資源描述:
《網(wǎng)絡安全課程第6章黑客入侵與防范》由會員上傳分享,免費在線閱讀���,更多相關內(nèi)容在教育資源-天天文庫�����。
1�����、第6章黑客入侵與防范本章主要內(nèi)容:1:黑客入侵概述重點:2:端口掃描重難點:3:網(wǎng)絡監(jiān)聽4:口令破譯5:IP欺騙重難點:6:木馬重難點:7:拒絕服務攻擊8:電子郵件攻擊難點:9:緩沖區(qū)溢出黑客常用的攻擊手段��、工具及技術1:黑客入侵概述黑客攻擊復雜度與所需入侵知識關系圖Hacker的由來:黑客一詡來自于英語HACK,在美國麻省理工學院校園俚語中是”惡作劇”的意思,尤其是佛那些技術高明的惡作劇�����。因此���,黑客是人們對那些編程高手���、迷戀計算機代碼的程序設計人員的稱謂。真正的黑客有自己獨特的文化和精神�,他們并不破壞別人的系統(tǒng),他們崇拜技術���,對計算機系統(tǒng)
2�����、的最大潛力進行智力上的自由探索���。駭客(Cracker):惡意闖入他人計算機或系統(tǒng)���,意圖盜取敏感信息的人���,對于這類人最合適的用詞是Cracker��。二者不同:Hacker們創(chuàng)造新東西,Cracker們破壞東西�����。試圖破解某系統(tǒng)或網(wǎng)絡以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的人被稱做“白帽黑客”���。黑客發(fā)展的歷史黑客(駭客)攻擊的動機貪心-偷竊或者敲詐惡作劇–無聊的計算機程序員名聲–顯露出計算機經(jīng)驗與才智,以便證明他們的能力和獲得名氣報復/宿怨–解雇���、受批評或者被降級的雇員����,或者其他任何認為其被不公平地對待的人無知–失誤和破壞了信息還不知道破壞了什么黑客道德
3���、-這是許多構成黑客人物的動機仇恨-國家和民族原因間諜-政治和軍事目的諜報工作商業(yè)-商業(yè)競爭����,商業(yè)間諜黑客入侵攻擊的一般過程1.確定攻擊的目標�。2.收集被攻擊對象的有關信息。3.利用適當?shù)墓ぞ哌M行掃描���。4.建立模擬環(huán)境�����,進行模擬攻擊�����。5.實施攻擊����。6.清除痕跡。網(wǎng)絡安全掃描技術在網(wǎng)絡安全行業(yè)中扮演的角色(1)掃描軟件是入侵者分析被入侵系統(tǒng)的必備工具(2)掃描軟件是系統(tǒng)管理員掌握系統(tǒng)安全狀況的必備工具(3)掃描軟件是網(wǎng)絡安全工程師修復系統(tǒng)漏洞的主要工具(4)掃描軟件在網(wǎng)絡安全的家族中可以說是扮演著醫(yī)生的角色2:網(wǎng)絡安全掃描技術網(wǎng)絡安全掃描技術分
4�、類一.一般的端口掃描器二.功能強大的特殊端口掃描器三.其他系統(tǒng)敏感信息的掃描器網(wǎng)絡安全掃描技術的應用1.合法使用:(1)檢測自己服務器端口,以便給自己提供更好的服務�����;(2)掃描軟件是網(wǎng)絡安全工程師修復系統(tǒng)漏洞的主要工具����。如:一個系統(tǒng)存在“ASP源代碼暴露”的漏洞,防火墻發(fā)現(xiàn)不了這些漏洞����,入侵檢測系統(tǒng)也只有在發(fā)現(xiàn)有試圖獲取ASP文件源代碼的時候才報警,而通過掃描工具��,可以提前發(fā)現(xiàn)系統(tǒng)的漏洞�����,打好補丁����,做好防范。2.非法使用:查找服務器的端口��,選取最快的攻擊端口�。掃描器的主要功能檢測主機是否在線掃描目標系統(tǒng)開放的端口,測試端口的服務信息�����。獲取目
5����、標系統(tǒng)的敏感信息。破解系統(tǒng)口令����。掃描其他系統(tǒng)敏感信息�����,如:CGIScaner�����、ASPScaner�����、從各個主要端口取得服務信息的Scaner���、數(shù)據(jù)庫Scaner以及木馬Scaner等。3:網(wǎng)絡監(jiān)聽(嗅探)Sniffer�����,中文可以翻譯為嗅探器,也就是我們所說的數(shù)據(jù)包捕獲器��。采用這種技術�,我們可以監(jiān)視網(wǎng)絡的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡上傳輸?shù)男畔⒌鹊?����。網(wǎng)卡工作原理網(wǎng)卡內(nèi)的單片程序先接收數(shù)據(jù)頭的目的MAC地址,根據(jù)計算機上的網(wǎng)卡驅動程序設置的接收模式判斷該不該接收��,認為不該接收就丟棄不管�;認為該接收就在接收后產(chǎn)生中斷信號通知CPU�,CPU得到中斷信號
6、產(chǎn)生中斷���,操作系統(tǒng)就根據(jù)網(wǎng)卡驅動程序中設置的網(wǎng)卡中斷程序地址調(diào)用驅動程序接收數(shù)據(jù)���,驅動程序接收數(shù)據(jù)后放入信號堆棧讓操作系統(tǒng)處理。網(wǎng)卡的工作模式普通方式:混雜模式(promiscuous):夠接收到一切通過它的數(shù)據(jù)如果一臺網(wǎng)卡被配置成混雜模式����,它(包括其軟件)就是一個嗅探器。Username:herma009Password:hiHKK234以太網(wǎng)(HUB)FTPLoginMail普通用戶A服務器C嗅探者B網(wǎng)絡監(jiān)聽原理Username:herma009Password:hiHKK234網(wǎng)絡監(jiān)聽原理一個sniff
7�、er需要作的:把網(wǎng)卡置于混雜模式。捕獲數(shù)據(jù)包���。分析數(shù)據(jù)包HUB工作原理在共享式網(wǎng)絡中很容易實現(xiàn)網(wǎng)絡監(jiān)聽��。交換環(huán)境下的SNIFF由于交換機的工作原理與HUB不同�,如果在B計算機上安裝了Sniffer軟件���,它也只能收到發(fā)給自己的廣播數(shù)據(jù)包無法監(jiān)聽別人的數(shù)據(jù)��。鏡像的監(jiān)控端口交換環(huán)境下的監(jiān)聽那么��,在交換環(huán)境下就不會被別人監(jiān)聽了嗎����?答案是否定的。原因:現(xiàn)在許多交換機都支持鏡像的功能�,能夠把進入交換機的所有數(shù)據(jù)都映射到監(jiān)控端口,這樣就可以監(jiān)聽所有的數(shù)據(jù)包�,從而進行數(shù)據(jù)分析。鏡像的目的主要是為了網(wǎng)絡管理員掌握網(wǎng)絡運行情況��,而采用的手段就是監(jiān)控數(shù)據(jù)包�����。要實
8��、現(xiàn)上述功能必須對交換機進行設置才可以���,所以在交換環(huán)境下對于黑客來說很難實現(xiàn)監(jiān)聽��,但他們也有其他的辦法���,如ARP欺騙��;破壞交換機的工作模式��,使其廣播式處理數(shù)據(jù)���;等等����。4:口令攻擊通
