第八 黑客入侵技术（09).pptVIP

第一章 绪论 第八章 Internet的安全性缺陷及黑客入侵技术 2.1 TCP/IP协议的安全性缺陷 Internet是基于TCP/IP协议族的计算机网络。 TCP/IP协议的特点是开放性和共享性。协议在设计之初并未考虑安全问题，因此致使目前的Internet网络不断遭受各类攻击。 例如： 信息被在线窃听、篡改和伪造。……。 SYN Flood攻击（也称TCP序列号洪泛攻击） 攻击者通过发送大量的同步请求报文使被攻击的主机资源被占满，从而使该主机拒绝接受别的正常的连接请求。 …… 以上各种欺骗攻击的主要根源？ 是TCP建立连接的方式－ “三步握手” 例： Ａ与Ｂ建立TCP连接的过程. 例： Ａ与Ｂ建立TCP连接的过程. 例： Ａ与Ｂ建立TCP连接的过程. 三步握手 : 第一步 A发送一个包含SYN（即Synchronize）标志的TCP报文，指明客户端使用的端口以及TCP连接的初始序号； 第二步 B在收到A的SYN报文后，将返回一个SYN+ACK的报文，表示A的请求被接受，同时TCP序号被加1。ACK即确认（Acknowledgement）。 第三步 A也返回一个确认报文ACK给服务器端，同样TCP序列号被加1，到此一个TCP连接完成。 攻击者如何利用三次握手机制实施各类攻击？ 例1： SYN Flood攻击 攻击原理? 如果一个攻击者Ａ采用地址欺骗的方式伪装成一个不存在的Ａ’的主机地址，向Ｂ发送大量的SYN，那么会出现什么情况？ 正常的三次握手过程将不能完成，主机Ｂ由于无法释放被占用的资源而拒绝接受别的正常请求。 例2：源地址欺骗攻击 攻击方X冒充A向B发起连接，攻击原理？ X以A的身份向B发SYN, X首选必须阻止A对B的确认，可采用各种可能的方法(如黑客攻击技术），设法使A停止工作，或先对A发起洪泛攻击，使A无法对B进行响应。所以真正建立起连接的是X与B，这样，X便可冒充A与B进行通信。 2.2 黑客攻击技术 黑客的分类： 第一类：破坏者； 第二类：红客； 第三类：间谍 黑客行为的发展趋势： 手段高明化 逐步形成了团体，利用网络进行交流和团体攻击。 活动频繁化 做一个黑客已经不再需要掌握大量的计算机和网路知识。黑客工具的大众化是黑客活动频繁的主要原因。 动机复杂化 目前已不再局限于为了国家、金钱和刺激。还和国际的政治变化、经济变化紧密的结合在一起。 黑客攻击和网络安全的关系： 二者是紧密结合在一起的，研究网络安全不研究黑客攻击技术是纸上谈兵，研究攻击技术不研究网络安全就是闭门造车。 某种意义上说没有攻击就没有安全，系统管理员可以利用常见的攻击手段对系统进行检测，并对相关的漏洞采取措施。 网络攻击有善意也有恶意的，善意的攻击可以帮助系统管理员检查系统漏洞。 2.2.2 网络安全的攻防体系 (1) 攻击技术 如果不知道如何攻击，再好的防守也是经不住考验的，攻击技术主要包括几个方面： 网络监听 自己不主动去攻击别人，在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 网络扫描 利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。 实施攻击 当探测发现对方存在漏洞以后，入侵到目标计算机获取信息。 网络后门与隐身 成功入侵目标计算机后，为了对其长期控制，在计算机中种植木马等后门。 入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。 (2) 防御技术 底层： 操作系统的安全配置： 这是整个网络安全的关键。 同一计算机可以安装几种不同的操作系统。 如果计算机系统可提供给许多人使用，操作系统必须能区分用户，以便于防止相互干扰。 一些安全性较高、功能较强的操作系统可以为计算机的每一位用户分配账户，设置权限等。 上层： 加密技术 防火墙技术 入侵检测 IP安全与Web安全 …… 2.2.3 黑客攻击三步曲 一次成功的攻击，可以归纳为以下几步: 信息搜集（踩点, 扫描） 实施攻击（ 入侵） 善后处理（隐身, 后门） 第一步： 信息搜集 Finger协议－ 可以获取一个指定主机上的用户的详细信息（如注册名，最后一次登录时间等） SNMP协议－　 可以了解目标主机所在网络的拓朴结构及其内部细节 . 案例1：系统用户扫描 使用工具软件