当前位置:文档之家 › 黑客常用的系统攻击方法 - Websoft Research Group

黑客常用的系统攻击方法 - Websoft Research Group

  • 格式:pdf
  • 大小:1.11 MB
  • 文档页数:63

下载文档原格式

  / 63

合集下载

第2章黑客常用的系统攻击方法

第2章黑客常用的系统攻击方法
计算机网络安全基础
任课教师:余文琼 2006年2月15日
第2 章
黑客常用的系统攻击方法
主要内容
2.1 黑客概述:由来、动机、攻击过程、攻击技术
及发展趋势
2.2 2.3 2.4 2.5 2.6
网络扫描原理与常用工具使用 网络监听原理与常用工具使用 木马攻击原理、常用工具与预防 拒绝服务攻击原理与预防 缓冲区溢出攻击原理与预防
2.2
网络安全扫描技术
一、安全扫描技术的基本原理: 安全扫描技术的基本原理: 安全扫描也称为脆弱性评估,其基本原理是采用 安全扫描也称为脆弱性评估 模拟黑客攻击的形式对目标可能存在的已知的安全 漏洞进行逐项检查,然后根据扫描结果向系统管理 员提供周密的、可靠的安全性分析报告,为提高网 络安全整体水平提供重要依据。 显然,安全扫描软件是把双刃剑,黑客可以利用它 来入侵系统,而系统管理员掌握它又可以有效地防 范黑客入侵。因此,安全扫描是保证系统和网络安 全必不可少的手段,要求仔细研究利用。
早期的黑客是指那些乐于深入探究系统的奥秘、寻找系统的 早期的黑客 漏洞、为别人解决困难,并不断挣脱网络和计算机给人们带 来的限制的计算机技术行家。早期的许多黑客,现在已成为 IT界的著名企业家或者安全专家。 到了20世纪80年代 80年代 80年代以后,随着计算机网络技术的发展,黑客 们把精力放在了各种系统漏洞上,并通过暴露网络系统中的 缺陷与非授权更改服务器等行为,来达到表现自我和反对权 威的目的。 21世纪 世纪以后,黑客群体又有了新的变化和新的特征:黑客群 21世纪 体扩大化、组织化、集团化、商业化、政治化。
三、网络安全扫描技术分类
目前安全扫描技术主要分两类:基于主机和基 于网络的安全扫描。 基于主机的扫描技术:它采用被动的、非破坏性的 基于主机的扫描技术

chapter2黑客常用的系统攻击方法

chapter2黑客常用的系统攻击方法
的核弹头资料,令大人不可置信。 • 不久破译了美国“太平洋电话公司”某地的改户密码,随意
更改用户的电话号码,并与中央联邦调查局的特工恶作剧。 • 被“电脑信息跟踪机”发现第一次被逮捕。 • 出狱后,又连续非法修改多家公司电脑的财务帐单。 • 1988年再次入狱,被判一年徒刑,成了世界上第一名“电脑
网络少年犯” 。
黑客应该做的事情
• 1.写开放源码的软件 • 2. 帮助测试并修改开放源码的软件 • 3. 公布有用的信息 • 4. 帮助维护基础设施的运转 • 5. 为黑客文化本身服务
黑客入侵攻击的一般过程
• 1. • 2. • 3. • 4. • 5. • 6.
确定攻击的目标。 收集被攻击对象的有关信息。 利用适当的工具进行扫描。 建立模拟环境,进行模拟攻击。 实施攻击。 清除痕迹。
•打破常规
•发现问题/漏洞 •恶意破坏
•精研技术
•突破极限/禁制 •散播蠕虫病毒
•勇于创新
•展现自我
•商业间谍
没有最好,
计算机
人不为己,
只有更好
为人民服务
天诛地灭
MS -Bill Gates 漏洞发现 - 袁哥等入侵者-K.米特尼克
GNU -R.Stallman软件破解 - 0 DayCIH - 陈盈豪
(1)扫描软件是入侵者分析将被入侵系统的必备工具 (2)扫描软件是系统管理员掌握系统安全状况的必备工具 (3)扫描软件是网络安全工程师修复系统漏洞的主要工具 (4)扫描软件在网络安全的家族中可以说是扮演着医生的角色
1.合法使用:检测自己服务器端口,以便给自己提供更好的服务; 2.非法使用:查找服务器的端口,选取最快的攻击端口
安全威胁发展趋势
攻击复杂度与所需入侵知识关系图

