資源描述:
《黑客常用攻擊技術(shù)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1����、第七章 黑客常用的攻擊技術(shù)7.1攻擊方法概述7.2口令安全7.3端口掃描7.4網(wǎng)絡(luò)監(jiān)聽(tīng)7.5特洛依木馬7.6拒絕服務(wù)攻擊7.7IP欺騙本章學(xué)習(xí)目標(biāo)(1)了解口令安全的破解方法(2)熟悉端口掃描、網(wǎng)絡(luò)監(jiān)聽(tīng)原理及技術(shù)(3)了解特洛伊木馬���、IP電子欺騙的原理及特點(diǎn)(4)了解拒絕服務(wù)攻擊的原理和種類(lèi)7.1攻擊方法概述7.1.1信息收集7.1.2系統(tǒng)安全弱點(diǎn)的探測(cè)7.1.3網(wǎng)絡(luò)攻擊7.1.1信息收集信息收集的目的是為了進(jìn)入所要攻擊的目標(biāo)網(wǎng)絡(luò)的相關(guān)信息��,黑客常常利用一些協(xié)議和工具�,收集駐留在網(wǎng)絡(luò)中各個(gè)站點(diǎn)主機(jī)的細(xì)節(jié)��。(1)SNMP
2��、協(xié)議:通過(guò)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議�����,能夠查看網(wǎng)絡(luò)系統(tǒng)中路由器的路由信息��,從而了解目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)�����。(2)Tracert程序:通過(guò)Tracert程序可以獲得到達(dá)目標(biāo)主機(jī)的路由跳數(shù)和網(wǎng)絡(luò)參數(shù)���。(3)Whois協(xié)議:該協(xié)議的服務(wù)信息能提供所有有關(guān)的DNS域和相關(guān)的管理參數(shù)�����。(4)DNS服務(wù)器:該服務(wù)器提供了系統(tǒng)中可以訪問(wèn)的主機(jī)的IP地址表和它們所對(duì)應(yīng)的域名����。(5)Finger協(xié)議:用來(lái)獲取一個(gè)指定主機(jī)上的所有用戶的詳細(xì)信息,如用戶注冊(cè)名�����、電話號(hào)碼��、最后注冊(cè)時(shí)間以及他們有沒(méi)有讀郵件等�����。(6)Ping程序:該命令主要用來(lái)檢查路
3����、由是否能夠到達(dá)某站點(diǎn)����。7.1.2系統(tǒng)安全弱點(diǎn)的探測(cè)通過(guò)前期收集到的一些網(wǎng)絡(luò)及主機(jī)信息����,黑客會(huì)通過(guò)掃描軟件探測(cè)每臺(tái)主機(jī)�����,尋找該系統(tǒng)的安全漏洞和弱點(diǎn)�。這些軟件能夠?qū)φ麄€(gè)網(wǎng)絡(luò)或主機(jī)進(jìn)行掃描,主要掃描目標(biāo)主機(jī)上某范圍內(nèi)的典型端口����,收集目標(biāo)主機(jī)的哪些端口是否開(kāi)放,還有的直接根據(jù)已知的系統(tǒng)漏洞進(jìn)行探測(cè)掃描��,并將掃描出來(lái)的結(jié)果形成詳細(xì)的報(bào)表�,以便下一步實(shí)施攻擊。7.1.3網(wǎng)絡(luò)攻擊當(dāng)掃描出系統(tǒng)的漏洞和弱點(diǎn)后�����,黑客就會(huì)對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊�。一般會(huì)在目標(biāo)系統(tǒng)中安裝探測(cè)器軟件或后門(mén)程序,包括特洛伊木馬程序和病毒程序���,用來(lái)窺探系統(tǒng)的所有活動(dòng)和信
4��、息�,得到自己所感興趣的信息。例如FTP賬號(hào)��、系統(tǒng)管理員口令�、Web站點(diǎn)管理員口令等。7.2口令安全7.2.1口令破解方法7.2.2口令破解機(jī)制7.2.3安全口令的設(shè)置原則7.2.1口令破解的方法1.直接猜解簡(jiǎn)單口令2.字典攻擊3.強(qiáng)力破解4.組合攻擊5.Web欺騙方法7.2.2口令破解機(jī)制口令的破解過(guò)程首先是字符表被送到加密進(jìn)程加密�����,通常是一次加密一個(gè)單詞���。加密過(guò)程中使用了各種規(guī)則���,每加密一個(gè)單詞,就把它與目標(biāo)口令(同樣是加密的)對(duì)比���,如果不匹配��,就開(kāi)始處理下一個(gè)單詞�����。有些破解軟件的破解過(guò)程與此不同��,它們?nèi)〕稣麄€(gè)字符表
