黑的客与网络攻防.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 黑客与网络攻防 1 拒绝服务攻击 (前例中的百度被攻击） 拒绝服务攻击的简称是：DoS（Denial of Service）攻击，凡是造成目标计算机拒绝提供服务的攻击都称为DoS攻击，其目的是使目标计算机或网络无法提供正常的服务。 最常见的DoS攻击是：计算机网络带宽攻击和连通性攻击。带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最后导致合法用户的请求无法通过。连通性攻击指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。 黑客与网络攻防 1 正常的三次握手建立通讯的过程 SYN （我可以连接吗？） ACK （可以）/SYN（请确认！） ACK （确认连接） 发起方 应答方 黑客与网络攻防 1 获得Shell，即可远程登陆对方计算机 SYN （我可以连接吗？） ACK （可以）/SYN（请确认！） 攻击者 受害者 伪造地址进行SYN请求 为何还没回应 就是让你白等 不能建立正常的连接 黑客与网络攻防 1 正常tcp connect 攻击者 受害者 大量的tcp connect 这么多需要处理？ 不能建立正常的连接 正常tcp connect 正常tcp connect 正常tcp connect 正常tcp connect 正常用户 正常tcp connect 黑客与网络攻防 1 软件攻击之特洛伊木马 “灰鸽子”简介 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。 黑客与网络攻防 1 客户端主界面如图所示： 黑客与网络攻防 1 特点： 端口反弹木马的工作原理，使防火墙形同虚设 ：在传输层，和传统的木马恰恰相反，被控端（服务端）执行客户端的命令，但它不监听一个端口，而是主动去连接客户端；客户端给服务端下达命令，但它不主动去连接服务端，而是开一个端口监听服务端的连接。 反向连接，被控制电脑“自动上线”：灰鸽子是反向连接的木马，也就是说，被控制电脑会主动连接控制端电脑。冰河、BO?2000这些传统的木马要连接被控端电脑必须告知客户端被控电脑的IP地址和端口等信息，而灰鸽子则不同，灰鸽子的客户端启动后，被控制电脑会争先连接到客户端，如同ＱＱ好友上线。 黑客与网络攻防 1 功能： 　　1)模枋Windows资源管理器，可以对被控制电脑上的文件进行复制、粘贴、删除、重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用； 　　2)可以查看被控制电脑的系统信息、剪切板上的信息等；可以远程操作被控制电脑的进程、服务；可以远程禁用被控制电脑的共享和创建新的共享，还可以把被控制电脑设置为一台代理服务器； 　　3)不但可以连继的捕获远程电脑屏幕，还能把本地的鼠标及键盘操作传送到被控制电脑，实现远程实时控制功能； 　　4)可以监控被控电脑上的摄像头,还有语音监听和发送功能，可以和被控电脑进行语音对话。 　　5)灰鸽子还能模拟注册表编辑器，操作远程注册表就像操作本地注册表一样方便； 　　6)命令广播，如关机、重启或打开网页等，这样单击一个按钮就可以让多台机器同时关机、重启或打开网页等。 黑客与网络攻防 1 黑客攻击的防范 黑客攻击的防范 漏洞扫描 发现黑客 发现黑客入侵后的对策 防火墙 入侵检测 黑客与网络攻防 1 常用的安全防护措施－防火墙 访问控制 认证 NAT 加密 防病毒、内容过滤 流量管理 黑客与网络攻防 1 入侵检测系统 * Firewall Servers DMZ IDS Agent Intranet 监控中心 router 攻击者 发现攻击 发现攻击 发现攻击 报警 报警 IDS Agent 黑客与网络攻防 1 漏洞扫描系统 地方网管 scanner 监控中心 地方网管 地方网管 地方网管 地方网管 黑客与网络攻防 1 在黑客正在活动时，捉住他 1 根据系统发生的一些改变推断系统已被入侵 2 根据系统中一些奇怪的现象判断 3 一个用户登录进来许多次 4 一个用户大量地进行网络活动，或者其他一些很不正常的网络操作 5 一些原本不经常使用的账户，突然变得活跃起来 6 发现黑客 黑客与网络攻防 1 估计形势 1 采取措施 2 发现黑客入侵后 的对策 黑客与网络攻防 1 1、估计形势 估计形势 当证实遭到入侵时，采取的第一步行动是尽可能快地估计入侵造成的破坏程度。 黑客