資源描述:
《黑客攻擊與防范技術(shù).ppt》由會員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1����、黑客攻擊與防范技術(shù)目錄一����、背景介紹二、黑客攻擊基本流程介紹三�、黑客常見攻擊方法和防范措施四、網(wǎng)絡(luò)攻擊演示與實(shí)踐五����、網(wǎng)絡(luò)安全整體解決方案六、結(jié)束語網(wǎng)絡(luò)中存在的安全威脅背景介紹什么是黑客黑客守則黑客守則黑客入侵和破壞的危險針對我國的幾次主要黑客攻擊事件2001年中美黑客大戰(zhàn)這次事件中被利用的典型漏洞用戶名泄露��,缺省安裝的系統(tǒng)用戶名和密碼Unicode編碼可穿越Firewall��,執(zhí)行黑客指令A(yù)SP源代碼泄露可遠(yuǎn)程連接的數(shù)據(jù)庫用戶名和密碼SQLServer缺省安裝Windows2000登錄驗(yàn)證機(jī)制可被繞過基于Bind漏洞的Lion蠕蟲拒絕服務(wù)(
2���、SYN-Flood�����,ping)這次事件中被利用的典型漏洞這次事件中被利用的典型漏洞PoizonB0x�����、pr0phet更改的網(wǎng)頁中國網(wǎng)數(shù)據(jù)有限公司中國科學(xué)院心理研究所國內(nèi)某大型商業(yè)網(wǎng)站國內(nèi)某政府網(wǎng)站國內(nèi)黑客組織更改的網(wǎng)站頁面Internet上有超過30,000個黑客站點(diǎn)黑客攻擊基本流程消除所有入侵腳印���,以免被管理員發(fā)現(xiàn)典型的攻擊步驟圖解黑客常見攻擊方法和防范措施1�����、預(yù)攻擊探測2����、漏洞掃描和攻擊3����、木馬與后門攻擊4、拒絕服務(wù)攻擊5����、欺騙攻擊6、病毒蠕蟲攻擊7��、其他攻擊8、總結(jié)黑客常見攻擊方法和防范措施1���、預(yù)攻擊探測◆主機(jī)掃描◆網(wǎng)絡(luò)結(jié)構(gòu)發(fā)現(xiàn)◆
3����、端口和服務(wù)掃描◆操作系統(tǒng)識別◆資源和用戶信息掃描◆防范措施主機(jī)掃描?操作系統(tǒng)本身的ping工具����,在windows安裝光盤中有一個我們不太注意工具集(supertools)Windows平臺Pinger����、PingSweep、WS_PingProPackDEMOping工具:Pingerping工具:PingSweepPingSweep是基于ICMP協(xié)議的IP掃描���,是網(wǎng)絡(luò)掃描的較早期的工具����,掃描速度比較慢�����。黑客常見攻擊方法和防范措施1�����、預(yù)攻擊探測◆主機(jī)掃描◆網(wǎng)絡(luò)結(jié)構(gòu)發(fā)現(xiàn)◆端口和服務(wù)掃描◆操作系統(tǒng)識別◆資源和用戶信息掃描◆防范措施網(wǎng)絡(luò)結(jié)構(gòu)發(fā)現(xiàn)
4、盡可能多的獲取對方網(wǎng)絡(luò)拓?fù)湫畔⒎治鰧Ψ骄W(wǎng)絡(luò)結(jié)構(gòu)為進(jìn)一步入侵做準(zhǔn)備Tracert命令用于路由跟蹤�,判斷從你的主機(jī)到目標(biāo)主機(jī)經(jīng)過哪些路由器、跳計(jì)數(shù)���、響應(yīng)時間等等可以推測出網(wǎng)絡(luò)物理布局判斷出響應(yīng)較慢的節(jié)點(diǎn)和數(shù)據(jù)包在路由過程中的跳數(shù)Tracert路由跟蹤原理Tracert路由跟蹤原理Tracert路由跟蹤原理Tracert路由跟蹤原理Tracert使用立體圖形化路由跟蹤工具VisualRoute黑客常見攻擊方法和防范措施1��、預(yù)攻擊探測◆主機(jī)掃描◆網(wǎng)絡(luò)結(jié)構(gòu)發(fā)現(xiàn)◆端口和服務(wù)掃描◆操作系統(tǒng)識別◆資源和用戶信息掃描◆防范措施端口掃描基礎(chǔ)TCP是一個面向
