信息安全技术 第3节(黑客攻击技术).pptVIP

第11章 黑客技术 11.1 黑客的动机 11.2 黑客攻击的流程 11.3 黑客技术概述 11.4 针对网络的攻击 11.5 本章小结 习题 11.1 黑客的动机 黑客的动机究竟是什么？在回答这个问题前，我们应对黑客的种类有所了解，原因是不同种类的黑客动机有着本质的区别。从黑客行为上划分，黑客有“善意”与“恶意”两种，即所谓白帽（White Hat）及黑帽（Black Hat）。白帽利用他们的技能做一些善事，而黑帽则利用他们的技能做一些恶事。白帽长期致力于改善计算机社会及其资源，为了改善服务质量及产品，他们不断寻找弱点及脆弱性并公布于众。与白帽的动机相反，黑帽主要从事一些破坏活动，从事的是一种犯罪行为。 大量的案例分析表明黑帽具有以下主要犯罪动机。 （1） 好奇心 许多黑帽声称，他们只是对计算机及电话网感到好奇，希望通过探究这些网络更好地了解它们是如何工作的。 （2） 个人声望 通过破坏具有高价值的目标以提高在黑客社会中的可信度及知名度。 （3） 智力挑战 为了向自己的智力极限挑战或为了向他人炫耀，证明自己的能力；还有些甚至不过是想做个“游戏高手”或仅仅为了“玩玩”而已。 （4） 窃取情报 在Internet上监视个人、企业及竞争对手的活动信息及数据文件，以达到窃取情报的目的。 （5） 报复 电脑罪犯感到其雇主本该提升自己、增加薪水或以其他方式承认他的工作。电脑犯罪活动成为他反击雇主的方法，也希望借此引起别人的注意。 （6） 金钱 有相当一部分电脑犯罪是为了赚取金钱。 （7） 政治目的 任何政治因素都会反映到网络领域。主要表现有： ①敌对国之间利用网络的破坏活动； ②个人及组织对政府不满而产生的破坏活动。这类黑帽的动机不是钱，几乎永远都是为政治，一般采用的手法包括更改网页、植入电脑病毒等。 11.2 黑客攻击的流程 尽管黑客攻击系统的技能有高低之分，入侵系统手法多种多样，但他们对目标系统实施攻击的流程却大致相同。其攻击过程可归纳为以下9个步骤：踩点（Foot Printing）、扫描（scanning）、查点（enumeration）、获取访问权（Gaining Access）、权限提升（Escalating Privilege）、窃取（pilfering）、掩盖踪迹（Covering Track）、创建后门（Creating Back Doors）、拒绝服务攻击（Denial of Services）。黑客攻击流程如图11.1所示。 图11.1 黑客攻击流程图 11.2.1 踩点 “踩点”原意为策划一项盗窃活动的准备阶段。举例来说，当盗贼决定抢劫一家银行时，他们不会大摇大摆地走进去直接要钱，而是狠下一番工夫来搜集这家银行的相关信息，包括武装押运车的路线及运送时间、摄像头的位置、逃跑出口等信息。在黑客攻击领域，“踩点”是传统概念的电子化形式。“踩点”的主要目的是获取目标的如下信息： （1） 因特网网络域名、网络地址分配、域名服务器、邮件交换主机、网关等关键系统的位置及软硬件信息。 （2） 内联网与Internet内容类似，但主要关注内部网络的独立地址空间及名称空间。 （3） 远程访问模拟/数字电话号码和VPN访问点。 （4） 外联网与合作伙伴及子公司的网络的连接地址、连接类型及访问控制机制。 （5） 开放资源未在前4类中列出的信息，例如 Usenet、雇员配置文件等。 为达到以上目的，黑客常采用以下技术。 1.开放信息源搜索 通过一些标准搜索引擎，揭示一些有价值的信息。例如，通过使用Usenet工具检索新闻组（newsgroup）工作帖子，往往能揭示许多有用东西。通过使用Google检索Web的根路径C:\\Inetpub,揭示出目标系统为Windows NT/2000。 2.whois查询 whois是目标Internet域名注册数据库。目前，可用的whois数据库很多，例如，查询com、net、edu及org等结尾的域名可通过得到，而查询美国以外的域名则应通过查询得到相应whois数据库服务器的地址后完成进一步的查询。通过对whois数据库的查询，黑客能够得到以下用于发动攻击的重要信息： 注册机构，得到特定的注册信息和相关的whois服务器； 机构本身，得到与特定目标相关的全部信息； 域名，得到与某个域名相关的全部信息； 网络，得到与某个网络或IP相关的全部信息； 联系点（POC），得到与某个人（一般是管理联系人）的相关信息。 例如，下面是通过查询到的IBM公司的信息：Registrant: IBM Corporation (IBMDOM) Old Orchard Rd. Armonk, NY 10504 US Domain Name: IBM.COM Administrative Cont