第6章网络与系统攻击技术.pptVIP

第6章 网络与系统攻击技术 谢谢大家！ 3. 网络攻击的一般模式 6.1 网络与系统调查 4. 网络攻击的来源 内部网络和企业外网，相比起来，来自内网的攻击可能更不容易为人们所警惕和防范。这也是网络安全管理员要格外注意的环节。 5. 网络安全攻击的常用手段 口令攻击、漏洞扫描、包侦测、地址欺骗、拒绝服务、缓冲区溢出、病毒与特洛伊木马、未授权访问等。 6.1 网络与系统调查 6. 攻击分类 在最高层次，攻击可被分为两类：主动攻击 、被动攻击。 从攻击的目的来看，攻击可以分为：拒绝服务攻击（DoS）、获取系统权限的攻击、获取敏感信息的攻击； 从攻击的切入点来看，攻击可以分为：缓冲区溢出攻击、系统设置漏洞的攻击等； 从攻击的纵向实施过程来看，攻击可以分为：获取初级权限攻击、提升最高权限的攻击、后门攻击、跳板攻击等； 从攻击的类型来看，攻击可以分为：对各种操作系统的攻击、对网络设备的攻击、对特定应用系统的攻击等。从黑客的攻击方式上又分为：入侵攻击、非入侵攻击。 所以说，很难以一个统一的模式对各种攻击手段进行分类。 6.1 网络与系统调查 1. 口令攻击的定义 口令攻击是指攻击者以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取网络目标系统控制权限的过程。 口令攻击有以下三种方法。 1）词典生成 词典生成攻击使用一个字库生成猜测的口令，这些字库中存放了一些可以组成口令的词根，用于在一定的规则下组成猜测的口令。由于词根的选取参照了人们编制口令常用的习惯，是经过大量统计得到的，因此，用这些词根组成的猜测更有可能在更短的时间内得到正确的结果。 6.2 口令攻击 任何形式下的口令猜测攻击都需要以存在能够验证猜测正确的手段为前提。 对于在线的情况，一般利用是否登录成功这一事件为验证手段。离线攻击需要通过其他途径获得系统的账户数据，在Windows系统和一些UNIX/Linux系统中是容易的，这些系统将用户口令的单向杂凑或加密值存储在容易得到的文件中，为词典攻击提供了便利。一个介于离线和在线之间的特殊情况是：在一个系统中的某个用户可以在自己的登录会话中运行口令攻击程序，获得其他用户的口令。 6.2 口令攻击 2）口令截收和欺骗 虽然当前的操作系统等系统软件大多采用了更安全的登录方案，但很多应用系统的口令登录系统的安全性不强，甚至允许明文口令在网络上传输，如邮件系统、数据库系统等，这使得攻击者仍可以通过网络监视的方式截获口令。尤其是，截获的口令可以为编制新的口令词典提供数据，使攻击者可能通过较不重要的口令获得更重要的口令。攻击者在操作系统中也可能搜集其他用户的口令，当前的Web服务普遍采用Cookie文件记录客户与服务器之间的会话情况，为了帮助用户更方便地登录系统，这类文件往往直接记录了口令，因此也是潜在的口令泄露源头。 6.2 口令攻击 3）非技术手段 非技术手段是指用非信息技术的手段获得口令或口令的编制规律。 当前，由于需要登录过多的系统，一些用户均将口令记录在文件、手机或笔记本总，并且经常查看，因此很容易被窃取；另外，一个人的生日、电话号码、姓名等也是口令猜测的重要依据，口令编制的规律也和用户的母语紧密相关，但这些都必须依靠其他学科的知识或经验进行规律总结，因此对信息技术来说属于非技术手段。 6.2 口令攻击 1. 拒绝服务攻击（DoS,Denial of Services） 拒绝服务攻击是指攻击者通过发送大量的服务或操作请求，致使服务程序出现难以正常运行的情况。 将拒绝服务攻击分为四类进行。 1）利用系统漏洞 利用系统漏洞的拒绝服务攻击类似于普通的网络攻击、由于这些服务在设计、实现或配置上存在漏洞，攻击者利用发送特定的网络包使服务停止或进入不正常状态。 6.3 拒绝服务攻击 2）利用网络协议 一些网络协议的设计完全没有考虑到DoS攻击的存在，在缺乏其他保护的情况下，DoS攻击可以利用这些弱点发送大量网络连接请求或虚假的广播询问包等，引起网络通信的拥塞。 多数这类攻击所需要的代价一般比被攻击者付出的代价小得多，其中，攻击代价主要体现在攻击者所需要的带宽、运算能力等方面。担当攻击者需要完全使被攻击系统失效时，也往往需要更大的带宽。 6.3 拒绝服务攻击 3）利用合理服务请求 攻击者可以利用大量合理的服务请求攻击一个系统，这些攻击包括网页下载、服务登录、文件上传等，但这显然要求攻击方的带宽和计算能力等资源要多于被攻击方，攻击才能取得比较明显的效果。 6.3 拒绝服务攻击 4）分布式拒绝服务攻击