《第9章 黑客技术》-公开·课件设计.pptVIP

第9章 黑客技术 9.1 黑客的动机 9.2 黑客攻击的流程 9.3 黑客技术概述 9.4 常见的网络攻击 9.1 黑客的动机 从黑客行为上划分，黑客有“善意”与“恶意”两种，即所谓白帽（White Hat）及黑帽（Black Hat）。白帽长期致力于改善计算机社会及其资源，为了改善服务质量及产品，他们不断寻找弱点及脆弱性并公布于众。与白帽的动机相反，黑帽主要从事一些破坏活动，从事的是一种犯罪行为。 大量的案例分析表明黑帽具有以下主要犯罪动机。 （1） 好奇心 （2） 个人声望 通过破坏具有高价值的目标以提高在黑客社会中的可信度及知名度。 （3） 智力挑战 为了向自己的智力极限挑战或为了向他人炫耀，证明自己的能力；还有些甚至不过是想做个“游戏高手”或仅仅为了“玩玩”而已。 （4） 窃取情报 在Internet上监视个人、企业及竞争对手的活动信息及数据文件，以达到窃取情报的目的。 （5） 报复 电脑罪犯感到其雇主本该提升自己、增加薪水或以其他方式承认他的工作。电脑犯罪活动成为他反击雇主的方法，也希望借此引起别人的注意。 （6） 金钱 有相当一部分电脑犯罪是为了赚取金钱。 （7） 政治目的 任何政治因素都会反映到网络领域。主要表现有： ①敌对国之间利用网络的破坏活动； ②个人及组织对政府不满而产生的破坏活动。这类黑帽的动机不是钱，几乎永远都是为政治，一般采用的手法包括更改网页、植入电脑病毒等。 9.2 黑客攻击的流程 图9.1 黑客攻击流程图 9.2.1 踩点 “踩点”原意为策划一项盗窃活动的准备阶段。 “踩点”的主要目的是获取目标的如下信息： 1） 因特网网络域名、网络地址分配、域名服务器、邮件交换主机、网关等关键系统的位置及软硬件信息。 （2）关注内联网内部网络的独立地址空间及名称空间。 （3） 远程访问模拟/数字电话号码和VPN访问点。 （4） 外联网与合作伙伴及子公司的网络的连接地址、连接类型及访问控制机制。 （5） 开放资源未在前4类中列出的信息，例如 Usenet、雇员配置文件等。 1.开放信息源搜索 通过一些标准搜索引擎，揭示一些有价值的信息。 2.whois查询 whois是目标Internet域名注册数据库。通过对whois数据库的查询，黑客能够得到以下用于发动攻击的重要信息。 3.DNS区域传送 DNS区域传送是一种DNS服务器的冗余机制。正常情况下，DNS区域传送操作只对辅DNS服务器开放。当配置错误时，将导致任何主机均可请求主DNS服务器提供一个区域数据的拷贝。能够实现DNS区域传送的常用工具有dig、nslookup及Windows版本的 Sam Spade. 9.2.2 扫描 确定目标网络范围内哪些系统是“活动”的，以及它们提供哪些服务，以便集中精力在最有希望的途径上发动攻击。 扫描中采用的主要技术有Ping扫射（Ping Sweep）、TCP/UDP端口扫描、操作系统检测以及旗标（banner）的获取。 1.Ping扫射 Ping扫射是判别主机是否“活动”的有效方式。常用的ping扫射工具有操作系统的Ping命令及用于扫射网段的fping、WS_ping等。 2.端口扫射 端口扫描就是连接到目标机的TCP和UDP端口上，确定哪些服务正在运行及服务的版本号，以便发现相应服务程序的漏洞。著名的扫描工具有UNIX系统上运行的Netcat 、Nmap、 superscan、及NetScan Tool Pro 2003。 3.操作系统检测 由于许多漏洞是和操作系统紧密相关的，因此，确定操作系统类型对于黑客攻击目标来说也十分重要。目前用于探测操作系统的技术主要可以分为两类：利用系统旗标信息和利用TCP/IP堆栈指纹。每种技术进一步细分为主动鉴别及被动鉴别。目前，常用的检测工具有Nmap、Queso、Siphon。 4.旗标获取 最后一种扫描手段是旗标获取。在旗标获取方法中，连接到一个端口，按 Enter 键几次，看返回什么类型的信息。 例如： \[Netat_svr#\] Telnet 3 22 SSH-1.99-OpenSSH_3.1p1 表明该端口提供SSH服务，版本号为3.1p1。 9.2.3 查点 查点就是搜索特定系统上用户和用户组名、路由表、SNMP信息、共享资源、服务程序及旗标等信息。查点所采用的技术依操作系统而定。 在Windows系统上主要采用的技术有“查点NetBIOS”线路、空会话（Null Session）、SNMP代理、活动目录（Active Directory）等。Windows系统上主要使用以下工具： （1） Windows系统命令 net view、nbtstat、nbtscan及nltest。 （2） 第三方软件 Netviewx(http: