网络攻击与防御技术重点解析.pptVIP

* 某省电信 通过其一台存在漏洞的骨干网设备，得到了其通用的网管密码，直接控制了其全省骨干网网络设备 * 几个省的电信都发现，其华为网管，http设备管理、系统帐户全部都是默认的密码。可直接控制其省的华为设备。 网管工作站windows系统存在安全漏洞，可直接控制其工作站，得到其网管管理的全部的设备密码文件。 * 通过共享直接得到网管工作站上的重要文件、密码文件。 其总radius（认证）服务器存在漏洞，直接溢出，取得全部的用户密码。 * 其密码文件。 * 旁路攻击 曲线救国 旁注 旁攻 社会工程学攻击 社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。 举个例子：一组高中学生曾经想要进入一个当地的公司的计算机网络，他们拟定了一个表格，调查看上去显得是无害的个人信息，例如所有秘书和行政人员和他们的配偶、孩子的名字，这些从学生转变成的黑客说这种简单的调查是他们社会研究工作的一部分。利用这份表格这些学生能够快速的进入系统，因为网络上的大多数人是使用宠物和他们配偶名字作为密码。 社会工程学攻击 目前社会工程学攻击主要包括两种方式：打电话请求密码和伪造Email 1、打电话请求密码 尽管不像前面讨论的策略那样聪明，打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员，经常通过这种简单的方法重新获得密码。 2、伪造Email 使用telnet一个黑客可以截取任何一个身份证发送Email的全部信息，这样的Email消息是真的，因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实。黑客可以伪造这些。一个冒充系统管理员或经理的黑客就能较为轻松的获得大量的信息，黑客就能实施他们的恶意阴谋。 DoS与DDoS攻击 DoS (Denial of Service)攻击的中文含义是拒绝服务攻击 DDoS (Distributed Denial of Service)攻击的中文含义是分布式拒绝服务攻击 拒绝服务攻击的种类 发送大量的无用请求，致使目标网络系统整体的网络性能大大降低，丧失与外界通信的能力。 利用网络服务以及网络协议的某些特性，发送超出目标主机处理能力的服务请求，导致目标主机丧失对其他正常服务请求的相应能力。 利用系统或应用软件上的漏洞或缺陷，发送经过特殊构造的数据包，导致目标的瘫痪（称之为nuke) 拒绝服务攻击 网络层 SYN Flood ICMP Flood UDP Flood Ping of Death 应用层 垃圾邮件 CGI资源耗尽 针对操作系统 winnuke 典型举例：SYN Flood原理 正常的三次握手建立通讯的过程 SYN （我可以连接吗？） ACK （可以）/SYN（请确认！） ACK （确认连接） 发起方 应答方 SYN Flood原理 SYN （我可以连接吗？） ACK （可以）/SYN（请确认！） 攻击者 受害者 伪造地址进行SYN请求 为何还没回应 就是让你白等 不能建立正常的连接 连接耗尽 正常tcp connect 攻击者 受害者 大量的tcp connect 这么多需要处理？ 不能建立正常的连接 正常tcp connect 正常tcp connect 正常tcp connect 正常tcp connect 正常用户 正常tcp connect 直观展示黑客攻击过程 通常黑客攻击思路与操作 近期常见攻击方法 部份渗透测试结果 课程内容 现实：某ISP被渗透过程分析 安全措施 OS：Sun Solaris Firewall策略只允许特定机器访问特定网络 设立中间跳板 被入侵者成功渗透 某国外电信 某国内门户网站 聊天室、调查引擎、贺卡站 uid=2(bin) gid=2(bin) / SunOS VIP 5.7 Generic sun4u sparc SUNW,Ultra-4 $ /sbin/ifconfig -a /sbin/ifconfig -a lo0: flags=849UP,LOOPBACK,RUNNING,MULTICAST mtu 8232 inet netmask ff000000 hme0: flags=863UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST mtu 1500 inet xx.151.243.78 netmask ffffffc0 broadcast xx.151.243.127 cat /etc/passwd root:x:0:1:Super-User:/:/bin/csh daemon:x:1:1::/: bin:x:2: