进行模拟攻击.PPT

第2章 黑客常用的系统攻击方法 黑客原理与防范措施 黑客发展的历史 网络威胁 网络扫描 网络监听 常用黑客技术的原理（木马、缓冲区溢出等） 黑客攻击的防范 黑客发展的历史 Hacker的由来 黑客、骇客（Cracker ） 威胁的动机 贪心 － 偷窃或者敲诈 恶作剧 – 无聊的计算机程序员 名声 – 显露出计算机经验与才智，以便证明他们的能力和获得名气 报复/宿怨 – 解雇、受批评或者被降级的雇员，或者其他任何认为其被不公平地对待的人 无知 – 失误和破坏了信息还不知道破坏了什么 黑客道德 - 这是许多构成黑客人物的动机 仇恨 - 国家和民族原因 间谍 －政治和军事目的谍报工作 商业 －商业竞争，商业间谍 黑客守则 1) 不恶意破坏系统 2) 不修改系统文档 3) 不在bbs上谈论入侵事项 4) 不把要侵入的站点告诉不信任的朋友 5) 在post文章时不用真名 6) 入侵时不随意离开用户主机 7) 不入侵政府机关系统 8) 不在电话中谈入侵事项 9) 将笔记保管好 10) 要成功就要实践 11) 不删除或涂改已入侵主机的帐号 12) 不与朋友分享已破解的帐号 黑客入侵攻击的一般过程 1.???????? 确定攻击的目标。 2.???????? 收集被攻击对象的有关信息。 3.???????? 利用适当的工具进行扫描。 4.???????? 建立模拟环境，进行模拟攻击。 5.???????? 实施攻击。 6. 清除痕迹。 口令攻击 通过猜测或获取口令文件等方式获得系统认证口令 从而进入系统 危险口令类型 . 用户名 . 用户名变形 . 生日 . 常用英文单词 . 5为以下长度的口令 暴力破解：举例 NAT 网络安全扫描技术 网络安全扫描技术在网络安全行业中扮演的角色 （1）扫描软件是入侵者分析将被入侵系统的必备工具 （2）扫描软件是系统管理员掌握系统安全状况的必备工具 （3）扫描软件是网络安全工程师修复系统漏洞的主要工具 （4）扫描软件在网络安全的家族中可以说是扮演着医生的角色 网络安全扫描技术分类 一．一般的端口扫描器 二．功能强大的特殊端口扫描器 三.其他系统敏感信息的扫描器 扫描器原理-预备知识 预备知识-TCP头 预备知识-IP头 常用的扫描软件 X-scan nmap Fluxay ipscan 端口扫描程序Nmap Nmap简介 Nmap支持的四种最基本的扫描方式： （1）Ping扫描（-sP参数）。 （2）TCP connect()端口扫描（-sT参数）。 （3）TCP同步（SYN）端口扫描（-sS参数）。 （4） UDP端口扫描（-sU参数）。 专用扫描器的介绍 （1）CGI Scanner （2）Asp Scanner （3）从各个主要端口取得服务信息的Scanner （4）获取操作系统敏感信息的Scanner （5）数据库Scanner （6）远程控制系统扫描器 代理猎手 企业级扫描系统 一．优秀网络安全扫描系统的介绍： （1）ISS 公司的Internet Scanner （2）NAI 公司的cybercop Scanner 二．系统（本地）扫描器和远程扫描器 企业级扫描系统要素 （1）速度 （2）对系统的负面影响 （3）能够发现的漏洞数量 （4）清晰性和解决方案的可行性 （5）更新周期 （6）所需软硬件环境要求 （7）界面的直观性和易用性 （8）覆盖范围 网络安全扫描软件的局限性 （1）扫描器难以智能化 ，不能完全代替人工分析 （2）扫描器依赖升级工作，才能确保长期的有效性 （3）使用扫描器，必须考虑到有关法律的规定和限制，不能滥用 总结 （1） 扫描器和其它产品一样，只是一个工具，我们不能完全依赖他的工作，人的因素也是至关重要的。 （2） 扫描器能够发挥的功能取决于人，人的工作是大量的同时是必不可少的。只有人的努力才能够确保扫描器功能的强大。 （3） 扫描器质量的好坏，在于开发公司在安全实践中积累的经验和更新能力。 Sniffer原理 Sniffer，中文可以翻译为嗅探器,也就是我们所说的数据包捕获器。 采用这种技术，我们可以监视网络的状态、数据流动情况以及网络上传输的信息等等。 网卡工作原理 网卡内的单片程序先接收数据头的目的MAC地址，根据计算机上的网卡驱动程序设置的接收模式判断该不该接收，认为该接收就在接收后产生中断信号通知CPU，认为不该接收就丢弃不管。CPU得到中断信号产生中断，操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据，驱动程序接收数据后放入信号堆栈让操作系统处理。 网卡的工作模式 普