黑客攻击手段和方式ppt参考课件.ppt

2021/3/10 2021/3/10 授课：XXX 隐藏身份 在设计Internet时，设计者假定所有的用户都希望能被别人发现，觉得没有人有理由把自己隐藏起来；同时研究人员能够定位到每一个人的要求也是合理的。因此制造了有许多能够提供方便的查询方式的工具。 2021/3/10 授课：XXX 隐藏身份 常见的Unix查询服务 finger .plan whois /etc/passwd 危险的 ypcat 2021/3/10 授课：XXX 隐藏身份 关于cookie Cookie现在主要用来存放当用户浏览主页是的一些信息。 “这个简单的机制提供了一个强有力的工具，它使得一种新的基于Web环境的应用程序可以被开发出。网络购物应用程序现在可以存储当前选项的信息。对于免费的服务，它可以送回注册信息，从而客户在重新连接使不比输入userid，节点可以存储每个用户喜爱的悬想，而且使得每次连接到这个节点时，客户端都支持这些选项。” 2021/3/10 授课：XXX 隐藏身份 Cookie并不是无害的！ D.Krisol和L.Montulli在RFC2109中这样解释的：“原始的服务器可以设置一套cookie头来跟踪用户在服务器上走过的路径。用户可以反对这种行为，因为这种积累信息的行为具有侵略性，即是他们的身份是不明显的（身份可以通过发送一个填有身份信息的表格而明确起来）。” 2021/3/10 授课：XXX 隐藏身份 用cookie做用户权限控制是不安全的！ 一些Java脚本程序（或Perl脚本程序）被设计来得到你的IP地址，这种类型的代码也可以用来得到你用的浏览器类型、你的操作系统等等。 2021/3/10 授课：XXX 隐藏身份 whois服务 Whois服务包含了所有Internet节点的登录信息。 Whois主要位于. 登录数据有每个Internet节点上的详细信息，包括域名服务器、技术联系、电话号码以及地址。 2021/3/10 授课：XXX 破坏装置 破坏装置 破坏装置即可以是一种软件，也可以是一种技术。其目的是达到下列目的： 使别人感到烦恼 破坏数据 这种装置通常是底层的工具和技术，但是随着GUI的广泛应用，这种装置越来越容易得到和便于使用。 2021/3/10 授课：XXX 破坏装置 最典型的四种装置 逻辑炸弹 网络炸弹 Denial of Service工具 病毒 2021/3/10 授课：XXX 逻辑炸弹 逻辑炸弹是程序中的一部分，满足一定条件时激活某种特定的程序，并产生系统自毁，并附带破坏。 2021/3/10 授课：XXX 逻辑炸弹 潜伏代码 满足条 件否？ 监视 满足而 爆炸 满足而 爆炸 伊拉克的打印机 香港的银行系统 上海的控制系统 KV300 …… ..…. 2021/3/10 授课：XXX 网络炸弹 以利用计算机协议处理的漏洞来攻击网上计算机使之死机为目的的网络程序。 2021/3/10 授课：XXX 攻击IP协议的网络炸弹 IP协议处理 死机 假长度攻击 更新IP处理 用Telnet向80口发也可摧毁Windows NT 向139端口发0字节也可摧毁Windows95/NT 必须对恶意攻击的情况作假设 2021/3/10 授课：XXX 邮件炸弹 服务阻塞攻击 MAIL服务处理 停止服务 大量的Mail请求阻碍服务器 . 大量的Mail请求阻碍服务器 返回类似MAIL信息 。 返回相应的Mail信息 返回相应的Mail信息 2021/3/10 授课：XXX 拒绝服务攻击 Denial of Service工具 Ping of Death 这是一个非常简单的技术，通过发送异常的、大的用来进行ping操作的包，当目标收到这些包的时候，就会“死掉”。在这种状态下，机器只能重新启动。早期的WindowsNT 3.51就受这种攻击影响。 Syn Flooder 它采用的也是一种非常简单的flooding技术，它通过向某个服务不断发送请求，但是却不真正完成它，来耗尽服务器的端口资源。从而让服务器陷入瘫痪。 2021/3/10 授课：XXX 拒绝服务攻击 DNSkiller 用来杀掉WindowsNT 4.0 DNS服务的工具。 目前Linux等Unix平台，已经可以防止单纯的DoS攻击。很多路由器和防火墙厂家也在路由器加入了这个功能。 2021/3/10 授课：XXX 病毒 病毒 随着Internet的出现，病毒比以往具有更大的危害性。Internet大大的加速了病毒的传播速度。 一个计算机病毒是一个程序，有时是破坏性的（但并不总是这样）。它被设计为可以在计算机之间传播，感染它所经过的每一个地方。“感染”的过程通常是病毒把自己附着于其他文件之中。 2021/3/10 授课：