黑客攻击和网络安全硕士演讲篇.pptVIP

黑客攻击和网络安全 开篇 世界头号电脑黑客的传奇故事 凯文米特尼克1964年生于美国加州 从小父母离异，使他性格内向、生活独立 4岁的米特尼克就能玩一种美国流行的名为“拿破仑的滑铁卢”高智力游戏 15岁的米特尼克入侵了“北美空中防务指挥系统”，一举成名 信心大增的他，接着入侵“太平洋电话公司”，任意修改用户信息 世界头号电脑黑客的传奇故事 入侵联邦调查局，发现特工们正在调查一名黑客，而资料显示，黑客正是自己。 第一次被捕，因不满16岁获得人们的同情，被从轻发落。 获释后的他把目光转向信誉不错的大公司 1988年被DEC公司指控，未被允许保释 1993年联邦调查局设下圈套引诱米特尼克，被中途发现。 世界头号电脑黑客的传奇故事 米特尼克的逃跑历程，传言，他曾经控制加州的一个电话系统，窃听警察行踪。 1994年，米特尼克发动对“圣迭戈超级计算机中心”的攻击，并引起与人称“美国最出色的电脑安全专家之一”的下村勉的对抗。 1995年，下村勉利用米特尼克使用的无线电话的电波而逮捕了米特尼克。 2000年，米特尼克出狱，并禁止接触任何和电子相关的物品。 黑客攻击和网络安全 步骤篇 黑客攻击的步骤之一 踩点－搜索相关信息：通过多种途径获得和目标系统有关的大量信息譬如域名、IP地址范围、邮件地址、用户帐号、网络拓扑、路由跟踪信息、系统运行状态等等 黑客攻击的步骤之二 扫描－探测漏洞：获取目标系统的直接信息，特别是目标系统的可被利用的缺陷。这部分主要包括：端口扫描、操作系统类型扫描、针对特定应用以及服务的漏洞扫描（重点如Web漏洞扫描、Windows漏洞扫描、SNMP漏洞扫描、RPC漏洞扫描和LDAP目录服务漏洞扫描） 黑客攻击的步骤之三 嗅探－sniff技术：通过嗅探，获得大量的敏感信息。我将先简略介绍在同一冲突域里面的嗅探原理，并重点介绍交换网络的嗅探技术。 黑客攻击的步骤之四 攻击－直捣龙门：通过前面的刺探，开始真正的攻击。一般的攻击方法：DoS攻击、DDoS攻击、口令破解攻击、网络欺骗攻击、会话劫持攻击等 黑客攻击和网络安全 案例篇 北航50周年服务器被黑案例分析 踩点 访问/cgi-bin/reg/otherobj 查询北航相关信息 Whois服务器的结果 Whois ? Beijing University Of Aeronauticsastronautics (DOM) #37, Xue Yuan Lu Road,Haidian District Beijing, BJ 100083 China Domain Name: BUAA.EDU.CN Network Number: - 55 Administrative Contact, Technical Contact: Li , Yunchun (YL4-CN) lych@ +86 Record last updated on Record created on Domain Servers in listed order: 0 dig的查询结果 ; DiG 9.2.0 ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 46238 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;. IN A ;; AUTHORITY SECTION: . 86400 IN SOA . 1997102401 10800 3600 3600000 86400 ;; Query time: 1 msec ;; SERVER: 1#53(1) ;; WHEN: Thu Dec 5 11:46:55 2002 查询DNS服务器信息 使用Nslookup 获取的条目信息 ls -d [] . SOA . (1997102401 10800 3600 3600000 86400) . NS . MX 10 xscserver A 10 scc A 0 50th A