黑客大曝光.pptVIP

黑客攻击与防范 第１部分　收集情报　(3)第２部分　系统攻击 (4) 主要内容： 第３章 查点 3.1 旗标抓取基础 3.2 对常用网络服务进行查点 第４章 攻击windows ４.1 概述 ４.2 取得合法身份前的攻击手段 ４.3 取得合法身份后的攻击手段 ４.4 Windows 的平台的安防功能 既然攻击者已经使用第2章讨论的技术成功地识别出了活动的主机和运行的服务，接下来他们通常会针对已知的弱点，对识别出来的服务进行更为充分的探查，这个过程我们称之为查点（enumeration）。 先前讨论的信息收集技术和查点技术之间的关键区别是攻击者的入侵程度。查点包括了对目标系统的主动连接和直接的查询。查点技术通常与具体的系统平台息息相关，在很大程度上要依赖于在第2章（端口扫描和操作系统探查）里收集到的信息。 3.1 旗标抓取基础 最基础的查点技术是旗标抓取，我们在第2章曾简要地提到过它。旗标抓取可以简单地定义为连接到远程应用程序并观察它的输出，远程攻击者往往可以通过旗标抓取技术收集到大量的信息。在最低限度，攻击者可以识别出正在目标系统上运行的各项服务工作模型，在许多情况下，这些信息已足以让攻击者开始对目标系统的潜在弱点展开研究了。 第2章还提到过，许多端口扫描工具可以在识别开放端口（预示着一项可利用的服务）的同时执行旗标抓取。本节将对以手动方式进行旗标抓取的常用技术做简单的介绍，有心的黑客是不应该忽略这些的（无论端口扫描器变得如何自动化）。 ?旗标抓取基础∶ telnet和netcat 流行度：5 简单度：9 影响力：1 风险率：5 以手动方式抓取应用程序旗标和收集应用程序信息的各种技术几乎都与telnet程序（大多数操作系统都会提供的远程通信工具）有关。用telnet程序去抓取旗标是非常容易的：建立一条到目标服务器某已知端口的telnet连接，多按几次回车就能看到如下所示的返回信息： C:\telnet 80 HTTP/1.0 400 Bad Request Server: Netscape-Commerce/1.12 Your browser sent a non-HTTP compliant message. 如果需要更准确可靠的探查工具，可以使用被称为“TCP/IP瑞士军刀”的netcat工具。 有了这些信息，入侵者就可以知道应该集中火力去攻击哪些个系统。探查出服务器平台的软件厂商和版本之后，攻击者将去收集与这种平台相关的技术和已知的攻击手段，他可以逐个尝试各种手段直至侵入目标机器为止。 针对旗标抓取活动的防范措施 我们曾经讲过，针对旗标抓取活动的最佳防范措施是把不必要的服务全都关闭。另一种办法加强网络访问控制，严格限制对它们的访问。有缺陷的软件服务或许是进入任何一种系统环境最宽广的大门了，加强访问控制可以防范旗标抓取活动。 接下来，对于那些对业务活动必不可少因而不能简单地一关了之的服务，你们需要找出一种正确的方法不让它们在旗标里泄露有关软件的具体名称和版本信息。你们还应该定期使用端口扫描工具和netcat工具对必须开放的活跃端口进行自我审查以确保它们不会把敏感信息泄露给攻击者。 3.2 对常用网络服务进行查点 ?FTP查点，TCP 21 流行度：1 简单度：10 影响力：1 风险率：4 FTP（File Transfer Protocol，文件传输协议）在因特网上已经不多见了，但连接到FTP站点并查看其内容仍是最简单和可能最有收获的查点活动之一。 连接一个FTP站点的操作很简单，大多数现代的操作系统都内建有建立这种连接的客户端程序。下面的例子里使用的是Windows自带的FTP客户程序。我们在登录到例子中的匿名FTP服务时使用的用户名是“anonymous”，使用的口令字是一个虚构的电子邮件地址： C:\ftp ftp.tnrcc.state.tx.us 利用FTP查点出来的旗标可以让我们知道FTP服务器使用的是不是有着严重安防漏洞的服务器软件。 ? SMTP查点，TCP 25 流行度：5简单度：9影响力：1风险率：5 最经典的查点技术之一是利用Internet的邮件发送机制，即简易邮件传输协议（Simple Mail Transfer Protocol，简称SMTP），这项服务通常运行在TCP 25号端口上。SMTP协议提供了两个都可以用来查看其他用户个人资料的内建指令：VRFY，可以对合法用户的名字进行验证；EXPN，可以显示假名和邮件表的实际发送地址。虽然现在的公司大都不介意别人知道它们的电子邮件地址，但在你们的邮件服务器上允许这种行为却会把宝贵的用户资料泄露给入侵者，而这将帮助他们伪造出更“真实”的邮件