网络的概念讲义.ppt

* * * * * * * * * 大量的案例分析表明黑帽具有以下主要犯罪动机。 （1） 好奇心 许多黑帽声称，他们只是对计算机及电话网感到好奇，希望通过探究这些网络更好地了解它们是如何工作的。 （2） 个人声望 通过破坏具有高价值的目标以提高在黑客社会中的可信度及知名度。 （3） 智力挑战 为了向自己的智力极限挑战或为了向他人炫耀，证明自己的能力；还有些甚至不过是想做个“游戏高手”或仅仅为了“玩玩”而已。 （4） 窃取情报 在Internet上监视个人、企业及竞争对手的活动信息及数据文件，以达到窃取情报的目的。 （5） 报复 电脑罪犯感到其雇主本该提升自己、增加薪水或以其他方式承认他的工作。电脑犯罪活动成为他反击雇主的方法，也希望借此引起别人的注意。 （6） 金钱 有相当一部分电脑犯罪是为了赚取金钱。 （7） 政治目的 任何政治因素都会反映到网络领域。主要表现有： ①敌对国之间利用网络的破坏活动； ②个人及组织对政府不满而产生的破坏活动。这类黑帽的动机不是钱，几乎永远都是为政治，一般采用的手法包括更改网页、植入电脑病毒等。 目前，在实施网络攻击中，黑客所使用的入侵技术主要包括以下几种： 1、协议漏洞渗透； 2、密码分析还原； 3、应用漏洞分析与渗透； 4、社会工程学； 5、拒绝服务攻击； 6、病毒或后门攻击。 常见的网络攻击手段 控制类攻击：试图获得对目标机器控制权，如口令攻击、木马等 探测类攻击：收集目标系统的各种与网络安全有关的信息，为下一步入侵提供帮助，如端口扫描、网络嗅探等 欺骗类攻击：冒充合法网络主机骗取敏感信息，或散步假消息实施攻击，如伪造电子邮件、IP地址欺骗等 漏洞类攻击：对网络系统的各种漏洞实施的相应攻击，花样繁多 破坏类攻击：对目标机器的数据或软件实施破坏，如计算机病毒、逻辑炸弹等 阻塞类攻击：企图通过强制占有信道资源、网络连接资源、存储空间资源，使服务器崩溃或资源耗尽无法对外继续提供服务，如拒绝服务攻击（DoS，Denial of Service） 黑客攻击的流程 其攻击过程可归纳为以下9个步骤： 踩点（Foot Printing） 扫描（scanning） 查点（enumeration） 获取访问权（Gaining Access） 权限提升（Escalating Privilege） 窃取（pilfering） 掩盖踪迹（Covering Track） 创建后门（Creating Back Doors） 拒绝服务攻击（Denial of Services） 图 黑客攻击流程图 踩点 “踩点”原意为策划一项盗窃活动的准备阶段。举例来说，当盗贼决定抢劫一家银行时，他们不会大摇大摆地走进去直接要钱，而是狠下一番工夫来搜集这家银行的相关信息，包括武装押运车的路线及运送时间、摄像头的位置、逃跑出口等信息。在黑客攻击领域，“踩点”是传统概念的电子化形式。 “踩点”的主要目的是获取目标的如下信息： （1） 因特网网络域名、网络地址分配、域名服务器、邮件交换主机、网关等关键系统的位置及软硬件信息。 （2） 内联网与Internet内容类似，但主要关注内部网络的独立地址空间及名称空间。 （3） 远程访问模拟/数字电话号码和VPN访问点。 （4） 外联网与合作伙伴及子公司的网络的连接地址、连接类型及访问控制机制。 （5） 开放资源未在前4类中列出的信息，例如 Usenet、雇员配置文件等。 4.2.2 扫描 扫描的主要目的是使攻击者对攻击的目标系统所提供的各种服务进行评估，以便集中精力在最有希望的途径上发动攻击。 扫描中采用的主要技术有Ping扫射（Ping Sweep）、TCP/UDP端口扫描、操作系统检测以及旗标（banner）的获取。 查点 通过扫描，入侵者掌握了目标系统所使用的操作系统，下一步工作是查点。查点就是搜索特定系统上用户和用户组名、路由表、SNMP信息、共享资源、服务程序及旗标等信息。查点所采用的技术依操作系统而定。 在Windows系统上主要采用的技术有“查点NetBIOS”线路、空会话（Null Session）、SNMP代理、活动目录（Active Directory）等。 获取访问权 在搜集到目标系统的足够信息后，下一步要完成的工作自然是得到目标系统的访问权进而完成对目标系统的入侵。 对于Windows系统采用的主要技术有密码猜测（包括手工及字典猜测）、窃听LM及NTLM认证散列、攻击IIS Web服务器及远程缓冲区溢出。 而UNIX系统采用的主要技术有蛮力密码攻击；密码窃听；通过向某个活动的服务发送精心构造的数据，以产生攻击者所希望的结果的数据驱动式攻击(例如缓冲区溢出、输入验证、字典攻击等)；RPC攻击；NFS攻击以