黑客常用的系统攻击方法

黑客常用的系统攻击方法

拒绝服务攻击(DoS)
DoS--Denial of Service:现在一般指导致服务器 不能正常提供服务的攻击。 DoS攻击的事件 : ◎2005年2月份的Yahoo、亚马逊、CNN被DoS攻击。 ◎2006年10月全世界13台DNS服务器同时受到了 DDoS(分布式拒绝服务)攻击。 ◎2007年1月25日的“2003蠕虫王”病毒。 ◎ 2008 年 8 月,共同社报道:日本近期共有上百网 站遭到黑客袭击。
课堂演练一:冰河木马的使用
服务器端程序:G-server.exe 客户端程序:G-client.exe
进行服务器配置 远程控制 如何清除?
课堂演练二:灰鸽子的使用
反弹端口类型的木马 服务器的配置 服务器的工作方式 远程控制 如何清除?
【视频教学】观看视频教学录像——―灰鸽子的配置”
无知/好奇 – 失误和破坏了信息还不知道破坏了什么 黑客道德 - 这是许多构成黑客人物的动机 仇恨 - 国家和民族原因 间谍 -政治和军事目的谍报工作 商业 -商业竞争,商业间谍
黑客应该做的事情
1.写开放源码的软件 2. 帮助测试并修改开放源码的软件 3. 公布有用的信息 4. 帮助维护基础设施的运转 5. 为黑客文化本身服务
DoS 攻击的分类
1. 以消耗目标主机的可用资源为目的(例如: 死亡之ping、SYN攻击、Land攻击、泪珠 攻击等)
2. 以消耗服务器链路的有效带宽为目的(例如: 蠕虫)
SYN攻击的原理(1)
SYN
攻击者
目标主机
SYN/ACK
SYN:同步 SYN/ACK:同步/确认 ACK:确认
等待应答
ACK
缓冲区溢出的基本原理(1)

网络安全中黑客主要手段和攻击方法

网络安全中黑客主要手段和攻击方法

网络安全中黑客主要手段和攻击方法(一)黑客常用手段1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。

2、网络嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容。

通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令。

3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求,黑客可以有效地堵塞该站点上的系统,导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能),称为“拒绝服务”问题。

4、欺骗用户--伪造电子邮件地址或Web页地址,从用户处骗得口令、信用卡号码等。

欺骗是用来骗取目标系统,使之认为信息是来自或发向其所相信的人的过程。

欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。

当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信。

利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。

5、特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。

6、后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。

7、恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。

8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。

逻辑炸弹计算机程序中的一条指令,能触发恶意操作。

9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。

10、口令破译--用软件猜出口令。

通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。

11、社交工程--与公司雇员谈话,套出有价值的信息。

12、垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。

(二)黑客攻击的方法:1、隐藏黑客的位置典型的黑客会使用如下技术隐藏他们真实的IP地址:利用被侵入的主机作为跳板;在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。

黑客常用的攻击手法

黑客常用的攻击手法

黑客常用的攻击手法互联网发展至今,除了它表面的繁荣外,也出现了一些不好的现象,其中网络安全问题特别被人们看重。

黑客是网上比较神秘的一类人物,真正的黑客是为保护网络安全而工作的,但近年来出现了许多的黑客软件,进而产生一些伪黑客,他们不必了解互联网知识,使用一些黑客软件就能对他人造成损害,从而使互联网安全出现了许多危机。

黑客进行攻击的手法很多,我在这里为大家介绍一下常见的几种。

一、利用网络系统漏洞进行攻击许多的网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如WindowsNT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。

黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。

对于系统本身的漏洞,可以安装软件补丁;另外网管也需要仔细工作,尽量避免因疏忽而使他人有机可乘。

在个人电脑上网时出现的蓝屏炸弹就是利用了Windows在网络方面的一个Bug。

二、通过电子邮件进行攻击电子邮件是互联网上运用得十分广泛的一种通讯方式。

黑客可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。

当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪,这一点和后面要讲到的“拒绝服务攻击(DDoS)比较相似。

对于遭受此类攻击的邮箱,可以使用一些垃圾邮件清除软件来解决,其中常见的有SpamEater、Spamkiller等,Outlook等收信软件同样也能达到此目的。

三、解密攻击在互联网上,使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。

而现在的密码保护手段大都认密码不认人,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一重要手法。

取得密码也还有好几种方法,一种是对网络上的数据进行监听。

因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。

黑客的常用攻击手段

黑客的常用攻击手段
2.趁火打劫——系统文件非法利用 UNIX系统可执行文件的目录,如/bin/who可由所有的用户进行读访问。有些用户可以从可执行文件中得到其版本号,从而结合已公布的资料知道系统会具有什么样的漏洞,如通过Telnet指令操作就可以知道Sendmail的版本号。禁止对可执文件的访问虽不能防止黑客对它们的攻击,但至少可以使这种攻击变得更困难。还有一些弱点是由配置文件、访问控制文件和缺省初始化文件产生的。最出名的一个例子是:用来安装SunOS Version 4的软件,它创建了一个/rhosts文件,这个文件允许局域网(因特网)上的任何人,从任何地方取得对该主机的超级用户特权。当然,最初这个文件的设置是为了“从网上方便地进行安装,而不需超级用户的允许和检查”。 “智者千虑,必有一失”,操作系统设计的漏洞为黑客开启了后门,最近的针对WIN95/WIN NT的一系列具体攻击就是 很好的实例。
3.无中生有——伪造信息攻击 通过发送伪造的路由信息,构造系统源主机和目标主机的虚假路径,从而使流向目标主机的数据包均经过攻击者的系统主机。这样就给人提供敏感的信息和有用的密码。
4.暗渡陈仓——针对信息协议弱点攻击 IP地址的源路径选项允许IP数据包自己选择一条通往系统目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接。他只需要在送出的请求报文中设置IP源路径选项,使报文有一个目的地址指向防火墙,而最终地址是主机A。当报文到达防火墙时被允许通过,因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的的主机A。
以下简述了几种黑客常用到的攻击手段,为了让大家在遇到有类似情况发生时能有所防备.
1.瞒天过海——数据驱动攻击 当有些表面看来无害的特殊程序在被发送或复制到网络主机上并被执行发起攻击时,就会发生数据驱动攻击。例如,一种数据驱动的攻击可以造成一台主机修改与网络安全有关的文件,从而使黑客下一次更容易入侵该系统。

在网络安全中什么是最常见的网络入侵方式之一(黑客攻击)

