第五章 攻击——直捣龙门.pptVIP

第五章 攻击——直捣龙门 5.1 简介 5.2 一般的攻击方法 本章重点和复习要点 本章重点和复习要点 描述Ping of Death攻击的实现原理？ 描述TearDrop攻击的实现原理？ 描述SYN Flood攻击的实现原理？如何防范? 描述Land Attack攻击的实现原理？ 描述Smurf Attack攻击的实现原理？ 什么是DDoS攻击，画出相应的攻击模型？ 详细描述反射式DDoS攻击的攻击原理。 网络蠕虫型DDoS攻击的入侵机制是什么？ 反弹端口型DDoS攻击的入侵机制是什么？ 返回首页 本章重点和复习要点 基于IP地址的认证（即基于信任的认证）与基于口令的认证有什么不同？ 详细描述IP欺骗攻击的详细实现过程？ 如果黑客已经控制了本地的DNS服务器，如何伪造DNS应答信息？ 如果黑客没有办法可以控制本地的DNS服务器，那应该如何通过伪造DNS应答信息实现DNS欺骗？ 什么是会话劫持？它大体上分为哪两类？有什么不同？ 中间人攻击类型的会话劫持一般使用哪些欺骗技术实现？ 本章重点和复习要点 什么是缓冲区溢出？缓冲区溢出如何进行分类？ 对一个程序设置SUID位的含义是什么？为什么我们一般会寻找如下一个程序的漏洞进行缓冲区溢出攻击：具有root执行权限且设置了SUID位？ 简单说明在什么情况下就能实现堆/BSS缓冲区溢出攻击的？如何实现的？ 分别利用类printf函数的哪几个特性就能实现格式化串溢出攻击？ 针对缓冲区溢出攻击有哪些对策？ 5.1 简介 从黑客攻击的目的来看，无非两种： 1）给目标以致命打击，虽然黑客自己不一定得到直接利益，但能让目标系统受损甚至瘫痪。 2）目的在于获取直接的利益，比如截取到目标系统的机密信息，或者得到目标系统的最高控制权。在此过程中，黑客无意对目标系统的正常工作能力进行破坏，他可能更希望非常隐蔽地实现自己的目的。 返回首页 5.2 一般的攻击方法 5.2.1 拒绝服务攻击 ? 并非某一种具体的攻击方式 ? 而是攻击所表现出来的结果—— 使服务器不能正常地对外界提供服务 内存损耗 系统程序和应用程序的漏洞 带宽损耗 网络协议实现中的缺陷 （如TCP三次握手缺陷） 返回首页 1. Ping Of Death（死亡之Ping） 一个完整的IP数据包最大为65535Byte，ICMP内嵌于IP中，所允许的最大数据量应是65535-20-8= 65507Byte，其中20为IP头大小，8为ICMP头大小。 如果底层协议的MTU（最大传输单元）小于上层IP数据包的大小，IP包就应该分片，并由接收者进行重组，典型的以太网的MTU为1500Byte。 早期操作系统TCP/IP协议栈实现中，对单个IP报文的处理通常是设置有一定大小的缓冲区（65535Byte），以应付IP分片的情况。 接收数据包时，网络层协议要对IP分片进行重组。如果重组后的数据包长度超过IP报文缓冲区的上限时，就出现溢出现象，导致TCP/IP协议栈的崩溃。 早期Ping工具有个特点，允许任意设置发送数据的字节数，于是黑客只需要简单地利用Ping工具就可以让目标主机拒绝服务。 当然，这个问题并不局限于Ping，黑客发送其他类型的数据包（包括TCP和UDP）时，只要能让IP分片重组后超过正常IP数据包的大小限制，会导致同样结果。 目前，所有标准TCP/IP协议栈已经具备了对付超大尺寸包的能力。另外多数防火墙都可自动过滤掉这种攻击行为。 现在，Windows 2000中的Ping命令最多只允许发送65500 Byte大小的数据，Linux则一律是84Byte。 2. IGMP Flood 与Ping Of Death类似，都是利用IP分片进行攻击的。所不同的是，IGMP Flood利用的是IGMP协议，但它并不使用多播的D类IP地址，而是将目的IP地址设置为被攻击目标的IP地址。 许多OS并不能很好地处理这样的IGMP报文，包括Windows 95/98/NT4等，一旦遭受攻击，受害主机的反应会明显变慢，甚至蓝屏。 3. Windows OOB Attack 专门针对Windows 3.1/95/NT的攻击，受攻击的主机可以在片刻间出现