資源描述:
《黑客攻擊與防范.ppt》由會員上傳分享��,免費在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1����、第七章黑客攻擊與防范本章主要內(nèi)容:第一節(jié)黑客攻擊介紹第二節(jié)黑客攻擊常用工具第三節(jié)黑客攻擊常見的兩種形式第四節(jié)黑客攻擊的防范9/25/20211黑客攻擊與防范知識點黑客攻擊的目的、黑客攻擊的三個階段黑客攻擊的常用工具�、黑客攻擊的防備網(wǎng)絡(luò)監(jiān)聽及其檢測掃描器及其使用來自E-mail的攻擊、E-mail的安全策略特洛伊木馬程序及其檢測�����、刪除9/25/20212黑客攻擊與防范難點黑客攻擊的防備網(wǎng)絡(luò)監(jiān)聽及其檢測特洛伊木馬程序及其檢測��、刪除9/25/20213黑客攻擊與防范要求熟練掌握以下內(nèi)容:什么是黑客�?黑客攻擊的目的、常用工具及攻擊的防備網(wǎng)絡(luò)監(jiān)聽及其檢測方法來自
2��、E-mail的攻擊���、E-mail的安全策略特洛伊木馬程序及其檢測、刪除了解以下內(nèi)容:E-mail的安全漏洞特洛伊木馬的存在形式9/25/20214黑客攻擊與防范第一節(jié)黑客攻擊介紹黑客與入侵者黑客攻擊的目的黑客攻擊的三個階段黑客攻擊手段9/25/20215黑客攻擊與防范7.1.1黑客與入侵者黑客的行為沒有惡意���,而入侵者的行為具有惡意����。在網(wǎng)絡(luò)世界里,要想?yún)^(qū)分開誰是真正意義上的黑客��,誰是真正意義上的入侵者并不容易�,因為有些人可能既是黑客,也是入侵者�����。而且在大多數(shù)人的眼里�,黑客就是入侵者。所以����,在以后的討論中不再區(qū)分黑客、入侵者����,將他們視為同一類。9/25/2
3����、0216黑客攻擊與防范7.1.2黑客攻擊的目的1.竊取信息2.獲取口令3.控制中間站點4.獲得超級用戶權(quán)限9/25/20217黑客攻擊與防范7.1.3黑客攻擊的3個階段1.確定目標(biāo)2.搜集與攻擊目標(biāo)相關(guān)的信息��,并找出系統(tǒng)的安全漏洞3.實施攻擊9/25/20218黑客攻擊與防范7.1.4黑客攻擊手段1.黑客往往使用掃描器2.黑客經(jīng)常利用一些別人使用過的并在安全領(lǐng)域廣為人知的技術(shù)和工具���。3.黑客利用Internet站點上的有關(guān)文章4.黑客利用監(jiān)聽程序5.黑客利用網(wǎng)絡(luò)工具進(jìn)行偵察6.黑客自己編寫工具9/25/20219黑客攻擊與防范第二節(jié)黑客攻擊常用工具網(wǎng)絡(luò)
4、監(jiān)聽掃描器9/25/202110黑客攻擊與防范7.2.1網(wǎng)絡(luò)監(jiān)聽1.網(wǎng)絡(luò)監(jiān)聽簡介所謂網(wǎng)絡(luò)監(jiān)聽就是獲取在網(wǎng)絡(luò)上傳輸?shù)男畔?����。通常��,這種信息并不是特定發(fā)給自己計算機(jī)的���。一般情況下����,系統(tǒng)管理員為了有效地管理網(wǎng)絡(luò)����、診斷網(wǎng)絡(luò)問題而進(jìn)行網(wǎng)絡(luò)監(jiān)聽。然而�����,黑客為了達(dá)到其不可告人的目的����,也進(jìn)行網(wǎng)絡(luò)監(jiān)聽。9/25/202111黑客攻擊與防范2.在以太網(wǎng)中的監(jiān)聽(1)以太網(wǎng)中信息傳輸?shù)脑?��。以太網(wǎng)協(xié)議的工作方式:發(fā)送信息時���,發(fā)送方將對所有的主機(jī)進(jìn)行廣播,廣播包的包頭含有目的主機(jī)的物理地址�,如果地址與主機(jī)不符,則該主機(jī)對數(shù)據(jù)包不予理睬�,只有當(dāng)?shù)刂放c主機(jī)自己的地址相同時主機(jī)才會接
