第4章 网络攻击技术.ppt

第四章 网络攻击技术 本章学习重点掌握内容： 端口扫描技术 网络嗅探技术 缓冲区溢出 DoS攻击 第四章 网络攻击技术 4.1 网络攻击概述 4.2 网络扫描技术 4.3 网络嗅探技术 4.4 缓冲区溢出技术 4.5 DoS攻击技术 4.1 网络攻击概述 4.1.1 关于黑客 黑客(Hacker)，源于英语动词“hack”，意为“劈，砍”，引申为“干了—件漂亮的工作”。 在网络安全世界中，Hacker是指那些熟悉操作系统知识、具有较高的编程水平、热衷于发现系统漏洞并将漏洞公开与他人共享的一类人。 20世纪六七十年代，“黑客”一词极富褒义，代表独立思考、奉公守法的计算机迷。从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，倡导了一场个人计算机革命。“破解口令”、” 开天窗“、”走后门“、”特洛伊木马“都是在这一时期发明的。 4.1.1 关于黑客 到了20世纪八九十年代，黑客带有贬义的含义。那些怀着不良企图，非法侵入他人系统进行偷窥、破坏活动的人被称为“Cracker（骇客）”、“Intruder（入侵者)”。他们也具备广泛的计算机知识，但与黑客不同的是他们以破坏为目的. 据统计，全球每20秒就有一起系统入侵事件发生，仅美国一年所造成的经济损失就超过100亿美元。由于在大多数人眼里的黑客就是指入侵者，因而这里也将黑客理解为“入侵者”或“攻击者”。 4.1黑客概述 什么是黑客？黑客是“Hacker”的音译，源于动词Hack，其引申意义是指“干了一件非常漂亮的事”。这里说的黑客是指那些精于某方面技术的人。对于计算机而言，黑客就是精通网络、系统、外设以及软硬件技术的人。 什么是骇客？有些黑客逾越尺度，运用自己的知识去做出有损他人权益的事情，就称这种人为骇客（Cracker，破坏者）。 4.1.1黑客分类 目前将黑客的分成三类： 第一类：破坏者； 第二类：红客； 第三类：间谍 黑客的行为发展趋势 网站被黑可谓是家常便饭，世界范围内一般美国和日本的网站比较难入侵，韩国、澳大利亚等国家的网站比较容易入侵，黑客的行为有三方面发展趋势： 手段高明化：黑客界已经意识到单靠一个人力量远远不够了，已经逐步形成了一个团体，利用网络进行交流和团体攻击，互相交流经验和自己写的工具。 活动频繁化：做一个黑客已经不再需要掌握大量的计算机和网路知识，学会使用几个黑客工具，就可以在互联网上进行攻击活动，黑客工具的大众化是黑客活动频繁的主要原因。 动机复杂化：黑客的动机目前已经不再局限于为了国家、金钱和刺激。已经和国际的政治变化、经济变化紧密的结合在一起。 4.1.2黑客精神 要成为一名好的黑客，需要具备四种基本素质： 1、“Free”(自由、免费)的精神 2、探索与创新的精神 3、反传统的精神 4、合作的精神 4.1.3 黑客守则 黑客也有职业道德，归纳起来就是“黑客12条守则”。 1、不要恶意破坏任何的系统，这样做只会给你带来麻烦。 2、不要破坏别人的软件和资料。 3、不要修改任何系统文件，如果是因为进入系统的需要而修改了系统文件，请在目的达到后将他改回原状。 4、不要轻易的将你要黑的或者黑过的站点告诉你不信任的朋友。 5、在发表黑客文章时不要用你的真实名字。 6、正在入侵的时候，不要随意离开你的电脑。 7、不要入侵或破坏政府机关的主机。 8、将你的笔记放在安全的地方。 9、已侵入的电脑中的账号不得清除或修改。 10、可以为隐藏自己的侵入而作一些修改，但要尽量保持原系统的安全性，不能因为得到系统的控制权而将门户大开。 11、不要做一些无聊、单调并且愚蠢的重复性工作 12、做真正的黑客，读遍所有有关系统安全或系统漏洞的书。 4.1 网络攻击概述 4.1.2系统脆弱性表现 1、固有的安全漏洞 任何软件系统，包括系统软件和应用软件都无法避免地存在安全漏洞。这些漏洞主要来源于程序设计等方面的错误和疏忽，如：协议的安全漏洞、弱口令、缓冲区溢出等。这些漏洞给入侵者提供了可乘之机。 2、系统维护措施不完善 当发现漏洞时，管理人员需要仔细分析危险程序，并采取补救措施。有时虽然对系统进行了维护，对软件进行了更新或升级，但出于路由器及防火墙的过滤规则复杂等问题，系统可能又会出现新的漏洞。 3、缺乏良好的安全体系 一些系统忽视信息的安全，在设计和部署时没有建立有效的、 多层次防御体系，以及良好的安全性检测与监控平台，这样的系统不能防御复杂的攻击。 4.1.3 黑客攻击的步骤 1、收集信息和系统扫描 1) 收集要攻击目标系统的相关信息 这些信息包括目标系统的位置、路由、目标系统的结构及技术细节等。可以用以下的工具或协议来完成信息收集。Ping程序、Tracert程序、Finger协议、DNS服务器、SNMP协议、whois协议。 2)