5�����、連接的可靠傳輸協(xié)議��。面向連接表示兩個應(yīng)用端在利用TCP傳送數(shù)據(jù)前必須先建立TCP連接����。TCP的可靠性通過校驗(yàn)和���、定時器���、數(shù)據(jù)序號和應(yīng)答來提供。通過給每個發(fā)送的字節(jié)分配一個序號,接收端接收到數(shù)據(jù)后發(fā)送應(yīng)答�����,TCP協(xié)議保證了數(shù)據(jù)的可靠傳輸�����。數(shù)據(jù)序號用來保證數(shù)據(jù)的順序����,剔除重復(fù)的數(shù)據(jù)。在一個TCP會話中���,有兩個數(shù)據(jù)流(每個連接端從另外一端接收數(shù)據(jù),同時向?qū)Ψ桨l(fā)送數(shù)據(jù))����,因此在建立連接時,必須要為每一個數(shù)據(jù)流分配ISN(初始序號)���。為了了解實(shí)現(xiàn)過程�����,我們假設(shè)客戶端C希望跟服務(wù)器端S建立連接����,然后分析連接建立的過程(這通常稱作三階段握手TCP/I
6、P協(xié)議簇TCP三次握手機(jī)制TCP/IP相關(guān)問題一個TCP頭包含6個標(biāo)志位��。它們的意義如下所述:SYN:標(biāo)志為用來建立連接�����,讓連接雙方同步序列號���。如果SYN=1而ACK=0�,則表示該數(shù)據(jù)包為連接請求����,如果SYN=1而ACK=1則表示接受連接;FIN:表示發(fā)送端已經(jīng)沒有數(shù)據(jù)要求傳輸了���,希望釋放連接�����;RST:用來復(fù)位一個連接���。RST標(biāo)志位置的數(shù)據(jù)包稱為復(fù)位包�����。一般情況下���,如果TCP收到的一個分段明顯不是屬于該主機(jī)上的任何一個連接,則向遠(yuǎn)端發(fā)送一個復(fù)位包���;URG:為緊急數(shù)據(jù)標(biāo)志��。如果它為1�����,表示本數(shù)據(jù)包中包含緊急數(shù)據(jù)�。此時緊急數(shù)據(jù)指針有效�����;AC
7�、K:為確認(rèn)標(biāo)志位�����。如果為1,表示包中的確認(rèn)號是有效的�����。否則�����,包中的確認(rèn)號無效��;PSH:如果置位�����,接受端應(yīng)盡快把數(shù)據(jù)傳送給應(yīng)用層大部分TCP/IP遵循的原則(1)大部分TCP/IP遵循的原則(2)大部分TCP/IP遵循的原則(3)端口掃描原理端口掃描基礎(chǔ)全TCP連接TCPSYN掃描TCPFIN掃描端口掃描工具(Windows平臺)?NetScanTools?WinScan?SuperScan?NmapNT端口掃描工具:NetScanTools端口掃描工具:WinScan端口掃描工具:SuperScan端口掃描工具:NmapNT黑客常見攻擊
8�����、方法和防范措施1��、預(yù)攻擊探測◆主機(jī)掃描◆網(wǎng)絡(luò)結(jié)構(gòu)發(fā)現(xiàn)◆端口和服務(wù)掃描◆操作系統(tǒng)識別◆資源和用戶信息掃描◆防范措施掃描基礎(chǔ)利用IP協(xié)議項(xiàng)來探測主機(jī)使用哪些協(xié)議利用IP協(xié)議項(xiàng)來探測主機(jī)使用哪些協(xié)議利用組裝超時I
