，电子邮件也可以在短短的几分钟内到达接收方的电子信箱。 HTTP，即超文本传输协议，用来在WWW服务器上取得用超文本标记语言书写的页面。 1、寻找目标主机并收集目标信息 1、寻找目标主机并收集目标信息 1、寻找目标主机并收集目标信息 1、寻找目标主机并收集目标信息 2、攻击测试 3、各种相关工具的准备 4、攻击策略的制定 5、数据分析 6、实施攻击 三、攻击的分类 攻击的分类 在最高层次，攻击可被分为两类： 1、主动攻击 主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息；伪造无效IP地址去连接服务器，使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此，如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。 主动攻击和被动攻击 主动攻击（Active threats） 阻断（Interruption） 切断通信路径或端系统，破坏网络和系统的可用性 篡改（Modification） 未经授权，修改信息，破坏系统或数据的完整性 主动攻击和被动攻击 主动攻击 重演 （Replay），重放 捕获一个数据单元，在以后的某个时机重传 伪造（Fabrication） 假冒另一个实体发送信息 拒绝服务（Denial of Service） 通过耗尽目标系统的资源（计算资源、通信资源、存储资源）危害目标系统的正常使用 主动攻击和被动攻击 2、被动攻击 被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。 主动攻击和被动攻击 被动攻击（Passive Attack） 窃听：Sniffer , Wiretapping, Interception 流量分析（Traffic analysis）：通过对通信业务流的观察（出现、消失、总量、方向与频度）, 推断出有用的信息，比如主机的位置，业务的变化等等 四、攻击步骤与方法 攻击步骤与方法 搜集信息 实施入侵 上传程序、下载数据 利用一些方法来保持访问，如后门、特洛伊木马 隐藏踪迹 入侵攻击 拒绝服务攻击 严格来说，拒绝服务攻击并不是某一种具体的攻击方式，而是攻击所表现出来的结果，最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务，甚至导致物理上的瘫痪或崩溃。 分布式拒绝服务攻击 高速广泛连接的网络也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳数少，效果好。 口令攻击 攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令，他就能获得机器或者网络的访问权，并能访问到用户能访问到的任何资源。 欺骗攻击 IP欺骗 公司使用其他计算机的IP地址来获得信息或者得到特权。 电子信件欺骗 电子信件的发送方地址的欺骗。比如说，电子信件看上去是来自TOM，但事实上TOM没有发信，是冒充TOM的人发的信。 WEB欺骗 越来越多的电子商务使用互连网。为了利用网站做电子商务，人们不得不被鉴别并被授权来得到信任。在任何实体必须被信任的时候，欺骗的机会出现了。 非技术类欺骗 这些类型的攻击是把精力集中在攻击攻击的人力因素上。它需要通过社会工程技术来实现。 会话劫持攻击 会话劫持(Session Hijack)是一种结合了嗅探以及欺骗技术在内的攻击手段。广义上说，会话劫持就是在一次正常的通信过程中，黑客作为第三方参与到其中，或者是在数据流（例如基于TCP的会话）里注射额外的信息，或者是将双方的通信模式暗中改变，即从直接联系变成 有黑客联系。 会话劫持利用了TCP/IP工作原理来设计攻击。 TCP会话劫持的攻击方式可以对基于TCP的任何应用发起攻击，如