黑客大曝光第一周技术总结.ppt

* 黑客攻击与防范 * ?　（３）至此已经成功的拿到webshell，如果服务器权限没有限制即可以修改网站服务器上的任意文件。 ?????????????????????????????? * 黑客攻击与防范 * 2.3.3 拒绝服务攻击 (前例中的百度被攻击） 拒绝服务攻击的简称是：DoS（Denial of Service）攻击，凡是造成目标计算机拒绝提供服务的攻击都称为DoS攻击，其目的是使目标计算机或网络无法提供正常的服务。 最常见的DoS攻击是：计算机网络带宽攻击和连通性攻击。带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最后导致合法用户的请求无法通过。连通性攻击指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。 * 黑客攻击与防范 * SYN Flood原理 正常的三次握手建立通讯的过程 SYN （我可以连接吗？） ACK （可以）/SYN（请确认！） ACK （确认连接） 发起方 应答方 * 黑客攻击与防范 * SYN Flood原理 SYN （我可以连接吗？） ACK （可以）/SYN（请确认！） 攻击者 受害者 伪造地址进行SYN请求 为何还没回应 就是让你白等 不能建立正常的连接 * 黑客攻击与防范 * 连接耗尽 正常tcp connect 攻击者 受害者 大量的tcp connect 这么多需要处理？ 不能建立正常的连接 正常tcp connect 正常tcp connect 正常tcp connect 正常tcp connect 正常用户 正常tcp connect * 黑客攻击与防范 * “灰鸽子”简介 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。 2.４ 软件攻击之特洛伊木马 * 黑客攻击与防范 * 客户端主界面如图所示： * 黑客攻击与防范 * 特点： 　　１．端口反弹木马的工作原理，使防火墙形同虚设 ：在传输层，和传统的木马恰恰相反，被控端（服务端）执行客户端的命令，但它不监听一个端口，而是主动去连接客户端；客户端给服务端下达命令，但它不主动去连接服务端，而是开一个端口监听服务端的连接。 　　２．反向连接，被控制电脑“自动上线”：灰鸽子是反向连接的木马，也就是说，被控制电脑会主动连接控制端电脑。冰河、BO?2000这些传统的木马要连接被控端电脑必须告知客户端被控电脑的IP地址和端口等信息，而灰鸽子则不同，灰鸽子的客户端启动后，被控制电脑会争先连接到客户端，如同ＱＱ好友上线。 * 黑客攻击与防范 * 功能： 　　1)模枋Windows资源管理器，可以对被控制电脑上的文件进行复制、粘贴、删除、重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用； 　　2)可以查看被控制电脑的系统信息、剪切板上的信息等；可以远程操作被控制电脑的进程、服务；可以远程禁用被控制电脑的共享和创建新的共享，还可以把被控制电脑设置为一台代理服务器； 　　3)不但可以连继的捕获远程电脑屏幕，还能把本地的鼠标及键盘操作传送到被控制电脑，实现远程实时控制功能； 　　4)可以监控被控电脑上的摄像头,还有语音监听和发送功能，可以和被控电脑进行语音对话。 　　5)灰鸽子还能模拟注册表编辑器，操作远程注册表就像操作本地注册表一样方便； 　　6)命令广播，如关机、重启或打开网页等，这样单击一个按钮就可以让多台机器同时关机、重启或打开网页等。 * 黑客攻击与防范 * 防火墙 入侵检测 漏洞扫描 发现黑客 发现黑客入侵后的对策 三.　　黑客攻击的防范 * 黑客攻击与防范 * 访问控制 认证 NAT 加密 防病毒、内容过滤 流量管理 3.1 常用的安全防护措施－防火墙 * 黑客攻击与防范 * 3.2 入侵检测系统 Firewall Servers DMZ IDS Agent Intranet 监控中心 router 攻击者 发现攻击 发现攻击 发现攻击 报警 报警 IDS Agent * 黑客攻击与防范 * 3.3 漏洞扫描系统 地方网管 scanner 监控中心 地方网管 地方网管 地方网管 地方网管 * 黑客攻击与防范 * 市场部 工程部 router 开发部 Servers Firewall 漏洞扫描产品应用 * 黑客攻击与防范 * 3.4 发现黑客 1. 在黑客正在活动时，捉住他 2. 根据系统发生的一些改变推断系统已被入侵 3. 根据系统中一些奇怪的现象判断 4. 一个用户登录