黑客防范技術(shù)講解課件

２.３黑客防范技術(shù)羅遠文深圳市寶山技工學校1/59２.３黑客防范技術(shù)羅遠文1/59[導入案例]

針對我國的幾次主要黑客攻擊事件2[導入案例]

針對我國的幾次主要黑客攻擊事件2

2001年中美黑客大戰(zhàn)[導入案例]3

2001年中美黑客大戰(zhàn)[導入案例]3

這次事件中被利用的典型漏洞4

這次事件中被利用的典型漏洞4

這次事件中被利用的典型漏洞5

這次事件中被利用的典型漏洞5PoizonB0x、pr0phet更改的網(wǎng)頁

中國網(wǎng)數(shù)據(jù)有限公司中國科學院心理研究所國內(nèi)某大型商業(yè)網(wǎng)站國內(nèi)某政府網(wǎng)站6PoizonB0x、pr0phet更改的網(wǎng)頁

中國網(wǎng)數(shù)據(jù)有限國內(nèi)黑客組織更改的網(wǎng)站頁面

7國內(nèi)黑客組織更改的網(wǎng)站頁面

7一、什么是黑客黑客（hacker）最初指“技術(shù)高超的有強制力的程序員”，現(xiàn)在則指一批掌握計算機知識和技能，能破解加密程序，竊取或破壞信息并以此作為業(yè)余愛好或半職業(yè)、職業(yè)手段的人。8一、什么是黑客黑客（hacker）最初指“技術(shù)高超的有強制力黑客當中的7種人1．惡作劇型2．制造矛盾型3．乘機漁利的信息修改4．致對方于死地的病毒攻擊型5.有偷窺愛好的竊密型6.商業(yè)間諜型7.想復仇的事后報復型9黑客當中的7種人1．惡作劇型9黑客常見行為黑用戶：聽說你會制造“病毒”？！

黑客：嗯。

用戶：你可以控制別人的電腦？！

黑客：一般是的。用戶：那你可以黑掉那些網(wǎng)站嗎？

黑客：當然，沒聽到人家叫我“黑客”嗎？

用戶：……哦~~~我還以為那是因為你長得很黑……

“咣~~”10黑客常見行為黑用戶：聽說你會制造“病毒”？！

黑客：嗯。

用黑客常見行為bug（臭蟲、漏洞）用戶：黑客大哥，你是怎么進來的??？

黑客：利用你系統(tǒng)的bug。

用戶：我知道了，當初我就說，不要用在潮濕的地方用電腦，他們都不聽，你看現(xiàn)在都有蟲子了吧．明天我拿出去曬曬，就不招蟲子了.你就進不來了。

黑客：我倒！

網(wǎng)絡系統(tǒng)的缺陷與漏洞已經(jīng)成為黑客能突破網(wǎng)絡防護進入網(wǎng)絡的主要手段。11黑客常見行為bug（臭蟲、漏洞）用戶：黑客大哥，你是怎么進來黑客常見行為控黑客：我控制了你的電腦。

用戶：怎么控制的？

黑客：用木馬。

用戶：……在哪里？我沒看不見。

黑客：打開你的任務管理器。

用戶：……任務管理器在哪？

黑客：你的電腦下面??！

用戶：“我的電腦”里面沒有啊。

黑客：算了當我什么也沒做過。黑客往往用木馬程序?qū)χ鳈C進行攻擊。12黑客常見行為控12黑客常見行為防用戶：你怎么總是在我電腦里隨便進進出出。

黑客：你可以裝防火墻。

用戶：裝防火墻，你就不能進入了嗎？

黑客：不啊，我只是想增加點趣味性，這樣控制你的電腦讓我覺得很白癡。在內(nèi)部網(wǎng)與外部網(wǎng)之間放置防火墻是有效的防范黑客攻擊的方法，但是不是救命稻草。13黑客常見行為防用戶：你怎么總是在我電腦里隨便進進出出。