在网络安全中什么是最常见的网络入侵方式之一(黑客攻击)黑客攻击是网络安全中最常见的网络入侵方式之一。

黑客利用各类技术手段,入侵目标系统,获取敏感信息或破坏系统功能。

本文将介绍黑客攻击的几种常见方式,并探讨如何预防和应对这些攻击。

一、密码破解黑客通过使用暴力破解等方法,尝试猜测用户密码,进而入侵系统。

为了防止密码破解攻击,用户应使用复杂的密码,包括字母、数字和特殊符号,并定期更换密码。

系统管理员也应采用多重验证机制,如双因素认证,增加密码破解的难度。

二、拒绝服务攻击(DDoS)拒绝服务攻击是指黑客通过向目标服务器发送大量请求,使其无法正常运行。

为了应对DDoS攻击,系统管理员可以采用负载均衡、流量监控和入侵检测系统等技术手段,确保服务器正常运行,并设置防火墙规则过滤恶意流量。

三、恶意软件黑客通过植入恶意软件,如病毒、蠕虫和木马程序,来入侵系统并窃取信息。

用户应及时更新操作系统和应用程序的补丁,安装杀毒软件和防火墙,避免下载来历不明的文件。

此外,员工应接受网络安全教育,以提高对恶意软件的警惕性。

四、社交工程黑客通过伪装身份、诱骗用户等手段,获取用户的敏感信息。

为了防止社交工程攻击,用户应警惕来自陌生人的请求,不轻易泄露个人信息。

系统管理员可以进行渗透测试,评估漏洞,加强对员工的安全培训,提高其辨别和应对社交工程攻击的能力。

五、跨站脚本攻击(XSS)跨站脚本攻击是指黑客通过在网页中插入恶意脚本,获取用户的敏感信息。

为了避免XSS攻击,网站开发人员应对用户输入进行过滤和验证,避免向网页中插入可执行的脚本。

用户也应保持浏览器的更新,并禁用自动执行脚本的功能。

六、SQL注入攻击SQL注入攻击是指黑客通过在Web应用程序的输入参数中插入恶意SQL代码,获取数据库中的敏感信息。

开发人员应使用参数化查询等安全编程技术,防止SQL注入攻击。

此外,及时更新数据库软件补丁也是防范SQL注入攻击的重要措施。

综上所述,黑客攻击是网络安全中常见的入侵方式之一。

黑客常用的系统攻击方法PPT

13
黑客的分类

渴求自由

白帽子创新者
•设计新系统 •打破常规 •精研技术 •勇于创新
没有最好, 只有更好
MS -Bill Gates
GNU -R.Stallman
Linux -Linus
灰帽子破解者
•破解已有系统 •发现问题/漏洞 •突破极限/禁制 •展现自我
计算机 为人民服务
漏洞发现 - 袁哥等 软件破解 - 0 Day 工具提供 - Numega
▪ 自由软件运动、GNU计划、自由软件基金的创始人,打破软件是私有 财产的概念。
▪ 号称十大老牌黑客
7
▪ 1992年--LINUX的出现
李纳斯 ·托瓦兹
一个21岁的芬兰大学生,在学生宿舍里写了一个操 作系统的内核--Linux
8
国内黑客历史
▪ 1996年-1998年:中国黑客的起源 • 计算机和网络还没有普及。 • 黑客大部分是从事科研和机械方面工作的人,有着扎实的技术。 • 代表组织:“绿色兵团”。
黑帽子破坏者
•随意使用资源 •恶意破坏 •散播蠕虫病毒 •商业间谍
人不为己, 天诛地灭
入侵者-K.米特尼克 CIH - 陈盈豪 攻击Yahoo者 -匿名
14
黑客应该做的事情
▪ 写开放源码的软件 ▪ 帮助测试并修改开放源码的软件 ▪ 公布有用的信息 ▪ 帮助维护基础设施的运转 ▪ 为黑客文化本身服务
主要内容
▪ 黑客概述 ▪ 目标系统的探测方法 ▪ 口令破解 ▪ 网络监听 ▪ 木马 ▪ 拒绝服务攻击 ▪ 缓冲区溢出
1
2.1 黑客概述
2.1.1 黑客的由来
2
▪ 黑客最早源自英文hacker,早期在美国的电脑界是带 有褒义的。是指热心于计算机技术,水平高超的电脑 专家,尤其是程序设计人员。但在今天的媒体报导中, 黑客一词往往指那些“软件骇客”(software cracker), 被用于泛指那些专门利用电脑网络搞破坏或恶作剧的 家伙。对这些人的正确英文叫法是Cracker,有人翻 译成“骇客”。

黑客攻击的事件及方法

黑客攻击的事件及方法
黑客攻击是一种指黑客通过利用计算机系统中的漏洞或者错误来获取未经授权的访问权限的行为。

黑客攻击的方法非常多样化,以下是一些常见的黑客攻击事件及方法:
1. 网络钓鱼攻击(Phishing attack):黑客通过伪装成合法机构或者企业的邮件、短信、网站等方式,诱骗用户提交个人敏感信息,例如账户密码、银行卡信息等。

2. 拒绝服务攻击(Denial-of-Service attack, DoS):黑客利用大量的流量让目标计算机系统无法正常提供服务,从而使其无法正常工作。

3. 网络蠕虫攻击(Worm attack):黑客通过利用计算机系统中的漏洞,将自身程序传播到其他电脑系统中,从而控制或者获取其他计算机的权限。

4. 木马攻击(Trojan horse attack):黑客通过让用户下载并安装一个看似合法的软件,但实际上该软件会安装一个隐藏在其中的恶意程序,从而获取电脑系统的控制权。

