Windows网络安全与网络安全编程.ppt

Windows网络安全与网络安全编程 报告人 陈天 2001.3 黑客简介 黑客的历史 古典黑客时代 现代黑客时代(集团化、商业化、政治化) 黑客的分类 黑客、骇客、蓝客、红客 黑客组织 大屠杀2600 绿色兵团 黑客简介 黑客的行为准则 不恶意破坏任何系统 不修改任何系统，除非有绝对的必要 不要将已经破解的信息与人分享 发表文章时绝不使用真名 黑客的必备技能 对操作系统有深入的研究 熟悉网络协议 本人应该是程序员 收集相关系统漏洞，对已知漏洞的分析能帮助发现新漏洞和提高防护能力 经典网络攻击手法 计算机病毒 特洛伊木马 密码破解 Sniffer WWW攻击 缓冲区溢出 拒绝服务攻击 欺骗攻击 计算机病毒 什么是计算机病毒 计算机病毒的特征 传染性、隐蔽性、潜伏性、破坏性 计算机病毒的分类 引导型病毒、文件型病毒、混合型病毒、 网络型病毒（Java、WSH） 源码型病毒、入侵型病毒、操作系统型病毒、 外壳型病毒 特洛伊木马 特洛伊木马概述 概念 特点 发展方向 分类（远程访问型、密码发送型、键盘记录型、毁坏型、端口绑定型） 常见的木马 BO ( Back Oriffice ) 冰河 密码破解 在线破解 （流光软件等） 下载密码文件 （ John The Ripper ) 密码设计原则 不用中文拼音、英文单词 不用生日、纪念日、有意义的字符串 使用大小写字母、符号、数字的组合 Sniffer Sniffer原理 常用的免费Sniffer软件 Sniffit、NexXRay 发现和抵御Sniffer WWW攻击 CGI的安全性 非正常的表单数据 不合理的数据来源 ../../问题 零字节问题 处理文件名 … … ASP 的安全性 聊天室、留言板攻击 缓冲区溢出 什么是缓冲区溢出 简单地说，缓冲区溢出就是向堆栈中分配的局部数据块中写入了超出其实际分配大小的数据，导致数据越界，结果覆盖了原先的堆栈数据 漏洞程序 缓冲区溢出 //源程序 #include stdio.h Int main() { char name(8); printf (“Your Name is:”); gets(name); printf (“hello,%s”,name); return 0; } //汇编程序 Pushl %ebp Movl %esp, %ebp Subl $8,%esp … 内存底部 内存顶部 NAME EBP RET ----[AAAAAAAA][AAAA][AAAA]-------- 拒绝服务攻击 拒绝服务攻击概述 放置了木马，需要对方重起 完成IP欺骗的必要步骤 攻击前使对方日志无法工作 抢占IP地址 常见的拒绝服务攻击 LAND SYN Flood 最新的拒绝服务攻击方式（DDoS） 欺骗攻击 IP欺骗攻击 信任关系 理论依据 (TCP/IP建立连接之前的三次握手) 第一步：B----------SYN1---------A 第二步：B---SYN2+ACK1-------A 第三步：B----------ACK2---------A SYN （数据序列） ACK（确认标识） ISN（连接初始值） ACK1=SYN1+1 SYN2=ISN2 ACK2=SYN2+1 过程 1、屏蔽主机B 2、获得ISN2，发出ACK2 3、建立连接 4、通过其它已知漏洞获得Root权限 5、安装后门 6、清除Log 欺骗攻击 DNS欺骗攻击 DNS的工作流程 H-----请求解析- N----请问.com的权威机构--- N----的子域DNS为— N----请问的ip- N---的ip为9--- H---- 的ip为9---- DNS欺骗的原理 欺骗攻击 Web欺骗 什么是Web欺骗 Web欺骗的工作原理 Windows NT的系统安全 Windows NT/2000 系统漏洞 IIS 漏洞 SQL Server 漏洞 ASP 漏洞 Windows NT 系统漏洞 共享漏洞 Net use \\IP\ipc$ “” /user:”” Net view \\IP IPC$ 、ADMIN$、WinNT$、C$… NetBIOS漏洞 IE漏洞 input type=FILE IE 5.5 Index.dat 执行任意代码漏洞 OutLook Express 网页漏洞 IIS漏洞 远程泄漏源代码漏洞 +.htr 漏洞 ::$DATA ，%81 %c1%1c 漏洞远程执行任意命令 IIS4.0/IIS5.0超长文件名请求存