黑客大曝光第五周综述.ppt

黑客攻击与防范 第3部分　网络攻击 主要内容： 第7章 网络设备 7.1 寻找潜在的攻击目标 7.2 自治系统查询(AS查询) 7.3 公共新闻组 第8章 无线攻击 8.1 无线踩点 8.2 无线扫描和查点 8.3 查明目标无线网络信息 8.4 获得访问权限 8.5 以WEP为目标的黑客工具 第七章　网络设备 　　网络是现代企业的脊梁骨。数以千米计的铜制或光纤电缆为通信提供了传输介质。大多说公司的局域网（LAN）或 广域网（WAN）都远没有安全可言。网络漏洞决不是小事情，一旦攻击者控制了你的网络，他们就可以控制数据的传输情况和传输目标。在大多数场合，控制了某个网络意味着攻击者不仅可以监听这个网络上的电子邮件、财务数据等敏感信息，甚至还可以把这个网络上的通信重定向到一个未获权的系统去，本章重点讨论攻击者是如何发现你的网络、发现你的网络设备、锁定和攻击他们获得对你敏感数据的非授权访问权限的。 7.1　寻找潜在的攻击目标 　　在因特网上寻找潜在的攻击目标较容易，绝大数网站也会把为自己提供因特网接入服务的ISP以及自己的设计、配置、硬件类型以及潜在的信息安防漏洞公之于众。 探查 　　我们这里所说的探查主要是指在不惊动攻击者攻击目标的前提下去收集各种敏感的信息，具体的探查方法可以千变万化。根据目标系统的具体情况，有很多的技巧。 收集关于目标系统的信息 　　通过端口扫描仪去收集信息显得比较鲁莽，但这样做的好处事有很多种工具可供选择，traceroute、netcat、nmap和superscan是攻击者在探查和锁定目标网络上的设备时几种首选工具。根据目标系统在被探查期间的具体配置情况，攻击者在这个阶段使用的很多探查技巧都会被入侵监测系统（intrusion-detection system,IDS)发现并记载到日志里去。为避免被人抓住把柄，攻击者通常会尽可能地选用一些简单的办法并力求一针见血。大多数信息都可以从最简单的来源找到。 ? Dig　流行度:10 简单度:10 影响力:3 风险率:3 　　dig是一个非常简单的工具。只要使用几个方便的命令行参数，它就可以收集到很多关于目标系统的域名的信息。 　　如果黑客攻陷了邮件服务器，它就可以影响与电子邮件有关的通信；如果黑客攻陷了名字服务器，它就可以影响名字解析服务；而只要黑客对这些系统展开攻击，对企业维持正常运转必不可少的某些重要功能的可用性就会受到影响。 ? Traceroute工具　流行度:10 简单度:10 影响力:3 风险率:8 　　在UNIX操作系统里该工具叫做traceroute，在Microsoft Windows里叫做tracert。该工具可以让你查看到你本人与目标主机之间的路由器。原理是这样的：向目标主机发去多个数据包（UNIX和Windows分别使用UDP和ICMP协议来发送traceroute数据包），这些数据包的TTL（Time TO Live,生存时间）值从1开始顺序递增。每经过一个路由器，这些数据包的TTL值就会减去1。当某个数据包的TTL值被递减为零时，该数据包就会被丢弃并向发出去的源主机返回一个通知。每发生一次网间跳跃，该工具发出的ICMP数据包就会有且仅有一个因TTL值变成零而“阵亡”，他们的“阵亡通知书”由该工具整理并输出，于是由近及远、从源主机到目标主机这一路上的网络接口的IP地址就都找到了。 7.2　自治系统查询（AS查询） 　　自治系统（Autonomous System，AS）是人们用来统称一组共存于同一个管理实体中的网关（包括路由器在内）的一个英特网（TCP/IP）术语。 　　ASN（Autonomous System Number ，自治系统编号）是一个用来标识某个支持BGP协议（Border Gateway Protocol，边界网关协议）的网络的数字标识符。BGP是一种用来向全世界公布路由路径的协议。如果没有BGP协议，网络之间的通信将根本无法离开本地网。 7.2.1　普通traceroute命令输出 　　UNIX或Microsoft Windows机器上的traceroute 命令输出只显示TTL响应信息，如下所示： root# traceroute traceroute to ,30 hops max,40 byte packets 1 white_() 4 msec 4 msec 0 msec 2 (4) 4 msec 4 msec 4 msec 3 (1) 4 msec 0 msec 4 msec 4 (29) 8 msec 8 msec 8 msec 7.22　带ASN信息的traceroute命令输出 　　我们登录