《入侵检测与防御原理及实践（微课版）》 课件 CH1 网络入侵与攻击.pptx

第一章

网络入侵与攻击;目录;本章学习目标;基本概念;入侵与攻击的基本概念;入侵的途径;网络入侵的对象;安全和攻击的关系;网络入侵的流程;网络入侵的流程;入侵与攻击的发展趋势;网络攻击的常用方法;网络攻击的常用方法;网络攻击的常用方法;网络攻击的常用方法;网络攻击的常用方法;网络攻击的常用方法;网络攻击的常用方法;信息收集;信息收集;信息收集;信息收集;Shodan（撒旦有哪些信誉好的足球投注网站引擎https://www.shodan.io/）：物联网有哪些信誉好的足球投注网站引擎，被称为“最可怕的有哪些信誉好的足球投注网站引擎”，可扫描一切联网的设备，除了常见的Web服务器，还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备;信息收集;信息收集;信息收集;信息收集;信息收集;信息收集;信息收集;信息收集;信息收集;网络扫描;网络扫描;网络扫描工具NMAP;网络扫描工具NMAP;网络扫描工具NMAP;网络扫描工具NMAP;网络扫描工具NMAP;网络扫描工具NMAP;网络扫描工具NMAP;恶意代码;恶意代码;恶意代码;恶意代码;恶意代码;口令入侵;口令入侵;口令入侵;口令入侵;WEB应用攻击;WEB应用攻击;SQL注入攻击;SQL注入攻击;SQL注入攻击;跨站脚本攻击;跨站脚本攻击;跨脚本攻击;爬虫攻击;文件上传攻击;软件漏洞攻击;软件漏洞攻击;缓冲区溢出攻击;拒绝服务攻击;拒绝服务攻击;拒绝服务攻击;拒绝服务攻击;拒绝服务攻击;拒绝服务攻击;拒绝服务攻击;拒绝服务攻击;拒绝服务攻击;拒绝服务攻击;拒绝服务攻击;拒绝服务攻击;假消息攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;ARP欺骗攻击;间谍软件攻击;0-day漏洞攻击;僵尸网络;僵尸网络工作机制;APT攻击;典型网络入侵事件;典型的网络入侵事件;意大利监控软件厂商HackingTeam被攻击;益百利公司电脑遭到黑客入侵;美国遭史上最大规模DDoS攻击;希拉里邮件门事件;WannaCry勒索病毒席卷全球;;;一旦电脑中了WannaCry病毒，则电脑所有文件被加密，要求支付高昂比特币费用才能拿到解密秘钥。（注：即便支付了也没用）

近十年来影响范围最大的一次黑客攻击事件，全球共有150多个国家超过30万台电脑被感染，波及政府、学校、医院、航班、金融等行业。

第一次结合比特币勒索进行大规模传播，使得“黑产”完全裸露在大众面前。

此勒索病毒基于NSA网络军火库中的“永恒之蓝”漏洞进行传播，基于445共享端口，微软漏洞编号为ms17-010。;;;;;;;;;;;;;;;;;席卷全球150个国家的WannaCry病毒仅仅用到武器库中的“永恒之蓝”

泄露出来的部分武器库，包括以下攻击工具（部分）：

EternalBlue（永恒之蓝） EternalChampion（永恒王者）

EternalRomance（永恒浪漫）EternalSynergy（永恒协作）

EmeraldThread（翡翠纤维） ErraticGopher（古怪地鼠）

EsikmoRoll（爱斯基摩卷） EducatedScholar（文雅学者）

EclipsedWind（日食之翼） EsteemAudit（尊重审查）

以上工具主要基于Windows135、445、3389等端口进行传播和攻击。;;;ExpressLane：“快车道”，秘密收集系统数据；

CouchPotato：“沙发土豆”，实时远程监控视频流；

Dumbo：“小飞象”，可以暂停摄像头的进程并破坏相关视频记录；

Imperial：“帝国”，针对运行OSX和不同版本的Linux操作系统的计算机；

UCL/Raytheon：为CIA远程开发部门提供技术情报；

OutlawCountry：“法外之地”，入侵运行有Linux操作系统的计算机；

Elsa：“艾尔莎”，利用WiFi追踪电脑地理位置；

BrutalKangaroo：“野蛮袋鼠”，攻击网闸设备和封闭网络；

BothanSpy：“博萨间谍”，对SSH凭证进行拦截与渗透;

CherryBlossom：“樱花”，攻击无线设备的框架；;Pandemic：“流行病”，文件服务器转换为恶意软件感染源；

Athena：“雅典娜”，恶意间谍软件，能威胁所有Windows版本；

AfterMidnight：“午夜之后”，Winodws平台上的恶意软件框架；

Archimedes：“阿基米德”，中间人攻击工具；

Scrib