攻击分析概览.pdf

攻击分析概览 1 • 1 认识黑客（Hacker） – Hacker起源 – 黑客守则 – 网络攻击三部曲 • 2 网络攻击概览 – 口令攻击 – 服务拒绝攻击 – 利用型攻击 – 信息收集型攻击 – 假消息攻击 2 1认识黑客（Hacker） 1.1 Hacker起源 • 飞客“phreak”–早期攻击电话网的青少年，研究各种盗打电话而不 用付费的技术。 • 黑客（Hack）：通常是指试图通过网络闯入其他人的计算机中，并 试图进行操作行为的人。（cut roughly or clumsily, chop--砍辟， 砍伐工，person paid to do hard and uninteresting work as a writer--引伸义干了一件漂亮的事；Hacker differs from Cracker） • 黑客“Hacker”：一个给予喜欢发现和解决技术挑战、攻击计算机 网络系统的精通计算机技能的人的称号，与闯入计算机网络系统目 的在于破坏和偷窃信息的骇客不同。 • 骇客“Cracker”：一个闯入计算机系统和网络试图破坏和偷窃个人 信息的个体，与没有兴趣做破坏只是对技术上的挑战感兴趣的黑客 相对应。 3 1.2黑客守则 • 1) 不恶意破坏系统 • 2) 不修改系统文档 • 3) 不在bbs上谈论入侵事项 • 4) 不把要侵入的站点告诉不信任的朋友 • 5) 在post文章时不用真名 • 6) 入侵时不随意离开用户主机 • 7) 不入侵政府机关系统 • 8) 不在电话中谈入侵事项 • 9) 将笔记保管好 • 10) 要成功就要实践 • 11) 不删除或涂改已入侵主机的帐号 • 12) 不与朋友分享已破解的帐号 4 简单网络管理协议（SNMP）允许你从网络 主机上查询相关的数据。例如，你可以收集 1.3网络攻击三部曲 TCP/IP方面的信息，还有在路由器、工作站 和其它网络组件上运行的服务情况。SNMP 踩点-扫描-攻击 由网络管理系统（NMS）和代理Agent组成。 Whois 〔类似于finger 〕是一种internet的 NMS通常安装在一台工作站上，再将代理安 • 踩点信息收集 目录服务，whois 提供了在Internet上一台 装在任何需要接受管理和配置的主机上。 主机或某个域的所有者的信息，如管理员的 姓名、通信地址、电话号码和Email地址等 ① SNMP协议 Finger服务使你可以获取远程服务器上的用 信息，这些信息是在官方网站whois server 户信息。使用Finger，你可以得到： ② TraceRoute程序上注册的，如保存在