网络攻击基本过程.ppt

* * 网络攻击基本过程 何路 helu@ * 目标信息收集 攻击源隐藏 弱点挖掘 掌握控制权 攻击行为隐藏 实施目标攻击 开辟后门 攻击痕迹清除 攻击基本过程 网络攻击的基本过程 攻击身份和位置隐藏：隐藏网络攻击者的身份以及主机的位置，隐藏的主机位置使得系统管理无法追踪； 目标系统信息收集：确定攻击目标并收集目标系统的有关信息； 弱点信息挖掘分析：从收集到的目标信息中提取可使用的漏洞信息； 目标使用权限获取：获取目标系统的普通或者特权帐户的权限； 攻击行为隐蔽：隐蔽在目标系统中的操作，防止攻击行为被发现； 攻击实施：实施攻击或者以目标系统为跳板向其他系统发起新的攻击； 开辟后面：在目标系统中开辟后门，方便以后的入侵； 攻击痕迹清除：清除攻击痕迹，逃避攻击取证。 * 攻击身份和位置隐藏 攻击者通常应用如下技术隐藏攻击的IP地址或域名： 利用被侵入的主机作为跳板，如利用配置不当的Proxy作为跳板； 应用电话转接技术隐蔽攻击者身份，如利用电话的转接服务连接ISP 盗用他人的帐号上网 通过免费代理网关实施攻击； 伪造IP地址 假冒用户帐号等 * 目标系统信息收集 在侵入系统的过程中，收集信息是最重要的步骤。通过信息收集，从中发现有利用价值的东西,这些信息暴露出系统的安全脆弱性或潜在入口。攻击者对系统了解得越多，