資源描述:
《黑客常用的攻擊技術(shù)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、第七章 黑客常用的攻擊技術(shù)7.1攻擊方法概述7.2口令安全7.3端口掃描7.4網(wǎng)絡(luò)監(jiān)聽7.5特洛依木馬7.6拒絕服務(wù)攻擊7.7IP欺騙本章學(xué)習(xí)目標(biāo)(1)了解口令安全的破解方法(2)熟悉端口掃描、網(wǎng)絡(luò)監(jiān)聽原理及技術(shù)(3)了解特洛伊木馬、IP電子欺騙的原理及特點(diǎn)(4)了解拒絕服務(wù)攻擊的原理和種類7.1攻擊方法概述7.1.1信息收集7.1.2系統(tǒng)安全弱點(diǎn)的探測(cè)7.1.3網(wǎng)絡(luò)攻擊7.1.1信息收集信息收集的目的是為了進(jìn)入所要攻擊的目標(biāo)網(wǎng)絡(luò)的相關(guān)信息,黑客常常利用一些協(xié)議和工具,收集駐留在網(wǎng)絡(luò)中各個(gè)站點(diǎn)主機(jī)的細(xì)節(jié)。(1)SN
2、MP協(xié)議:通過(guò)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議,能夠查看網(wǎng)絡(luò)系統(tǒng)中路由器的路由信息,從而了解目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。(2)Tracert程序:通過(guò)Tracert程序可以獲得到達(dá)目標(biāo)主機(jī)的路由跳數(shù)和網(wǎng)絡(luò)參數(shù)。(3)Whois協(xié)議:該協(xié)議的服務(wù)信息能提供所有有關(guān)的DNS域和相關(guān)的管理參數(shù)。(4)DNS服務(wù)器:該服務(wù)器提供了系統(tǒng)中可以訪問(wèn)的主機(jī)的IP地址表和它們所對(duì)應(yīng)的域名。(5)Finger協(xié)議:用來(lái)獲取一個(gè)指定主機(jī)上的所有用戶的詳細(xì)信息,如用戶注冊(cè)名、電話號(hào)碼、最后注冊(cè)時(shí)間以及他們有沒(méi)有讀郵件等。(6)Ping程序:該命令主要用
3、來(lái)檢查路由是否能夠到達(dá)某站點(diǎn)。7.1.2系統(tǒng)安全弱點(diǎn)的探測(cè)通過(guò)前期收集到的一些網(wǎng)絡(luò)及主機(jī)信息,黑客會(huì)通過(guò)掃描軟件探測(cè)每臺(tái)主機(jī),尋找該系統(tǒng)的安全漏洞和弱點(diǎn)。這些軟件能夠?qū)φ麄€(gè)網(wǎng)絡(luò)或主機(jī)進(jìn)行掃描,主要掃描目標(biāo)主機(jī)上某范圍內(nèi)的典型端口,收集目標(biāo)主機(jī)的哪些端口是否開放,還有的直接根據(jù)已知的系統(tǒng)漏洞進(jìn)行探測(cè)掃描,并將掃描出來(lái)的結(jié)果形成詳細(xì)的報(bào)表,以便下一步實(shí)施攻擊。7.1.3網(wǎng)絡(luò)攻擊當(dāng)掃描出系統(tǒng)的漏洞和弱點(diǎn)后,黑客就會(huì)對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊。一般會(huì)在目標(biāo)系統(tǒng)中安裝探測(cè)器軟件或后門程序,包括特洛伊木馬程序和病毒程序,用來(lái)窺探系統(tǒng)的
4、所有活動(dòng)和信息,得到自己所感興趣的信息。例如FTP賬號(hào)、系統(tǒng)管理員口令、Web站點(diǎn)管理員口令等。7.2口令安全7.2.1口令破解方法7.2.2口令破解機(jī)制7.2.3安全口令的設(shè)置原則7.2.1口令破解的方法1.直接猜解簡(jiǎn)單口令2.字典攻擊3.強(qiáng)力破解4.組合攻擊5.Web欺騙方法7.2.2口令破解機(jī)制口令的破解過(guò)程首先是字符表被送到加密進(jìn)程加密,通常是一次加密一個(gè)單詞。加密過(guò)程中使用了各種規(guī)則,每加密一個(gè)單詞,就把它與目標(biāo)口令(同樣是加密的)對(duì)比,如果不匹配,就開始處理下一個(gè)單詞。有些破解軟件的破解過(guò)程與此不同,它