5. 爆破攻击(Brute-force attack):黑客通过尝试不同的用户名和密码组合,来破解计算机系统或者应用程序的密码。

6. 社交工程攻击(Social engineering attack):黑客通过伪装成被信任的个人或者机构,诱骗用户提交个人敏感信息,或者安装恶意软件。

7. 中间人攻击(Man-in-the-middle attack):黑客通过截获用户与目标计算机之间的通信,从而获取或者篡改通信内容。

以上是一些常见的黑客攻击事件及方法,但黑客攻击的形式和手段非常的多样,需要我们时刻保持警惕,保护个人隐私和计算机安全。

第2章黑客常用的系统攻击方法


口令攻击
通过猜测或获取口令文件等方式获得系统认 证口令 从而进入系统 危险口令类型 . 用户名 .生日 . 常用英文单词 . 5位以下长度的口令
口令攻击的主要方法 1、社会工程学(social Engineering) 2、猜测攻击 3、字典攻击 4、穷举攻击 5、混合攻击
6、直接破解系统口令文件 7、网络嗅探(sniffer) 8、键盘记录
黑客原理与防范措施
黑客发展的历史 网络威胁 网络扫描 网络监听 常用黑客技术的原理(木马、缓冲区溢出等) 黑客攻击的防范
黑客发展的历史
Hacker的由来 黑客、骇客(Cracker )
信息安全受到的威胁
攻击复杂度与所需入侵知识关系图
威胁的动机
贪心 - 偷窃或者敲诈 恶作剧 – 无聊的计算机程序员 名声 – 显露出计算机经验与才智,以便证明他们的能力和获
专用扫描器的介绍
(1)CGI Scanner (2)Asp Scanner (3)从各个主要端口取得服务信息的 Scanner (4)获取操作系统敏感信息的Scanner (5)数据库Scanner (6)远程控制系统扫描器
课堂练习
1.whois 2.nmap 3.xscan
代理猎手
企业级扫描系统
链路层:对实际的网络媒体的管理,定义如 何使用实际网络(如Ethernet、Serial Line等) 来传送数据. 大致对应于O S I模型的数据链路层和物理层。 该层处理数据的格式化以及将数据传输到网 络电缆。
IP(Internet Protocol)协议的英文名直译就是:因 特网协议。从这个名称我们就可以知道IP协议的重 要性。在现实生活中,我们进行货物运输时都是把 货物包装成一个个的纸箱或者是集装箱之后才进行 运输,在网络世界中各种信息也是通过类似的方式 进行传输的。IP协议规定了数据传输时的基本单元 和格式。如果比作货物运输,IP协议规定了货物打 包时的包装箱尺寸和包装的程序。 除了这些以外, IP协议还定义了数据包的递交办法和路由选择。同 样用货物运输做比喻,IP协议规定了货物的运输方 法和运输路线。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第十四章:黑客常用的系统攻击方法
22
专用扫描器的介绍




CGI Scanner Asp Scanner 从各个主要端口取得服务信息的Scanner 获取操作系统敏感信息的Scanner 数据库Scanner 远程控制系统扫描器
第十四章:黑客常用的系统攻击方法
23
CGI:Common Gateway Interface


“头号电脑黑客”凯文· 米特尼克



1993年(29岁)打入联邦调查局的内部网,逃脱其设下的圈套 1994年向圣地亚哥超级计算机中心发动攻击,该中心安全专家下村勉 决心将其捉拿归案 期间米特尼克还入侵了美国摩托罗拉、NOVELL、SUN公司及芬兰 NOKIA公司的电脑系统,盗走各种程序和数据(价4亿美金)
42
如何防止SNIFF




