第5章黑客攻击技术精要.pptVIP

信息安全技术 —— 黑客攻击技术 本章学习目标 了解黑客的历史文化 了解黑客攻击的步骤 了解常用的黑客软件 了解典型的黑客入侵技术 本章小结 5.1 黑客概述 常用攻击技术 黑客攻击步骤 常用黑客软件 常用黑客软件 常用黑客软件 常用黑客软件 常用黑客软件 5.2 典型网络入侵技术 密码破解示例 防范措施 2、漏洞扫描 漏洞扫描示例 防范措施 3、溢出攻击 溢出攻击示例 防范措施 4、网络监听 网络监听示例 防范措施 5、拒绝服务 DDOS攻击示例 防范措施 6、病毒攻击 病毒攻击示例 病毒攻击示例 防范措施 7、无线攻击 Wireless D.O.S Wireless频带阻塞干扰 VOIP音频流截获 伪造基站攻击 破解WEP/WPA 无线入侵示例 防范措施 8、其他入侵方式 XSS攻击 XSS攻击方式 XSS攻击危害 旁注法跨站入侵示例 防范措施 SQL注入攻击 MySQL注入攻击示例 防范措施 本章小结 本章介绍了口令攻击、漏洞扫描、溢出攻击、网络监听、拒绝服务、病毒攻击、无线攻击以及其他入侵方式等内容。并且通过对一系列实例的介绍，加深读者对网络安全和攻防方面的基础知识和技术的理解，帮助读者提高解决实际网络安全问题的能力。 隐藏SSID。 MAC地址过滤。 WEP加密，可以阻挡一般的数据截获攻击。 AP隔离，让接入的无线客户端保持隔离，提供安全的Internet接入。 802.1x认证，可以采用MD5、一次性口令、智能卡、公共密钥等等更多的认证机制。 WPA加密，可解决WEP所隐藏的安全问题。 WPA2加密，支持更高级的AES加密。 无线交换机+瘦AP架构，可防止非法接入点的入侵。 垃圾邮件入侵 垃圾信息 邮件炸弹 传播木马、病毒 利用聊天室、聊天程序 利用浏览器恶意代码入侵 利用应用程序漏洞 利用社会工程入侵 XSS的全称是Cross Site Scripting，意思是跨站脚本。这第一个单词是Cross，为什么缩写成X呢？因为CSS是层叠样式表的缩写(Cascading Style Sheets)的缩写，同时Cross发音和X相似，为了避免混淆用X来代替，缩写成XSS。 XSS攻击指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。 XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常忽略其危害性。 跨站攻击有多种方式，由于HTML语言允许使用脚本进行简单交互，入侵者便可通过技术手段在某个页面里插入一段恶意HTML代码——例如记录论坛保存的用户信息(Cookie)，由于Cookie保存了完整的用户名和密码资料，用户就会遭受安全损失。 攻击者有时也会在网页中加入一些以.JS或.VBS为后缀名的代码，在用户浏览时，同样也会被攻击。 XSS攻击可分成两类，一类是来自内部的攻击，主要指的是利用程序自身的漏洞，构造跨站语句，如:dvbbs的showerror.asp存在的跨站漏洞。 另一类则是来来自外部的攻击，主要指自己构造跨站脚本攻击XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当要渗透一个站点时，自己构造一个有跨站漏洞的网页，然后构造跨站语句，通过结合其它技术，如社会工程学等，欺骗目标服务器的管理员来打开。 盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号。 控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力。 盗窃企业重要的具有商业价值的资料。 非法转账。 强制发送电子邮件。 网站挂马。 控制受害者机器向其它网站发起攻击。 传统XSS防御多采用特征匹配方式，在所有提交的信息中都进行匹配检查。这种检测方法的缺陷显而易见：骇客可以通过插入字符或完全编码的方式躲避检测。 用户有两种方法可避免XSS攻击。其一是忽略一个网站到另一个网站的链接，这种方法可有效防止嵌入在链接网址中的XSS攻击，但用起来不太方便，而且当两个网站共享内容时就没办法用了。另外一种方法是在浏览器中禁用像JavaScript脚本语言，这样可能会让一些网站上的一些很不错的功能没法使用。 IE8是第一款内置了XSS脚本拦截保护的浏览器，谷歌的Chrome也会紧随其后推出类似功能。这两款浏览器都会首先查看来自某个Web服务器的脚本是否是恶意的——如果是，就拦截它。 利用IDS/IPS进行应用层防御。 SQL注入攻击是指利用应用程序（HTTP程序）漏洞，将恶意的SQL命令注入到后台数据库引擎并执行数据操作的能力。 SQL注入攻击可在不经授权的情况下操作数据库中的数据、恶意篡改网页的内容、篡改管理员权限、网页挂马等。 SQL注入攻击的种类有：没