第02章 节 黑客与黑客攻击 网络攻防原理与实践课件.pptVIP

网络攻防原理与实践 高等教育出版社 高等教育出版社 第2章 黑客与黑客攻击 高等教育出版社 本章要点 2. 黑客的动机 1. 黑客的历史 3. 黑客攻击的步骤 4. 黑客攻击发展趋势 5. 网络安全模型 黑客的历史 20世纪50-60年代，麻省理工学院(MIT)率先研制出了“分时系统”，学生中出现了大批狂热的电脑迷——第一代“黑客” 20世纪60年代中期，麻省理工学院的“黑客文化”逐渐向商业渗透，理查德·斯德尔曼发起成立了自由软件基金会——第二代“黑客”的代表 1975年，美国出现了一个由电脑业余爱好者发起的组装电脑的热潮，并组织了一个“家庭酿造电脑俱乐部”——第三代“黑客” 的代表 从20世纪70年代起，新一代黑客逐渐走向自己的反面。 黑客的历史 初期的“黑客” 是指一些热衷于计算机技术，水平高超的电脑专家，尤其是程序设计人员。 “黑客存在的意义就是使网络变的日益安全完善” 在电脑界极具褒义色彩 现在“黑客”泛指利用计算机技能对系统进行攻击、入侵或者做其他一些有害于网络的事情的人，对于这些人正确的叫法是“骇客”。 黑客和骇客的行为都是非法入侵 本质不同：黑客为了网络安全而入侵，骇客为了个人私欲进入别人的系统进行破坏 著名黑客事件 凯文·米特尼克——世界头号黑客 弗拉季米尔·列宁——俄罗斯黑客 Robert Morris ——蠕虫病毒 梅利莎病毒(Melissa) 伦敦黑客Gary McKinnon ——入侵美国军方电脑 李俊——“熊猫烧香” 全球最大中文搜索引擎“百度”遭到黑客攻击 攻击前奏 踩点——攻击者通过各种工具和技巧对攻击目标的情况进行探测，进而对其安全情况进行分析。 收集信息：IP地址范围、域名服务器IP地址、邮件服务器IP地址、网络拓扑结构、用户名、电话、传真等。 常用的收集信息的方式：通过网络命令进行查询，如whois、traceroute、nslookup、finger；通过网页搜索等。 攻击前奏 扫描——攻击者获取活动主机、开放服务、操作系统、安全漏洞等关键信息。 Ping扫描：用于确定哪些主机是存活的。 端口扫描：用于了解主机开放了哪些端口，从而推测主机都开放了哪些服务。 安全漏洞扫描：用于发现系统软硬件、网络协议、数据库等在设计上和实现上可以被攻击者利用的错误、缺陷和疏漏。 攻击前奏 查点——从目标系统中获取有效账号或导出系统资源目录。 查点技术通常和操作系统有关 收集的信息包括：用户名和组名信息、系统类型信息、路由表信息和SNMP信息等。 攻击实施 获取访问权 对于Windows系统采用的技术有NetBIOS-SMB密码猜测、窃听LM和NTLM认证散列、攻击IIS Web服务器及远程缓冲区溢出等。 对UINX系统采用蛮力密码攻击、密码窃听、RPC攻击、NFS攻击及针对X-Windows系统的攻击等。 攻击实施 权限提升——完成上述步骤后，攻击者会试图将普通用户权限提升为超级用户权限。 利用已经获得的权限在系统上执行，利用本地漏洞的程序，或是放一些木马之类的欺骗程序来获得管理员密码。 攻击实施 窃取——进行一些敏感数据的篡改、添加、删除和复制。 通过对这些敏感数据的分析，为进一步的攻击做准备。 高等教育出版社