第4篇 网络安全.pptVIP

U5 - LPD (remote print protocol daemon) Unix 里，in.lpd 为用户提供了与本地打印机交互的服务。lpd侦听TCP 515端口的请求。程序员在写代码时犯了一点错误，使得当打印工作从一台机器传到另一台机器时会导致缓冲区溢出的漏洞。如果在较短的时间里接受了太多的任务，后台程序就会崩溃或者以更高的权限运行任意的代码。 U6 - sadmind and mountd Sadmind 允许远程登录到Solaris 系统进行管理，并提供了一个系统管理功能的图形用户接口。 Mountd 控制和判断到安装在UNIX主机上的NFS的连接。由于软件开发人员的错误导致的这些应用的缓冲区溢出漏洞能被攻击者利用获取root的存取权限。 U7 - 缺省 SNMP 字串 SNMP (Simple Network Management Protocol, 简单网络管理协议) 是管理员广泛使用的协议，用来管理和监视各种各样与网络连接的设备，从路由器到打印机到计算机。SNMP使用没有加密的公共字符串作为唯一的认证机制。 没有加密已经够糟了，不仅如此，绝大部分SNMP设备使用的公共字符串还是public， 只有少部分聪明的设备供应商为了保护敏感信息把字符串改为private。 攻击者可以利用这个SNMP中的漏洞远程重新配置或关闭你的设备。 被监听的SNMP通讯能泄漏很多关于网络结构的信息，以及连接在网络上的设备。入侵者可以使用这些信息找出目标和谋划他们的攻击。 * * * * * * * * * * * * * * * * * * * * * 网络攻击的步骤 1、寻找目标主机并收集目标信息 获取帐号信息 d.习惯性常用帐号 根据平时的经验，一些系统总有一些习惯性的常用帐号，这些帐号都是系统中因为某种应用而设置的。例如：制作WWW网站的帐号可能是html、www、web等，安装ORACLE数据库的可能有oracle的帐号，用户培训或教学而设置的user1、user2、student1、student2、client1、client2等帐户，一些常用的英文名字也经常会使用，例如：tom、john等，因此可以根据系统所提供的服务和在其主页得到的工作人员的名字信息进行猜测。 网络攻击的步骤 1、寻找目标主机并收集目标信息 获得管理员信息 运行一个查询命令host，可获得保存在目标域服务器中的所有信息。WHOIS查询，可识别出技术管理人员。 运行一些Usenet和WEB查询。系统管理员的职责是维护站点的安全，当他们遇到各种问题时，许多管理员会迫不及待地将这些问题发到Usenet或邮件列表上以寻求答案。只要肯花一些时间来寻找此系统管理员的地址（和其他的一些信息）便能彻底地了解他的网络、他的安全概念以及他的个性。因为发出这种邮件的系统管理员总会指明他们的组织结构、网络的拓补结构和他们面临的问题。 网络攻击的步骤 2、攻击测试 大部分的入侵者并不想尝试这种行为，因为这需要一定的费用。在此步骤中，首先要建立一个和目标一样的环境。一旦将此环境建立起来后，就可对它进行一系列的攻击。在此过程中，有两件事需要注意： （l）从攻击方来看这些攻击行为着上去像什么， （2）从被攻击方来看这些攻击行为看上去像什么。 通过检查攻击方的日志文件入侵者能大致了解对一个几乎没有保护措施的目标进行攻击时攻击行为看上去像什么 网络攻击的步骤 3、各种相关工具的准备 收集各种实际使用的工具，最有可能是一些扫描工具，判断出目标网上的所有设备。 软件的挑选:基于对操作系统的分析需要对工具进行评估以判断有哪些漏洞和区域它们没有覆盖到。 范围最大化:在只用一个工具而不用另一个工具就可覆盖某特定设备的情况下，最好还是同时使用这两个工具。 联合使用问题：这些工具的联合使用是否方便主要依赖于这些工具是否能简易地作为外部模块附加到一个扫描工具上如 SATAN或 SAFESuite。 确定：在此进行测试变得极为有价值，因为在多数情况下附加一个外部模块非让它正常地工作并不那么简单。为了得到这些工具工作的确切结果，最好先在某台机器上进行实验。 网络攻击的步骤 4、攻击策略的制定 明确目的：没有任何理由就实施入侵是很不明智的。攻击策略主要依赖于入侵者所想要达到的目的。 时间问题：需要说明的是扫描时间花得越长，也就是说越多的机器被涉及在内，那么扫描的动作就越有可能被发现；同时有越多的扫描数据需要筛选，因此，扫描的攻击的时间越短越好。因为你所想要的是一个主系统上或者是一个可用的最大网段的根权限，所以对一个更小、更安全的网络进行扫描不可能获得很大的好处。无论如何，一旦你确定了扫描的参数，就可以开始行动了。 网络攻击的步骤 5、数据分析 完成扫描后，开始分析数据。首先应考虑通过此方法得到的信息是否