第九章 网络攻击与防护.ppt

目录 1. 系统攻击概述 2. 信息收集技术 3. 入侵技术 1 系统攻击概述 黑客，英文名为Hacker，是指对计算机信息系统进行非授权访问的人员(《中华人民共和国公共安全行业标准GA 163—1997》中定义)。人们通常认为黑客是指在计算机技术上有一定特长，并凭借自己掌握的技术知识，采用非法的手段逃过计算机网络系统的存取控制，而获得进入计算机网络进行未授权的或非法的访问的人 。 1 系统攻击概述 黑客常用的攻击步骤可以说变幻莫测，但纵观其整个攻击过程，还是有一定规律可循的，一般可以分：攻击前奏、实施攻击、巩固控制、继续深入几个过程。下面具体了解一下这几个过程： 1. 攻击前奏 黑客在发动攻击前了解目标的网络结构，搜集各种目标系统的信息等。 (1) 锁定目标： (2) 了解目标的网络结构： (3) 搜集系统信息： (4) 利用信息服务： 2. 实施攻击 3. 隐藏攻击痕迹 1 系统攻击概述 1 系统攻击概述 国内黑客组织 “绿色兵团” :“中国红客联盟”(红联) “中华黑客联盟”(中黑联) “中国鹰派” 国外黑客组织 Silver Lords Poizonb0x Prime Suspectz Hi-Tech Hate Unknown 2 信息收集技术 2.1 网络信息收集 Whois Nslookup Traceroute 2.2 主机信息收集 Ping 扫描技术 操作系统辨识技术 2.1 网络信息收集 Whois Whois 为Internet提供目录服务，包括名字、通讯地址、电话号码、电子邮箱、IP地址等信息 Client/Server结构 Client端 发出请求，接受结果，并按格式显示到客户屏幕上 Server端 建立数据库，接受注册请求 提供在线查询服务 客户程序 UNIX系统自带whois程序 Windows也有一些工具 直接通过Web查询 2.1 网络信息收集 Whois 2.1 网络信息收集 Whois 2.1 网络信息收集 Nslookup 关于DNS 是一个全球分布式数据库，对于每一个DNS节点，包含有该节点所在的机器的信息、邮件服务器的信息、主机CPU和操作系统等信息 Nslookup是一个功能强大的客户程序 熟悉nslookup，就可以把DNS数据库中的信息挖掘出来 分两种运行模式 非交互式，通过命令行提交命令 交互式：可以访问DNS数据库中所有开放的信息 2.1 网络信息收集 Nslookup 通过nslookup可以做什么？ 区域传送：可以列出DNS节点中所有的配置信息 这是为了主DNS和辅DNS之间同步复制才使用的 查看一个域名，根据域名找到该域的域名服务器 反向解析，根据IP地址得到域名名称 从一台域名服务器可以得到哪些信息？ 如果支持区域传送，不用客气，拿下来看一看 否则的话，至少可以发现以下信息 邮件服务器的信息，在实用环境中，邮件服务器往往在防火墙附近，甚至就在同一台机器上 其他，比如ns、www、ftp等，这些机器可能被托管给ISP 2.1 网络信息收集 Nslookup Nslookup交互环境中常用命令 Server 指定DNS服务器 Set q=XXX 设定查询类型 Ls 列出记录 [domain name, or IP address] 2.1 网络信息收集 Traceroute 用来发现实际的路由路径 原理：给目标的一个无效端口发送一系列UDP，其TTL依次增一，中间路由器返回一个ICMP Time Exceeded消息 2.2 主机信息收集 ping Internet Control Message Protocol，本身是IP的一部分，用途 网关或者目标机器利用ICMP与源通讯，当出现问题时，提供反馈信息 用于报告错误 在IP协议栈中必须实现 特点： 其控制能力并不用于保证传输的可靠性 它本身也不是可靠传输的 并不用来反映ICMP消息的传输情况 2.2 主机信息收集 ping ICMP数据包直接包含在IP数据包的净荷数据中，IP头中协议类型为1 ICMP数据的第一个字节代表ICMP消息的类型，它决定了后续数据的格式 2.2 主机信息收集 ping ICMP消息类型(部分) 2.2 主机信息收集 ping ICMP Echo消息 2.2 主机信息收集 ping Ping 工具 发送ICMP Echo消息，等待Echo Reply消息 可以确定网络和外部主机的状态 可以用来调试网络的软件和硬件 每秒发送一个包，显示响应的输出，计算网络来回的时间 最后显示统计结果——丢包率 2.2 主机信息收集 ping 2.2 主机信息收集 扫描技术 Port scanning: 找出网络中