络与信息安全.pptVIP

网络与信息安全网络安全 内 容 信息收集 DNS收集信息 端口扫描 操作系统辨识 黑客和黑客技术 如何理解hacker Hacker的定义？ Hacker代表了数字时代的一种文化 强盗和侠客如何界定？ 警察和匪徒如何界定？ 从道德和技术两方面来看 道德：服从人民大众的利益 技术：过硬 还需要强烈的热忱和坚持不懈的毅力 黑客技术 防护技术的一部分 发展黑客技术，也是为了更加有效地实施系统防护 技术繁多，没有明显的理论指导 黑客技术 从一个攻击过程来看待黑客技术 攻击过程中涉及到的技术都可以看成黑客技术 有时候，一种技术既是黑客技术，也是网络管理技术，或者网络防护技术 粗分类 信息收集技术：入侵之前的准备 入侵技术：拒绝服务、欺骗、溢出、病毒邮件，… 信息获取：入侵之后的增值服务，如木马、解口令等 藏匿：希望自己被发现吗？ 其他，比如针对cookie或者一些协议、机制的攻击 为什么要信息收集 信息收集技术也是一把双刃剑 黑客在攻击之前需要收集信息，才能实施有效的攻击 管理员用信息收集技术来发现系统的弱点 信息收集过程 信息收集是一个综合过程 从一些社会信息入手 找到网络地址范围 找到关键的机器地址 找到开放端口和入口点 找到系统的制造商和版本 …… 社会信息 DNS域名 网络实名 管理人员在新闻组或者论坛上的求助信息也会泄漏信息 网站的网页中 新闻报道 例如：XX公司采用XX系统，… 这样的信息可以合法地获取 例：来自网站的公开信息 非网络技术的探查手段 社会工程 通过一些公开的信息，获取支持人员的信任 假冒网管人员，骗取员工的信任(安装木马、修改口令等) 查电话簿、XX手册(指南) 在信息发达的社会中，只要存在，就没有找不到的，是这样吗？ 通过搜索引擎可以获取到大量的信息 搜索引擎提供的信息的有效性？ 信息收集：whois Whois 为Internet提供目录服务，包括名字、通讯地址、电话号码、电子邮箱、IP地址等信息 Client/Server结构 Client端 发出请求，接受结果，并按格式显示到客户屏幕上 Server端 建立数据库，接受注册请求 提供在线查询服务 客户程序 UNIX系统自带whois程序 Windows也有一些工具 直接通过Web查询 Spade工具 基于Web的Whois示例 信息收集：nslookup 关于DNS 是一个全球分布式数据库，对于每一个DNS节点，包含有该节点所在的机器的信息、邮件服务器的信息、主机CPU和操作系统等信息 Nslookup是一个功能强大的客户程序 熟悉nslookup，就可以把DNS数据库中的信息挖掘出来 分两种运行模式 非交互式，通过命令行提交命令 交互式：可以访问DNS数据库中所有开放的信息 UNIX/LINUX环境下的host命令有类似的功能 DNS节点的例子 DNS nslookup 通过nslookup可以做什么？ 区域传送：可以列出DNS节点中所有的配置信息 这是为了主DNS和辅DNS之间同步复制才使用的 查看一个域名，根据域名找到该域的域名服务器 反向解析，根据IP地址得到域名名称 从一台域名服务器可以得到哪些信息？ 如果支持区域传送，不用客气，拿下来看一看 否则的话，至少可以发现以下信息 邮件服务器的信息，在实用环境中，邮件服务器往往在防火墙附近，甚至就在同一台机器上 其他，比如ns、www、ftp等，这些机器可能被托管给ISP Nslookup交互环境中常用命令 Server, 指定DNS服务器 Set q=XXX，设定查询类型 Ls, 列出记录 [domain name, or IP address] 关于DNS nslookup 注意的地方 关闭未授权区域传送功能 或者，在防火墙上禁止53号TCP端口，DNS查询请求使用53号UDP端口 区分内部DNS和外部DNS 内部信息不出现在外部DNS中 DNS中该公开的信息总是要公开的，否则，域名解析的功能就无效了，没有MX记录就不能支持邮件系统 Windows 2000中的DNS 与AD集成在一起，增加了新的功能 SRV记录 动态DNS 在获得灵活性的同时，更加要注意安全 Ping Traceroute Ping: Packet InterNet Groper 用来判断远程设备可访问性最常用的方法 原理：发送ICMP Echo消息，然后等待ICMP Reply消息 Traceroute 用来发现实际的路由路径 原理：给目标的一个无效端口发送一系列UDP，其TTL依次增一，中间路由器返回一个ICMP Time Exceeded消息 ICMP简介 Internet Control Message Protocol，本身是IP的一部分，用途 网关或者目标机器利用ICMP与源通讯，当出现问题