5、們?nèi)〕稣麄€(gè)字符表,應(yīng)用一條規(guī)則進(jìn)行加密,從而生成下一個(gè)字符表,這個(gè)字符表再加密,再與目標(biāo)口令匹配。這兩種方法沒(méi)有實(shí)質(zhì)性的區(qū)別,只是第二種方法可能更快些。7.2.3安全口令的設(shè)置原則(l)設(shè)置的口令盡可能復(fù)雜,口令至少包含字母、數(shù)字和標(biāo)點(diǎn)符號(hào)、一些其他的字符組合。(2)口令的長(zhǎng)度至少8位,不要將口令寫下來(lái)。(3)不要將口令存于終端功能鍵或調(diào)制解調(diào)器的字符串存儲(chǔ)器中。(4)不要選取顯而易見的信息作口令。(5)不要讓人知道,不要讓人看見自己在輸入口令。(6)不要交替使用兩個(gè)口令。(7)不要在不同系統(tǒng)上使用同一口令。(8)
6、定期更改口令7.3端口掃描7.3.1端口掃描簡(jiǎn)介7.3.2端口掃描的原理7.3.3掃描工具介紹7.3.1端口掃描簡(jiǎn)介掃描器是一種自動(dòng)探測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序,掌握了Socket編程知識(shí),就可以比較容易地編寫出端口掃描軟件。通過(guò)使用掃描器掃描TCP端口并記錄反饋信息。通過(guò)掃描可以發(fā)現(xiàn)遠(yuǎn)程服務(wù)器中各種TCP端口的分配、提供的服務(wù)和軟件版本等。這能快速地了解遠(yuǎn)程主機(jī)存在的安全問(wèn)題。7.3.2端口掃描的原理1.TCPconnect()掃描2.TCPSYN掃描3.TCPFIN掃描4.IP段掃描5.TCP反向iden
7、t掃描6.FTP返回攻擊7.UDPICMP端口不能到達(dá)掃描8.UDPrecvfrom()和write()掃描9.ICMPecho掃描7.3.3掃描工具介紹1.SATAN2.NSS(網(wǎng)絡(luò)安全掃描器)3.流光4.Nmap7.4網(wǎng)絡(luò)監(jiān)聽7.4.1網(wǎng)絡(luò)監(jiān)聽的原理7.4.2網(wǎng)絡(luò)監(jiān)聽的實(shí)現(xiàn)7.4.3網(wǎng)絡(luò)監(jiān)聽的檢測(cè)與防范7.4.4網(wǎng)絡(luò)監(jiān)聽工具介紹7.4.1網(wǎng)絡(luò)監(jiān)聽的原理一般情況下,要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有主機(jī),包中包含著應(yīng)該接收數(shù)據(jù)包主機(jī)的正確地址,一般只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才能接收。然而,當(dāng)主機(jī)工作在監(jiān)
8、聽模式下,所有的數(shù)據(jù)幀都將被交給上層協(xié)議軟件處理。而且,當(dāng)連接在同一條電纜或集線器上的主機(jī)被邏輯地分為幾個(gè)子網(wǎng)時(shí),如果一臺(tái)主機(jī)處于監(jiān)聽模式下,它還能接收到發(fā)向與自己不在同一子網(wǎng)(使用了不同的掩碼、IP地址和網(wǎng)關(guān))的主機(jī)的數(shù)據(jù)包。也就是說(shuō),在同一條物理信道上傳輸?shù)乃行畔⒍伎梢员唤邮盏健?.4.2網(wǎng)絡(luò)監(jiān)聽的實(shí)現(xiàn)要使主機(jī)工作在監(jiān)聽模式下,需要向網(wǎng)絡(luò)接口發(fā)出I/O