黑客攻击技术辩析.ppt

黑客攻击与入侵检测 背景： 2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统，用各种奇技淫巧取得了数据库内的银行卡信息，并在11月8日午夜，利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人还没找到。 什么是黑客 “黑客”一词是由英语Hacker英译出来的，是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。  黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。  但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。 黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。 黑客一词一般有以下四种意义: 1、一个对（某领域内的）编程语言有足够了解，可以不经长时间思考就能创造出有用的软件的人。 2、一个恶意（一般是非法地）试图破解或破坏某个程序、系统及网络安全的人。 3、一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员，并在完全合法的情况下攻击某系统。 4、一个通过知识或猜测而对某段程序做出（往往是好的）修改，并改变（或增强）该程序用途的人。 　 著名黑客 黑客守则 1、不恶意破坏任何的系统，这样只会给你带来麻烦。恶意破坏他人的软体将导致法律责任，如果你只是使用电脑，那仅为非法使用！！注意：千万不要破坏别人的软体或资料！！。　　2、不修改任何的系统档，如果你是为了要进入系统而修改它，请在达到目的后将它改回原状。　　3、不要轻易的将你要hack的站台告诉你不信任的朋友。 　　4、不要在bbs上谈论你hack的任何事情。 　　5、在post文章的时候不要使用真名。　　6、正在入侵的时候，不要随意离开你的电脑。　　7、不要侵入或破坏政府机关的主机。 　　8、不要在电话中谈论你hack的任何事情。　　9、将你的笔记放在安全的地方。 　　10、想要成为hacker就要真正的hacking，读遍所有有关系统安全或系统漏洞的文件（英文快点学好）！ 　　11、已侵入电脑中的帐号不得清除或涂改。 　　12、不得修改系统档案，如果为了隐藏自己的侵入而做的修改则不在此限，但仍须维持原来系统的安全性，不得因得到系统的控制权而将门户大开！！ 　　13、不将你已破解的帐号分享于你的朋友。  黑客攻击流程 1、踩点 策划一项盗窃活动的准备阶段，一般要收集如下信息： （1）因特网网络域名、IP地址、域名服务器、网关等关键系统的位置和软硬件信息 （2）内部网络的基本信息 （3）其他一些开放资源 通常踩点技术： （1）开放信息查询，比如搜索引擎检索相关信息 （2）whois查询：比如中国互联网信息中心 可以查询注册机构、机构本身、域名、网络、联系人等基本信息 2、扫描 通过踩点获得的相关信息后，下一步需要确定目标网络范围哪些是活动的，哪些有漏洞等。扫描的目的，就是确定哪个途径是最佳的攻击方法。 （1）ping扫描 （2）端口扫描 （3）操作系统检测 （4）旗标获取 3、查点 所谓查点，就是了解操作系统相关信息以后，搜索系统上的用户名、路由表、SNMP信息、共享资源、服务程序等相关信息 （1）windows自带命令：net 、nbtstat、nbtscan及nltest等 （2）第三方软件：NETVIEWX、USERDUMP、NAT 等。 4、获取访问控制权 对于WINDOWS系统采用的主要技术是NetBIOS-SMB密码猜测、窃听LM及ntlm认证散列、攻击IISWEB服务器等方法。 5、权限提升 所采用的技术，重要是通过得到的密码文件，利用现有工具软件，破解系统上其他用户名及口令；利用不同操作系统及服务的漏洞，利用管理员不正确的配置。 6、窃取 对一些敏感数据的修改、删除和破坏 7、掩盖踪迹 主要任务是禁止系统审计、清楚日志、隐藏作案工具等 8、创建后门 黑客的最后一招就是创建一些后门和陷阱，以便下次攻击提供一些秘密入口。包括：创建特权用户权限的虚假账号、安装批处理程序、安装远程控制工具、使用木马程序、安装监控文件