网络安全第2章黑客与攻击技术.pptxVIP

第2章 黑客与攻击技术 ; 任何职业都有相关的职业道德，黑客也有其“行规”，一些守则是必须遵守的，归纳起来就是“黑客守则”。 （1）不要恶意破坏任何系统，否则会给自己带来麻烦。 （2）不要破坏别人的软件和资料。 （3）不要修改任何系统文件，如果是由于进入系统的需要，则应该在目的达到后将其恢复原状。 （4）不要轻易地将你要黑的或者黑过的站点告诉不信任的朋友。 （5）在发表黑客文章时不要用自己的真实名字。 ; 2．黑客守则;3.黑客的威胁趋势;4.黑客攻击的目标;5.黑客攻击的演变;（2）漏洞被利用的速度越来越快;（3）有组织的攻击越来越多;（4）攻击的目的和目标在改变;（5）攻击行为越来越隐密;（6）攻击的破坏效果增大;1．信息收集 黑客首先要确定攻击的目标，然后利用社会学攻击、黑客技术等方法和手段，收集目标主机的各种信息。收集信息并不会对目标主机造成危害，只是为进一步攻击提供有价值的信息。 2．入侵并获得初始访问权 黑客要想入侵一台主机，必须要有该主机的账号和密码，所以黑客首先要设法盗取账户文件，并进行破解，以获得用户的账号和密码，然后以合法的身份登录到被攻击的主机上。 3．获得管理员权限，实施攻击 有了普通账号就可以侵入到目标主机之中，由于普通账号的权限有限，所以黑客会利用系统的漏洞、监听、欺骗、口令攻击等技术和手段获取管理员的权限，然后实施对该主机的绝对控制。;2.1.2　黑客攻击的步骤;2.1.2　黑客攻击的步骤;2.1.3　黑客常用的攻击手段 ; 1．社会工程学攻击; 信息收集就是对目标主机及其相关设施、管理人员进行非公开的了解，用于对攻击目标安全防卫工作情况的掌握。 （1）简单信息收集。可以通过一些网络命令对目标主机进行信息查询。如，Ping、Finger、Whois、Tracerroute等。 （2）网络扫描。使用扫描工具对网络地址、开放端口等情况扫描。 （3）网络监听。使用监听工具对网络数据包进行监听，以获得口令等敏感信息。;3．欺骗型攻击; 通常是利用系统漏洞或缺陷进行的攻击。 （1）缓冲区溢出：是指通过有意设计??造成缓冲区溢出的现象，目的是使程序运行失败，或者为了获得系统的特权。 （2）拒绝服务攻击：如果一个用户占用大量资源，系统就没有剩下的资源再提供服务，导致死机等现象的发生，如，死亡之Ping、泪滴（Teardrop）、UDP洪水、SYN洪水、Land攻击、邮件炸弹、Fraggle攻击等。 （3）分布式拒绝服务攻击：攻击者通常控制多个分布的“傀儡”主机，对某一目标发动拒绝服务的攻击。 ;5．利用型攻击;6．病毒攻击;2.1.4　黑客入侵后的应对措施 ;2．应急操作;3．抓住入侵者;2.1.5　黑客与信息安全 ;2.2　网络扫描 ;2.2.2　网络扫描的原理 ;1.端口扫描;（1）TCP connect() 扫描 ;（2）TCP SYN扫描;（2）TCP SYN扫描;（3）TCP FIN 扫描;（4）UDP ICMP端口不能到达扫描;（5）IP包分段扫描;（6）慢速扫描;2.漏洞扫描;2.漏洞扫描;2.漏洞扫描;2.2.3　网络扫描的防范 ;2.2.3　网络扫描的防范;2.2.3　网络扫描的防范;2.3　网络监听; 网络监听通常在网络接口处截获计算机之间通信的数据流，是进行网络攻击最简单、最有效的方法。它具有以下特点： （1）隐蔽性强。进行网络监听的主机只是被动地接收在网络中传输的信息，没有任何主动的行为，既不修改在网络中传输的数据包，也不往链路中插入任何数据，很难被网络管理员觉察到。 （2）手段灵活。网络监听可以在网络中的任何位置实施，可以是网络中的一台主机、路由器，也可以是调制解调器。其中，网络监听效果最好的地方是在网络中某些具有战略意义的位置，如网关、路由器、防火墙之类的设备或重要网段；而使用最方便的地方是在网络中的一台主机中。 ; 监听虽然没有直接对系统发动破坏性攻击，但是其依旧是危险的，主要危害有： （1）能够捕获口令。 （2）能够捕获专用的或者机密的信息。 （3）可以用来危害网络邻居的安全，或者用来获取更高级别的访问权限。 （4）分析网络结构，进行网络渗透。 ;2.3.2　监听的原理 ;2.3.2　监听的原理; 1．检测网络嗅探 网络嗅探的检测其实是很麻烦的，由于嗅探器需要将网络中入侵的网卡设置为混杂模式才能工作，所以可以通过检测混杂模式网卡的工具来发现网络嗅探。 还可以通过网络带宽