5����、�,應(yīng)用一條規(guī)則進(jìn)行加密,從而生成下一個(gè)字符表�����,這個(gè)字符表再加密���,再與目標(biāo)口令匹配���。這兩種方法沒(méi)有實(shí)質(zhì)性的區(qū)別,只是第二種方法可能更快些��。7.2.3安全口令的設(shè)置原則(l)設(shè)置的口令盡可能復(fù)雜�����,口令至少包含字母��、數(shù)字和標(biāo)點(diǎn)符號(hào)、一些其他的字符組合�����。(2)口令的長(zhǎng)度至少8位���,不要將口令寫(xiě)下來(lái)����。(3)不要將口令存于終端功能鍵或調(diào)制解調(diào)器的字符串存儲(chǔ)器中��。(4)不要選取顯而易見(jiàn)的信息作口令���。(5)不要讓人知道�����,不要讓人看見(jiàn)自己在輸入口令����。(6)不要交替使用兩個(gè)口令�。(7)不要在不同系統(tǒng)上使用同一口令。(8)定期更改口令7.3端
6�����、口掃描7.3.1端口掃描簡(jiǎn)介7.3.2端口掃描的原理7.3.3掃描工具介紹7.3.1端口掃描簡(jiǎn)介掃描器是一種自動(dòng)探測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序,掌握了Socket編程知識(shí)�����,就可以比較容易地編寫(xiě)出端口掃描軟件�����。通過(guò)使用掃描器掃描TCP端口并記錄反饋信息���。通過(guò)掃描可以發(fā)現(xiàn)遠(yuǎn)程服務(wù)器中各種TCP端口的分配、提供的服務(wù)和軟件版本等�����。這能快速地了解遠(yuǎn)程主機(jī)存在的安全問(wèn)題����。7.3.2端口掃描的原理1.TCPconnect()掃描2.TCPSYN掃描3.TCPFIN掃描4.IP段掃描5.TCP反向ident掃描6.FTP返回攻擊
7、7.UDPICMP端口不能到達(dá)掃描8.UDPrecvfrom()和write()掃描9.ICMPecho掃描7.3.3掃描工具介紹1.SATAN2.NSS(網(wǎng)絡(luò)安全掃描器)3.流光4.Nmap7.4網(wǎng)絡(luò)監(jiān)聽(tīng)7.4.1網(wǎng)絡(luò)監(jiān)聽(tīng)的原理7.4.2網(wǎng)絡(luò)監(jiān)聽(tīng)的實(shí)現(xiàn)7.4.3網(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè)與防范7.4.4網(wǎng)絡(luò)監(jiān)聽(tīng)工具介紹7.4.1網(wǎng)絡(luò)監(jiān)聽(tīng)的原理一般情況下��,要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有主機(jī)�����,包中包含著應(yīng)該接收數(shù)據(jù)包主機(jī)的正確地址,一般只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才能接收��。然而���,當(dāng)主機(jī)工作在監(jiān)聽(tīng)模式下��,所有的數(shù)據(jù)幀都將被
8�、交給上層協(xié)議軟件處理����。而且,當(dāng)連接在同一條電纜或集線器上的主機(jī)被邏輯地分為幾個(gè)子網(wǎng)時(shí)�,如果一臺(tái)主機(jī)處于監(jiān)聽(tīng)模式下,它還能接收到發(fā)向與自己不在同一子網(wǎng)(使用了不同的掩碼���、IP地址和網(wǎng)關(guān))的主機(jī)的數(shù)據(jù)包����。也就是說(shuō)��,在同一條物理信道上傳輸?shù)乃行畔⒍伎梢员唤邮盏健?.4.2網(wǎng)絡(luò)監(jiān)聽(tīng)的實(shí)現(xiàn)要使主機(jī)工作在監(jiān)聽(tīng)模式下����,需要向網(wǎng)絡(luò)接口發(fā)出I/O
