新信息安全概论 教学课件 李剑 张然 第4章 黑客攻击技术.pptVIP

版权所有，盗版必纠 第4章 黑客攻击技术 李 剑 北京邮电大学信息安全中心 E-mail: lijian@ 电话：130概 述 本章来介绍黑客攻击的一般流程与技术。这些知识是信息安全防护技术的基础，因为只有知道了别人怎样攻击自己的，才能更好地、有针对性地进行防护。本章攻击的方法与技术包括常见的密码破解攻击、缓冲区溢出攻击、欺骗攻击、DoS/DDoS攻击、CGI攻击、SQL注入攻击、网络蠕虫和社会工程攻击等。 目 录 4.1 攻击的一般流程 4.2 攻击的方法与技术 4.1 攻击的一般流程 黑客攻击一般有六个步骤，即：踩点—扫描—入侵—获取权限—提升权限—清除日志信息。 1. 踩点：主要是获取对方的IP，域名服务器信息，还有管理员的个人信息以及公司的信息。IP域名服务器信息可以通过工具扫描获取。比如通过这两个网站可以查询到一个服务器上有哪些网站，就是这个服务器上绑定了哪些域名。 4.1 攻击的一般流程 黑客攻击一般有六个步骤，即：踩点—扫描—入侵—获取权限—提升权限—清除日志信息。 1. 踩点：主要是获取对方的IP，域名服务器信息，还有管理员的个人信息以及公司的信息。IP域名服务器信息可以通过工具扫描获取。比如通过这两个网站可以查询到一个服务器上有哪些网站，就是这个服务器上绑定了哪些域名。 4.1 攻击的一般流程 例如：可以在DOS环境下输入命令：c:\telnet www.*.*.cn80，如图2.1所示。这时出现如图2.2所示屏幕： 4.1 攻击的一般流程 例如：可以在DOS环境下输入命令：c:\telnet www.*.*.cn80，如图2.1所示。这时出现如图2.2所示屏幕： 4.1 攻击的一般流程 从这个错误命令的返回信息，可以知道如下信息： (1) 对方Web服务用的是Apache 2.0.52版本。 (2) 对方用的是PHP/4.3.10来做网页的。 (3) 对方的IP是211.*.*.4。 这就为进一步的攻击创造了条件。 4.1 攻击的一般流程 2. 扫描：针对某个网址的后台地址，则可以用注入工具扫描。另外，这只是对网址进行扫描，还可以用工具对一些常见的漏洞和端口进行扫描。关于扫描的方法，前一章已经介绍过了，这里就不再赘述。 3. 入侵：这个阶段主要是看通过什么样的渠道进行入侵了。根据前面搜集到的信息，是采用Web网址入侵，还是服务器漏洞入侵，还是通过社会工程学原理进行欺骗攻击，这需要根据具体的情况来定。 4.1 攻击的一般流程 4. 获取权限：我们入侵当然一部分目的是为了获取权限。通过Web入侵能利用系统的漏洞获取管理员后台密码，然后登录后台。这样就可以上传一个网页木马，如ASP木马、php木马等。根据服务器的设置不同，得到的木马的权限也不一样，所以还要提升权限。 4.1 攻击的一般流程 5. 提升权限：提升权限，将普通用户的权限提升为更高一点的权限，比如管理员权限。这样才有权限去做其他的事情。提权可以采用系统服务的方法，社会工程学的方法，一般都是采用的第三方软件的方法。 6. 清除日志：当入侵之后，当然不想留下蛛丝马迹。日志主要有系统日志，IIS日志和第三方软件的日志，比如系统装了入侵检测系统，就会有这个日志。要删除记录，一般是采用攻击删除。当然对于一些特殊记录，则需要手工删除了。不然使用工具统统删除了，管理员也会怀疑的。 4.2 攻击的方法与技术 网上的攻击方式很多，这里介绍7种常用的攻击方法与技术，包括密码破解攻击、缓冲区溢出攻击、欺骗攻击、DoS/DDoS攻击、SQL注入攻击、网络蠕虫和社会工程攻击等。 4.2.1 密码破解攻击 密码破解不一定涉及复杂的工具。它可能与找一张写有密码的贴纸一样简单，而这张纸就贴在显示器上或者藏在键盘底下。另一种蛮力技术称为“垃圾搜寻（dumpster diving）”，它基本上就是一个攻击者把垃圾搜寻一遍以找出可能含有密码的废弃文档。 4.2 攻击的方法与技术 1. 字典攻击（Dictionary attack） 　　到目前为止，一个简单的字典攻击是闯入机器的最快方法。字典文件（一个充满字典文字的文本文件）被装入破解应用程序（如 L0phtCrack），它是根据由应用程序定位的用户帐户运行的。因为大多数密码通常是简单的，所以运行字典攻击通常足以实现目的了。 4.2 攻击的方法与技术 2. 混合攻击（Hybrid attack） 　　另一个众所周知的攻击形式是混合攻击。混合攻击将数字和符号添加到文件名以成功破解密码。许多人只通过在当前密码后加一个数字来更改密码。其模式通常采用这一形式：第一月的密码是“cat”；第二个月的密码是“cat1”；第三个月的密码是“cat2”，依