- 1、本文档共55页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第二章 黑客常用的 系统攻击方法 本章主要内容 黑客发展的历史 网络威胁 网络扫描 网络监听 木马 DDOS拒绝服务攻击 黑客发展的历史 黑客的由来 黑客的分类: 白帽黑客(hacker)——勇于创新 黑帽黑客/骇客(cracker)——恶意破坏 黑客攻击的动机 贪心 - 偷窃或者敲诈 恶作剧 – 无聊的计算机程序员 名声 – 显露出计算机经验与才智,以便证明他们的能力和获得名气 报复/宿怨 – 解雇、受批评或者被降级的雇员,或者其他任何认为其被不公平地对待的人 无知/好奇 – 失误和破坏了信息还不知道破坏了什么 黑客道德 - 这是许多构成黑客人物的动机 仇恨 - 国家和民族原因 间谍 -政治和军事目的谍报工作 商业 -商业竞争,商业间谍 黑客应该做的事情 1.写开放源码的软件 2. 帮助测试并修改开放源码的软件 3. 公布有用的信息 4. 帮助维护基础设施的运转 5. 为黑客文化本身服务 黑客入侵攻击的一般过程 1.?确定攻击的目标。 2.?收集被攻击对象的有关信息。 3.?利用适当的工具进行扫描。 4.?建立模拟环境,进行模拟攻击。 5.?实施攻击。 6.清除痕迹。 丹尼斯·利奇和肯·汤普生 理查德·斯托曼 哈佛大学的一名本科生,MIT(麻省理工学院)的人工智能实验室的工作。 自由软件运动、GNU计划、自由软件基金的创始人,打破软件是私有财产的概念。 号称十大老牌黑客 李纳斯 ·托瓦兹 一个21岁的芬兰大学生,在学生宿舍里写了一个操作系统的内核--Linux “头号电脑黑客”凯文?米特尼克 1964年出生。3岁父母离异,导致性格内向、沉默寡言。 4岁玩游戏达到专家水平。 13岁喜欢上无线电活动,开始与世界各地爱好者联络。 编写的电脑程序简洁实用、倾倒教师。 中学时,使用学校的计算机闯入了其他学校的网络,因而不得不退学。 15岁闯入“北美空中防务指挥系统”主机,翻阅了美国所有的核弹头资料,令大人不可置信。 不久破译了美国“太平洋电话公司”某地的改户密码,随意更改用户的电话号码,并与中央联邦调查局的特工恶作剧。 被“电脑信息跟踪机”发现第一次被逮捕。 出狱后,又连续非法修改多家公司电脑的财务帐单。 1988年再次入狱,被判一年徒刑,成了世界上第一名“电脑网络少年犯” 。 “头号电脑黑客”凯文?米特尼克 1993年(29岁)打入联邦调查局的内部网,逃脱其设下的圈套。 1994年向圣地亚哥超级计算机中心发动攻击,该中心安全专家下村勉决心将其捉拿归案。 期间米特尼克还入侵了美国摩托罗拉、NOVELL、SUN公司及芬兰NOKIA公司的电脑系统,盗走各种程序和数据(价4亿美金)。 下村勉用“电子隐形化”技术跟踪,最后准确地从无线电话中找到行迹,并抄获其住处电脑。 1995年2月被送上法庭,“到底还是输了”。 2000年1月出狱,3年内被禁止使用电脑、手机及互联网。(材料引自《骇世黑客》余开亮张兵编) 凯文?米特尼克代表作:《欺骗的艺术》、《入侵的艺术》 序(节选) 《欺骗的艺术》将会展示政府、企业和我们每一个人,在社会工程师的入侵面前是多么的脆弱和易受攻击。在这个重视信息安全的时代,我们在技术上投入大量的资金来保护我们的计算机网络和数据,而这本书会指出,骗取内部人员的信任和绕过所有技术上的保护是多么的轻而易举。无论你是在政府还是在企业,这本书都如同一个清晰、明确的路标,它将帮助你弄清社会工程师的手段,并且挫败他们的阴谋。 国内黑客历史 1996年-1998年:中国黑客的起源 计算机和网络还没有普及。 黑客大部分是从事科研和机械方面工作的人,有着扎实的技术。 代表组织:“绿色兵团”。 1998-2000年:中国黑客的成长 有更多人接触到计算机和网路。 他们一部分是从事计算机的工作者和网络爱好者,另一部分是在校学生。 代表组织:原“中国黑客联盟”。 2000年-2002年:浮躁的欲望 技术水平不高。 主要是在校学生。 领导这一代的核心黑客还是那些第1代、第2代的前辈们。 代表组织: “红客联盟”、“中国鹰派”。 国内著名的黑客 小榕:流光的作者 glacier:黄鑫,冰河的作者,安全焦点的核心人员 frankie:谢朝霞,安络的老总 xundi:张迅迪,安全焦点的创始人 yuange:袁仁广,中联绿盟的核心成员 黑客的分类 网络安全扫描技术 TCP/IP基础 TCP/IP协议历史 TCP/IP起源于20世纪70年代中期,ARPA资助网间网技术的研究开发,并于1977~1979年间推出了与目前形式一样的TCP/IP体系结构和协议规范; 1980年前后, TCP/IP应用在ARPANET上; 1983年加州Berkeley大学推出了内含TCP/IP的BSD NUIX; 1985年NSF采
文档评论(0)