41
常用的SNIFF

Windows环境下,图形界面的SNIFF


netxray sniffer pro

UNUX环境下的sniff可以说是百花齐放,他们都有一个好处 就是发布源代码,当然也都是免费的 。

Sniffit、snoop、tcpdump、dsniff

Ettercap(交换环境下)
第十四章:黑客常用的系统攻击方法


在物理上,CGI是一段程序,它运行在Server上,提供同客 户段 Html页面的接口 例子:

现在的个人主页上大部分都有一个留言本。留言本的工作是这样的: 先由用户在客户段输入一些信息,如名字之类的东西。接着用户按 一下“留言”(到目前为止工作都在客户端),浏览器把这些信息 传送到服务器的CGI目录下特定的cgi程序中,于是cgi程序在服务器 上按照预定的方法进行处理。在本例中就是把用户提交的信息存入 指定的文件中。然后cgi程序给客户端发送一个信息,表示请求的 任务已经结束。此时用户在浏览器里将看到“留言结束”的字样。 整个过程结束
扫描器能够发挥的功能取决于人,人的工作是大 量的同时是必不可少的。只有人的努力才能够确 保扫描器功能的强大 扫描器质量的好坏,在于开发公司在安全实践中 积累的经验和更新能力


第十四章:黑客常用的系统攻击方法
28
目录



黑客发展的历史 网络扫描 网络监听 常用黑客技术的原理(木马、缓冲区溢出等)
33
网卡工作原理

网卡先接收数据头的目的MAC地址,根据计算机 上的网卡驱动程序设置的接收模式判断该不该接 收,认为该接收就在接收后产生中断信号通知 CPU,认为不该接收就丢弃不管。CPU得到中断信 号产生中断,操作系统就根据网卡驱动程序中设 置的网卡中断程序地址调用驱动程序接收数据, 驱动程序接收数据后放入信号堆栈让操作系统处 理
第十四章:黑客常用的系统攻击方法
34
网卡的工作模式

Leabharlann 广播方式:能够接收网络中的广播信息 组播方式:能够接收组播数据 直接方式:只有目的网卡才能接收该数据 混杂模式(promiscuous):能够接收到一切通过 它的数据
第十四章:黑客常用的系统攻击方法
35
Hub工作原理
第十四章:黑客常用的系统攻击方法
普通用户A Username: herma009<cr> Password: hiHKK234 <cr> FTP Login Mail 服务器C
第十四章:黑客常用的系统攻击方法
40
网络监听原理

一个sniffer需要作的:


把网卡置于混杂模式 捕获数据包。 分析数据包
第十四章:黑客常用的系统攻击方法
第十四章:黑客常用的系统攻击方法
8
国外黑客历史



1961年:麻省理工学院 1969年:UNIX的崛起 1982年:自由软件的出现 1992年:LINUX的出现 1994年:WINDOWS的出现
第十四章:黑客常用的系统攻击方法
9
丹尼斯· 利奇和肯· 汤普生


两人在贝尔公司工作,开发Unix系统 1999年4月27日,两人在白宫从美国总统克林顿手中接过 沉甸甸的全美技术勋章

网络监视与统计

以表格或图形的方式提供实时的网络流量分析,主机表、 流量距阵、应用响应时间、协议分布、历史流量统计、 帧尺寸分布

协议解码分析

在网络全部七层上可以对400多种协议进行解释
截获帧的同时建立网络对象数据库,并利用知识库检测 网络异态

实时专家分析系统

第十四章:黑客常用的系统攻击方法
15
国内著名的黑客


小榕:流光的作者 glacier:黄鑫,冰河的作者,安全焦点的核心人员 frankie:谢朝霞,安络的老总 xundi:张迅迪,安全焦点的创始人 yuange:袁仁广,中联绿盟的核心成员
第十四章:黑客常用的系统攻击方法
16
黑客的分类

渴求自由

白帽子创新者
• 设计新系统 • 打破常规 • 精研技术 • 勇于创新
第十四章:黑客常用的系统攻击方法
10
理查德· 斯托曼



哈佛大学的一名本科生,MIT(麻省理工学院)的人工智 能实验室的工作 自由软件运动、GNU计划、自由软件基金的创始人,打破 软件是私有财产的概念 号称十大老牌黑客
第十四章:黑客常用的系统攻击方法
11
李纳斯· 托瓦兹

