9-1安全概述.pptVIP

入侵技术的发展 入侵系统的常用步骤 较高明的入侵步骤 2001年中美黑客大战 事件背景和经过 4.1撞机事件为导火线 4月初，以PoizonB0x、pr0phet为代表的美国黑客组织对国内站点进行攻击，约300个左右的站点页面被修改 4月下旬，国内红（黑）客组织或个人，开始对美国网站进行小规模的攻击行动，4月26日有人发表了 “五一卫国网战”战前声明，宣布将在5月1日至8日，对美国网站进行大规模的攻击行动。 各方都得到第三方支援 各大媒体纷纷报道，评论，中旬结束大战 PoizonB0x、pr0phet更改的网页 国内黑客组织更改的网站页面 这次事件中被利用的典型漏洞 用户名泄漏，缺省安装的系统用户名和密码 Unicode 编码可穿越firewall,执行黑客指令 ASP源代码泄露可远程连接的数据库用户名和密码 SQL server缺省安装 微软Windows 2000登录验证机制可被绕过 Bind 远程溢出，Lion蠕虫 SUN rpc.sadmind 远程溢出，sadmin/IIS蠕虫 Wu-Ftpd 格式字符串错误远程安全漏洞 拒绝服务 (syn-flood , ping ) 这次事件中被利用的典型漏洞 用户名泄漏，缺省安装的系统用户名和密码 这次事件中被利用的典型漏洞 Windows 2000登录验证机制可被绕过 常见的安全攻击方法 直接获取口令进入系统：网络监听