《第7章 黑客技术与防范》-公开·课件设计.pptVIP

第7章 黑客技术与防范 Hacker Technology and Defence Techniques 制作人：贾晓丹 Definition hacker：热衷于计算机程序的设计者 cracker：利用通信软件通过网络非法进入他人系统，非法截取或窜改数据，危害信息安全的计算机入侵者 黑客规则 (hacker rules) 千万不要破坏别人的文件或数据。 不修改任何系统文件 不要轻易的将你要 Hack 的站点告诉你不信任的朋友。 ?不要在 bbs上谈论关于你 Hack 的任何事情。 在 Post 文章的时候不要使用真名。 入侵期间, 不要随意离开你的电脑。 hacker rules 不要入侵或攻击电信/政府机关的主机。 不在电话中谈论关于你 Hack 的任何事情。 将你的笔记放在安全的地方。 ?读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!  不将你已破解的帐号分享与你的朋友。 已侵入电脑中的帐号不得删除或修改。 Species of hacker 白帽黑客 (white cap hacker) 黑帽黑客 (black cap hacker) 骇客 (cracker) 脚本鼠 (script rat) 内部人 (Insider ) 黑客目的? (aim of hacker) 黑客攻击计算机系统的最原始动机也是最常见动机，即挑战 (Challenge ) 黑客攻击计算机系统的最古老的动机就是贪婪 (Greedy ) 黑客攻击计算机系统的最终动机就是恶意破坏(malicious destruction) 黑客攻击技术(Hacker Attack Technology) 攻击流程(the process of attack) 确定目标、选用侦察手段、收集情报，确定攻击方法、实施远程攻击，远程登录，取得普通用户的权限，取得超级用户的权限，留下后门，清除日志。 主要内容包括目标分析，文档获取，破解密码，日志清除 攻击手段(Attack Methods ) 网络监听 (network sniffer) 扫描攻击 (scan attack) 漏洞攻击 (vulnerability attack) 口令攻击 (Password Attack ) 拒绝服务攻击 (denial of service attack) 欺骗攻击 (spoofing attack) 网络监听 (network sniffer) 双刃剑 常用工具 Sniffer监听工具 Windump? tcpdump snort? Dsniff 检测和防范网络监听的方法 检测和防范网络监听的方法 一般情况下可以通过ps-ef或者ps-aux来检测 可以用正确的IP地址和错误的物理地址去ping它，这样正在运行的监听程序就会做出响应的。 向网上发大量不存在的物理地址的包 搜索监听程序也可以检测 信息加密 VLAN 扫描攻击 (scan attack) 端口(port) 端口扫描（Port-scan ） 端口扫描原理（Principle of Port-scan ） 端口扫描工具 （ Port-scan tools） X-scan （安排实验） nmap x-port 漏洞攻击 (vulnerability attack) 漏洞分类（Vulnerability Taxonomy ） 从用户群体分 从作用范围分 从触发条件分 从操作角度分 目前较流行的一些漏洞描述和漏洞检测 漏洞利用 口令攻击 (Password Attack) 概念 方法 社会工程学(social Engineering) 猜测攻击 （guessing attack） 字典攻击（dictionary attack） 穷举攻击（exhaustive attacking） 破解口令 （password cracking ） 网络嗅探(sniffer) 键盘记录 （keyboard record） 其他攻击方式 工具 SMBCrack 防护 用户名本身； 用户姓名的各种组合变化、或者附加常用数字和出生日期； 常用数字，一般是：0、1、123、12345、888、168等； 常用英文单词，特别是计算机常用词或其简单变化； 用户的电话号码； 用户出生日期。 拒绝服务攻击(denial of service attack) 概念 原因 常见攻击 Smurf TCP SYN flooding Slashdot effect Ping洪流攻击(Ping flooding attacks) IP欺骗(IP Spoof) TCP SYN flooding 建立TCP连接的第一步就是客户端向