一个21岁的芬兰大学生,在学生宿舍里写了一个操作系统 的内核:Linux
黑客常用的系统攻击方法
胡伟 南京大学 计算机科学与技术系 whu@
第十四章:黑客常用的系统攻击方法 1
目录



黑客发展的历史 网络扫描 网络监听 常用黑客技术的原理(木马、缓冲区溢出等)
第十四章:黑客常用的系统攻击方法
2
黑客发展的历史


黑客的由来 黑客的分类:


白帽黑客(hacker)——勇于创新 黑帽黑客/骇客(cracker)——恶意破坏
第十四章:黑客常用的系统攻击方法
3
安全威胁发展趋势
第十四章:黑客常用的系统攻击方法
4
攻击复杂度与所需入侵知识关系图
第十四章:黑客常用的系统攻击方法
5
黑客攻击的动机









贪心:偷窃或者敲诈 恶作剧:无聊的计算机程序员 名声:显露出计算机经验与才智,以便证明他们的能力和获得名气 报复/宿怨:解雇、受批评或者被降级的雇员,或者其他任何认为其 被不公平地对待的人 无知/好奇:失误和破坏了信息还不知道破坏了什么 黑客道德:这是许多构成黑客人物的动机 仇恨:国家和民族原因 间谍:政治和军事目的谍报工作 商业:商业竞争,商业间谍
第十四章:黑客常用的系统攻击方法
12
国内黑客历史

1996年-1998年:中国黑客的起源

计算机和网络还没有普及 黑客大部分是从事科研和机械方面工作的人,有着扎实的技术 代表组织:“绿色兵团” 有更多人接触到计算机和网路 他们一部分是从事计算机的工作者和网络爱好者,另一部分是在校学生 代表组织:原“中国黑客联盟” 技术水平不高 主要是在校学生 领导这一代的核心黑客还是那些第1代、第2代的前辈们 代表组织: “红客联盟”、“中国鹰派”
第十四章:黑客常用的系统攻击方法
24
CGI扫描器的原理和实现过程



连接目标Web Server 发送一个特殊的请求 接收目标服务器返回数据 根据返回数据判断目标服务器是否有此CGI漏洞
第十四章:黑客常用的系统攻击方法
25
企业级扫描系统要素





速度 对系统的负面影响 能够发现的漏洞数量 清晰性和解决方案的可行性 更新周期 所需软硬件环境要求 界面的直观性和易用性 覆盖范围
人不为己, 天诛地灭
入侵者:K.米特尼克 CIH:陈盈豪 攻击Yahoo者:匿名
第十四章:黑客常用的系统攻击方法
17
目录



黑客发展的历史 网络扫描 网络监听 常用黑客技术的原理(木马、缓冲区溢出等)
第十四章:黑客常用的系统攻击方法
18
网络安全扫描技术在网络安全行业中扮 演的角色


不久破译了美国“太平洋电话公司”某地的改户密码,随意更改用户 的电话号码,并与中央联邦调查局的特工恶作剧 被“电脑信息跟踪机”发现第一次被逮捕 出狱后,又连续非法修改多家公司电脑的财务帐单 1988年再次入狱,被判一年徒刑,成了世界上第一名“电脑网络少年 犯”
第十四章:黑客常用的系统攻击方法
14


第十四章:黑客常用的系统攻击方法
26
网络安全扫描软件的局限性


扫描器难以智能化,不能完全代替人工分析 扫描器依赖升级工作,才能确保长期的有效性
使用扫描器,必须考虑到有关法律的规定和限制, 不能滥用
第十四章:黑客常用的系统攻击方法
27
总结

扫描器和其它产品一样,只是一个工具,我们不 能完全依赖他的工作,人的因素也是至关重要的
第十四章:黑客常用的系统攻击方法
29
Sniffer原理

Sniffer,中文可以翻译为嗅探器,也就是我们所说 的数据包捕获器
采用这种技术,我们可以监视网络的状态、数据 流动情况以及网络上传输的信息等等

第十四章:黑客常用的系统攻击方法
30
什么是Sniffer?