黑客攻击及防范2之攻击阶段2.pptVIP

网络安全与管理2 之攻击阶段2 主要内容 网络安全概述 黑客攻击及防范 计算机病毒 PIX防火墙应用 加密工具使用 木马的防御和清除 高端技术讲座 攻击阶段－资源搜集 探测对方对方计算机名，所在的组、域及当前用户名 ping －a IP －t ，只显示NetBios名 nbtstat -a 46 比较全的 课外： 发现系统漏洞 实施攻击 外部攻击－审计试图登陆记录 内部攻击－试图连接特定文件、程序的记录 行为泛滥－很难 攻击事件分类 破坏型攻击 产生大量的无用突发流量－蠕虫 利用网络服务或协议发送超出能力的请求－溢出攻击 利用系统或软件的漏洞发送畸形数据导致系统崩溃－OOB攻击 针对系统特定漏洞在目标系统本地运行破坏程序 前三种称为远程拒绝服务攻击 最后一种称为本地拒绝服务攻击 主要手段 Ping of Death ping –c l –s 65535 IP IGMP Flood Teardrop－IP包标题指针造成受到含有重叠的伪造分段 UDP flood －chargen服务 SYN flood Land攻击 Smurf攻击 Fraggle攻击 畸形消息攻击 课外： 主要手段 利用型攻击 口令猜测 特洛伊木马 缓冲区溢出 例如：strcpy(),strcat()函数不对长度有效性检查 课外： 信息收集型攻击 扫描技术 地址扫描 端口扫描 反响映射－发送消息，根据host unreachable 慢速扫描 漏洞扫描 体系结构探测－X-SACN 利用信息服务 DNS域转换－不对转换域的信息认证 Finger服务－查找在线用户清单 LDAP（轻量级目录访问协议）服务 网络欺骗攻击 DNS欺骗攻击 电子邮件欺骗 Web欺骗 IP欺骗 攻击的窍门 口令入侵 Finger功能 X.500服务 从电子邮件地址中收集 查看主机是否有习惯性的帐号 获取密码 通过网络监听 利用软件强行破解 利用管理员的失误 攻击的窍门 放置特洛伊木马 WWW欺骗－联众 电子邮件攻击 利用黑客软件攻击－Back Orifice 2000 安全系统漏洞 对防火墙的攻击－Firewalking，Hping 渗透攻击 路由器攻击 中间人攻击 课外 常见攻击工具 X-SCAN NMAP Ddos攻击者1.4 Spldos Trinoo Bo2000 Netspy Thank You! * L/O/G/O 地址扫描 例如PING 端口扫描 全TCP连接 半打开式扫描（SYN） FIN扫描 第三方扫描 反映扫描 注前三者均属于信息搜集 慢速扫描 漏洞扫描 破坏型攻击 利用型攻击 信息收集型攻击 网络欺骗型攻击 垃圾信息攻击 分布式拒绝服务攻击－DDOS 目的地不可到达攻击 电子邮件炸弹 对安全工具的拒绝服务攻击 例如：防火墙、IDS采用stick攻击 垃圾信息攻击 * * *