第2章电子商务网站常见攻击(免费阅读).pptVIP

计算机网络安全 第二章 电子商务网站常见的攻击 熟悉黑客常用的攻击方法 掌握几种黑客攻击工具的使用 2.1 端口扫描 一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。手工进行扫描需要熟悉各种命令，对命令执行后的输出进行分析。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。 下面首先介绍几个常用网络命令，对端口扫描原理进行介绍。 1. 常用的网络相关命令 1) Ping命令的基本格式 Ping hostname 其中hostname是目标计算机的地址。 2) Tracert命令 用来跟踪一个消息从一台计算机到另一台计算机所走的路径，比如从你的计算机走到其他计算机。 3) Rusers和Finger 这两个都是UNIX命令。通过这两个命令, 能搜集到目标计算机上的有关用户的消息。 2. 端口扫描原理 扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息(比如：是否能用匿名登陆，是否有可写的FTP目录，是否能用Telnet。 2.2 特洛伊木马 特洛伊木马是一个包含在一个合法程序中的非法的程序。该非法程序被用户在不知情的情况下执行。其名称源于古希腊的特洛伊木马神话，传说希腊人围攻特洛伊城，久久不能得手。后来想出了一个木马计，让士兵藏匿于巨大的木马中。大部队假装撤退而将木马“丢弃”于特洛伊城，让敌人将其作为战利品拖入城内。木马内的庆祝胜利而放松警惕的时候从木马中爬出来，与城外的部队里应外合而攻下了特洛伊城。 1) 在任务栏里隐藏 2) 在任务管理器里隐藏 3) 端口 4) 隐藏通信 5) 隐藏加载方式 6) 最新隐身技术 第一步：木马服务端程序的植入。 第二步：木马将入侵主机信息发送给攻击者。 第三步：木马程序启动并发挥作用。 特洛伊木马要能发挥作用必须具备3个因素。 (1) 木马需要一种启动方式，一般在注册表启动组中。 (2) 木马需要在内存中才能发挥作用。 (3) 木马会打开特别的端口，以便黑客通过这个端口和木马联系。 (1) Win.ini：run=、load=项目中的程序名。 (2) System.ini：Shell=Explorer.exe项后的程序名。 (3) 注册表：Run项中的程序。 3. 特洛伊木马程序的存在形式 (1) Win.ini：run=、load=项目中的程序名。 (2) System.ini：Shell=Explorer.exe项后的程序名。 (3) 注册表：Run项中的程序。 4. 特洛伊木马的特性  1) 隐蔽性 2) 自动运行性 3) 功能的特殊性 4) 自动恢复功能 5) 能自动打开特别的端口 5. 特洛伊木马种类  破坏型特洛伊木马 2) 密码发送型特洛伊木马 3) 远程访问型特洛伊木马 4) 键盘记录特洛伊木马 5) DoS攻击特洛伊木马 6) 代理特洛伊木马 7) FTP特洛伊木马 8) 程序杀手特洛伊木马 9) 反弹端口型特洛伊木马 1) 集成到程序中 2) 隐藏在配置文件中 3) 潜伏在Win.ini中 4) 伪装在普通文件中 5) 内置到注册表中 6) 在System.ini中藏身 7) 隐形于启动组中 8) 隐蔽在Winstart.bat中 9)捆绑在启动文件中 10)设置在超链接中 2. 3 缓冲区溢出攻击 1. 缓冲溢出攻击的原理 缓冲区是程序运行的时候机器内存中的一个连续块，它保存了给定类型的数据，随着动态分配变量会出现问题。大多数时候为了不占用多的内存，一个有动态分配变量的程序在程序运行时才决定给它们分配多少内存。这样下去的话，如果说要给程序在动态分配缓冲区放入超长的数据，它就会溢出了。 2. 缓冲区溢出攻击的方法 1) 植入法 2) 利用已经存在的代码 3. 缓冲区溢出攻击的防范技术 1) 编写正确的代码 2) 非执行的缓冲区 3) 数组边界检查 4) 程序指针完整性检查 2. 4 拒绝服务攻击 1. 拒绝服务攻击原理 拒绝服务即Denial of Service，简称DoS，由于它的不易觉察性和简易性，因而一直是网络安全的重大隐患。它是一种技术含量低，攻击效果明显的攻击方法，受到攻击时，服务器在长时间内不能提供服务，使得合法用户不能得到服务，特别是分布式拒绝服务DDoS，它的效果很明显，并且难以找到真正的攻击源，很