5、受該數(shù)據(jù)包�,但網(wǎng)絡(luò)監(jiān)聽程序可以使得主機(jī)對所有通過它的數(shù)據(jù)進(jìn)行接受或改變。9/25/202112黑客攻擊與防范(2)監(jiān)聽模式的設(shè)置要使主機(jī)工作在監(jiān)聽模式下���,需要向網(wǎng)絡(luò)接口發(fā)送I/O控制命令��;將其設(shè)置為監(jiān)聽模式����。在UNIX系統(tǒng)中��,發(fā)送這些命令需要超級用戶的權(quán)限。在UNIX系統(tǒng)中普通用戶是不能進(jìn)行網(wǎng)絡(luò)監(jiān)聽的��。但是��,在上網(wǎng)的Windows95中����,則沒有這個限制。只要運行這一類的監(jiān)聽軟件即可���,而且具有操作方便�,對監(jiān)聽到信息的綜合能力強(qiáng)的特點�����。9/25/202113黑客攻擊與防范(3)網(wǎng)絡(luò)監(jiān)聽所造成的影響網(wǎng)絡(luò)監(jiān)聽使得進(jìn)行監(jiān)聽的機(jī)器響應(yīng)速度變得非常慢9/25/202
6����、114黑客攻擊與防范3.常用的監(jiān)聽工具(1)snoopsnoop可以截獲網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包,并顯示這些包中的內(nèi)容�。它使用網(wǎng)絡(luò)包過濾功能和緩沖技術(shù)來提供有效的對網(wǎng)絡(luò)通信過濾的功能。那些截獲的數(shù)據(jù)包中的信息可以在它們被截獲時顯示出來�����,也可以存儲在文件中,用于以后的檢查����。Snoop可以以單行的形式只輸出數(shù)據(jù)包的總結(jié)信息�����,也可以以多行的形式對包中信息詳細(xì)說明�。9/25/202115黑客攻擊與防范2.Sniffit軟件Sniffit是由LawrenceBerkeley實驗室開發(fā)的,運行于Solaris����、SGI和Linux等平臺的一種免費網(wǎng)絡(luò)監(jiān)聽軟件,具有功能強(qiáng)大
7��、且使用方便的特點�����。使用時��,用戶可以選擇源���、目標(biāo)地址或地址集合���,還可以選擇監(jiān)聽的端口��、協(xié)議和網(wǎng)絡(luò)接口等��。9/25/202116黑客攻擊與防范4.網(wǎng)絡(luò)監(jiān)聽的檢測方法一:對于懷疑運行監(jiān)聽程序的機(jī)器����,用正確的IP地址和錯誤的物理地址去ping����,運行監(jiān)聽程序的機(jī)器會有響應(yīng)。這是因為正常的機(jī)器不接收錯誤的物理地址�����,處于監(jiān)聽狀態(tài)的機(jī)器能接收�����。如果他的IPstack不再次反向檢查的話�,就會響應(yīng)。這種方法依賴于系統(tǒng)的IPstack�����,對一些系統(tǒng)可能行不通。9/25/202117黑客攻擊與防范方法二:往網(wǎng)上發(fā)大量不存在的物理地址的包�����,由于監(jiān)聽程序?qū)⑻幚磉@些包����,將導(dǎo)致性能下降
8�����、���。通過比較前后該機(jī)器性能(icmpechodelay等方法)加以判斷��。這種方法難度比較大��。方法
