資源描述:
《《接觸黑客攻擊》PPT課件》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1����、第1章接觸黑客攻擊主講:劉艷E-Mail:lyan0520@126.com目錄1.2掃描開放的端口21.3“菜鳥”黑客常用入侵命令31.4常見問題解答41.1黑客攻擊的特點(diǎn)11.5過關(guān)練習(xí)5本章要點(diǎn)黑客攻擊的流程掃描開放端口的方法黑客常用入侵命令教學(xué)目標(biāo)熟悉黑客常用的攻擊方法及攻擊步驟掌握掃描開放端口的方法掌握黑客常用入侵命令重點(diǎn)4.1網(wǎng)絡(luò)黑客概述1.1黑客攻擊的特點(diǎn)1.黑客及其演變“黑客”是英文“Hacker”的譯音,源于Hack�����,本意為“干了一件非常漂亮的事”���。原指一群專業(yè)技能超群����、聰明能干、精力旺盛���、對計(jì)算機(jī)信息系統(tǒng)進(jìn)行非授權(quán)訪問的人。后來成為專門利用計(jì)算機(jī)進(jìn)行破壞或入侵他
2���、人計(jì)算機(jī)系統(tǒng)的人的代言詞�?��!榜斂汀笔怯⑽摹癈acker”的譯音,意為“破譯者和搞破壞的人”�。是指那些在計(jì)算機(jī)技術(shù)上有一定特長����,非法闖入遠(yuǎn)程計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)��,獲取和破壞重要數(shù)據(jù)���,或?yàn)樗嚼圃炻闊┑木哂袗阂庑袨樘卣鞯娜?��。駭客的出現(xiàn)玷污了黑客��,使人們把“黑客”和“駭客”混為一體�����。2.中國黑客的形成與發(fā)展4.1網(wǎng)絡(luò)黑客概述1994年4月20日�,中國國家計(jì)算與網(wǎng)絡(luò)設(shè)施工程(TheNationalComputingandNetworkingFacilityofChina�����,NCFC)通過美國Sprint公司�,連入Internet的64K國際專線并開通,實(shí)現(xiàn)了與Internet的全功能連接�����。
3、中國成為直接接入Internet的國家���,互聯(lián)網(wǎng)終于面向中國人民開放了�。從那時(shí)起����,中國黑客開始了原始萌動(dòng)。時(shí)至今日��,國內(nèi)黑客中卻是為了謀取暴利而散發(fā)木馬等行為的“毒客”占主流����。中國互聯(lián)網(wǎng)形成了驚人完善的黑客病毒產(chǎn)業(yè)鏈��,制造木馬、傳播木馬���、盜竊賬戶信息、第三方平臺(tái)銷贓��、洗錢,分工明確。從反傳統(tǒng)反商業(yè)�����、帶著理想主義和政治熱情的紅客占主流到近年非法牟利的毒客橫行��,這是一個(gè)無奈的變化��。3.黑客的類型4.1網(wǎng)絡(luò)黑客概述把黑客大分為“正”、“邪”兩類�,也就是我們經(jīng)常聽說的“黑客”和“紅客”。把黑客分紅客�、破壞者和間諜三種類型,紅客是指“國家利益至高無上”的����、正義的“網(wǎng)絡(luò)大俠”�;破壞者也稱“駭客
4����、”��;間諜是指“利益至上”的計(jì)算機(jī)情報(bào)“盜獵者”����。4.1網(wǎng)絡(luò)黑客概述4.黑客概念及類型(1)黑客攻擊的主要原因—漏洞漏洞又稱缺陷。漏洞是在硬件��、軟件���、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)����。造成漏洞的原因分析如下:1)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議本身的缺陷。2)系統(tǒng)開發(fā)的缺陷���。3)系統(tǒng)配置不當(dāng)��。4)系統(tǒng)安全管理中的問題�。(2)黑客入侵通道—端口4.1網(wǎng)絡(luò)黑客概述計(jì)算機(jī)通過端口實(shí)現(xiàn)與外部通信的連接,黑客攻擊是將系統(tǒng)和網(wǎng)絡(luò)設(shè)置中的各種端口作為入侵通道。這里所指的端口是邏輯意義上的端口�����,是指網(wǎng)絡(luò)中面向連接服務(wù)和無連接服務(wù)的通信協(xié)議端口(Protoco
5�、lport),是一種抽象的軟件結(jié)構(gòu)���,包括一些數(shù)據(jù)結(jié)構(gòu)和I/O(輸入/輸出)緩沖區(qū)����。端口號:端口通過端口號標(biāo)記(只有整數(shù))���,范圍:0~65535(216-1)目的端口號:用來通知傳輸層協(xié)議將數(shù)據(jù)送給哪個(gè)軟件來處理�����。源端口號:一般是由操作系統(tǒng)自己動(dòng)態(tài)生成的一個(gè)從1024~65535的號碼�。(3)端口分類4.1網(wǎng)絡(luò)黑客概述按端口號分布可分為三段:1)公認(rèn)端口(0~1023),又稱常用端口���,為已經(jīng)公認(rèn)定義或?yàn)閷⒁J(rèn)定義的軟件保留的���。這些端口緊密綁定一些服務(wù)且明確表示了某種服務(wù)協(xié)議����。如80端口表示HTTP協(xié)議。2)注冊端口(1024~49151)���,又稱保留端口,這些端口松散綁定一些服務(wù)����。
6��、3)動(dòng)態(tài)/私有端口(49152~65535)�。理論上不應(yīng)為服務(wù)器分配這些端口�。按協(xié)議類型將端口劃分為TCP和UDP端口:1)TCP端口是指傳輸控制協(xié)議端口����,需要在客戶端和服務(wù)器之間建立連接�,提供可靠的數(shù)據(jù)傳輸�����。如Telnet服務(wù)的23端口�。2)UDP端口是指用戶數(shù)據(jù)包協(xié)議端口��,不需要在客戶端和服務(wù)器之間建立連接��。常見的端口有DNS服務(wù)的53端口。5.黑客攻擊的目的4.2黑客攻擊的目的及步驟黑客行為:盜竊資料;攻擊網(wǎng)站;進(jìn)行惡作劇����;告知漏洞�;獲取目標(biāo)主機(jī)系統(tǒng)的非法訪問權(quán)等���。黑客攻擊其目的:其一����,為了得到物質(zhì)利益����;物質(zhì)利益是指獲取金錢和財(cái)物��;其二�,為了滿足精神需求���。精神需求是指滿足個(gè)
7��、人心理欲望1.1.2黑客攻擊的流程黑客攻擊步驟變幻莫測��,但其整個(gè)攻擊過程有一定規(guī)律�����,一般可分為“攻擊五部曲”��。4.2黑客攻擊的目的及步驟隱藏IP踩點(diǎn)掃描黑客利用程序的漏洞進(jìn)入系統(tǒng)后安裝后門程序��,以便日后可以不被察覺地再次進(jìn)入系統(tǒng)�。就是隱藏黑客的位置�����,以免被發(fā)現(xiàn)��。主要是通過各種途徑對所要攻擊的目標(biāo)進(jìn)行多方了解�,確保信息準(zhǔn)確����,確定攻擊時(shí)間和地點(diǎn)�����。獲得特權(quán)種植后門隱身退出即獲得管理權(quán)限���。黑客一旦確認(rèn)自己是安全的,就開始侵襲網(wǎng)絡(luò)�,為了避免被發(fā)現(xiàn),黑客在入侵完畢后會(huì)及時(shí)清除登錄日志以及其他
