学习单元1确定攻击目标.ppt

学习单元1确定攻击目标 2013年12月4日 * 内容提要(建议学时：2学时) * 黑客的典型攻击模式 1 黑客踩点 2 社会工程学 3 google hacking 4 1.确定攻击目标； 2.收集潜在的被攻击对象的有关信息； 3.利用工具进行扫描； 4.查点； 5.实施攻击； 6.清除入侵痕迹。 * 黑客的典型攻击模式 1 黑客可以通过对某个组织进行有计划、有步骤的踩点，收集整理出一份关于该组织的信息安防剖析图。结合使用各种工具和技巧，再加上一些耐心和思维组织，黑客完全可以从对一个组织一无所知变成为知之甚详 * 黑客踩点——什么是踩点 2 网络环境 需要确认的信息 Internet网 域名、网络地址及子网、可以直接从外网进行访问的各子系统的具体IP地址、已被发现的各子系统上运行的TCP和UDP服务、系统体系结构、访问控制机制、入侵检测系统、各子系统的细节信息、DNS主机名 局域网 组网协议、内部域名、网络地址、可以直接从外网进行访问的各子系统的具体IP地址、已被发现的各子系统上运行的TCP和UDP服务、系统体系结构、访问控制机制、入侵检测系统、各子系统的细节信息 远程访问 电话号码、远程系统的类型、身份验证机制、VPN和相关协议 外联网 连接的源地址和目标地址、连接的类型、访问控制机制 黑客在Internet网环境中踩点收集信息的常用方法： 社会工程学； WHOIS查询； DNS查询； 网络侦查； 搜索引擎，google hacking。 * 黑客踩点——Internet网踩点 2 社会工程学是一种黑客攻击方法，是由著名的黑客Kevin David Mitnick提出来的。他主张利用欺骗等手段骗取对方信任，获取机密情报。 社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。 社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。 熟练的社会工程师都是擅长进行信息收集的身体力行者。 * 社会工程学——什么是社会工程学 3 【案例1】利用社会工程学知识，从社交网站分析出一些重要的个人私隐信息，作为可利用的有价值信息。 * 社会工程学——社会工程学攻击演示实验 3 1、从社交网站获取目标信息 * 社会工程学——社会工程学攻击演示实验 3 有效信息 说明 姓名 本例中我们隐去了相关信息，但是从其公开的邮箱地址我们还是能窥视其一些信息。 生日 本例中虽然目标未公开其生日信息，但是我们通过其邮箱中的0515和星座，以及目标的“80后”标签，我们即使不进行更进一步的了解，仍可以确定其生日为“1980-1985”年5月15日。 职业 教师 爱好 AC米兰，足球 单位 进一步了解目标和关注他的好友，能很容易的确定其单位，伪造成其同事可以获得更多的信息，如：工号等 通讯方式 主页，QQ，邮箱，若通过SNS收集其学生信息后，伪造成其学生可以获得更多的信息 2、整理目标的信息 【案例2】利用社会工程学知识，以目标的社交网站为突破口，从诸多的网站信息中分析、收集并综合目标可能具有利用价值的信息。 【注意】本实验使用中软吉大实验平台完成 * 社会工程学——社会工程学攻击演示实验 3 (1) 查看并分析目标个人资料 * 社会工程学——社会工程学攻击演示实验 3 (2) 访问其QQ空间，除照片外，并未发现有价值信息 * 社会工程学——社会工程学攻击演示实验 3 (3) 查看其留言板现实中朋友 * 社会工程学——社会工程学攻击演示实验 3 (4) 访问王建的qq空间，发现王建的头像照片 * 社会工程学——社会工程学攻击演示实验 3 (5) 使用校内网的高级搜索，配合推测的“王建”个人信息，搜索此人 * 社会工程学——社会工程学攻击演示实验 3 (6) 在所有搜索结果中，配合4中已确定的王建的相貌，排除其他同名者，最终确定王建校内网账号 * 社会工程学——社会工程学攻击演示实验 3 (7) 通过校内网中王建的好友信息，配合目标qq空间中的照片，确定其真实姓名及资料 * 社会工程学——社会工程学攻击演示实验 3 (8) 通过已获得目标的真实姓名和所在学校，通过google搜索查询。进入网页，分析详细信息，获得目标的中学信息及毕业年份。 * 社会工程学——社会工程学攻击演示实验 3 （9）继续使用google，使用其姓名、大学、中学信息进行信息搜集，甚至发现了此人更多的敏感信息 为确保自己的信息安全，我们需要定期复合以上提到的各种个人信息，并把不想让人搜索到的敏感信息从这些资源上删除干净。 当然有很多信息想简单的删除或不让别人查到也是不现实的，但是设置相应的权限是必要的。 在发布公开信息的时候，我们应该使用一些不会或不容易追查到你本人或你所在组织的信息，隐匿一些敏感的信息，尤