黑客黑客常見行為trick（欺騙）用戶：你給我出來！?。?！

黑客：怎么啦？！

用戶：你是不是用我的ID去論壇玩了？?。?/p>

黑客：……不好意思，忘了告訴你了，不過，我沒干壞事，就瞎編了個帖子，我保證下次在再不玩拉。

用戶：那不行?。?！

黑客：你還要怎么樣？

用戶：你發(fā)的帖子得精華了，我第一次得精華，好開心哦，你必須再給我編一個。

黑客：倒！14黑客常見行為trick（欺騙）用戶：你給我出來?。。?！

黑客黑客常見行為paradox（悖論、制造矛盾）黑客：嘿嘿，剛才我做了一件很有趣的事。

用戶：什么事？

黑客：我到來論壇上去頂帖了。

用戶：這很平常啊。

黑客：我見帖就頂，盡情罵樓主是豬，好解氣！

用戶：哇塞，太過癮了，我可從來不敢，會被封殺的！

黑客：已經(jīng)被封殺了。

用戶：這還有趣？！

黑客：是啊，因為我用的是你的ID。15黑客常見行為paradox（悖論、制造矛盾）黑客：嘿嘿，剛才黑客常見行為利黑客：嗨~~~我來了！

用戶：好幾天不見你，被我的防火墻擋住啦？

黑客：哈哈，笑話，上你的電腦比上我自己的還容易，不是想我了吧。

用戶：我是想請你幫一個忙。

黑客：什么事？

用戶：你能不能進入電力系統(tǒng)修改一點數(shù)據(jù)。

黑客：……你想干嘛?。?/p>

用戶：求求你，幫我把我家這個月的電費消了吧……

黑客：去死?。?6黑客常見行為利黑客：嗨~~~我來了！

用戶：好幾天不見你，被黑客常見行為毒黑客：你死哪去了？??！

用戶：……出去玩了幾天啊，找我干嘛？

黑客：我要找點東西。

用戶：在我這兒找什么東西？

黑客：病毒，找一條前幾年的老病毒，只有你的機子上病毒保存的最全啦。17黑客常見行為毒黑客：你死哪去了？??！

用戶：……出去玩了幾天黑客常見行為port（接口）用戶：黑客，你怎么又進來了，我已經(jīng)把端口都堵上了。

黑客：

你知道端口了啊，不簡單，你是怎么堵的啊。

用戶：我用海綿把我機器上所有的口都堵上了，那不是端口嗎？

黑客：這也行啊，你機器有什么不良反映嗎？

用戶：除了機箱熱點，自動從起了兩回，其它就沒有了。

黑客：我覺得也是。

18黑客常見行為port（接口）18二、黑客的攻擊手段和方法黑客攻擊的3個階段1．信息收集（名字、郵件、電話、DNS服務器、郵件服務器等）——確定目標；19二、黑客的攻擊手段和方法黑客攻擊的3個階段19二、黑客的攻擊手段和方法2．系統(tǒng)安全弱點的探測——搜集與攻擊目標相關(guān)的信息，并找出系統(tǒng)的安全漏洞；漏洞等級：C類：允許拒絕服務的漏洞。它不會破壞數(shù)據(jù)和使數(shù)據(jù)泄密，是不太重要的漏洞。存在于操作系統(tǒng)中。主要類型： UDP攻擊、TCP/SYN攻擊、ICMP/PING攻擊、ICMP/SMURF攻擊、TARGA3攻擊（IP堆棧突破）。B類：允許本地用戶非法訪問的漏洞。允許本地用戶獲得增加的未授權(quán)的訪問。有較大可能檢查出入侵者。存在于應用程序中，如：Sendmail、編程造成緩沖區(qū)溢出。A類：允許過程用戶未經(jīng)授權(quán)訪問的漏洞。威脅最大的一種漏洞。由于較差的系統(tǒng)管理或設置錯誤造成的。利用了腳本程序。20二、黑客的攻擊手段和方法2．系統(tǒng)安全弱點的探測——搜集與攻擊二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（１）口令攻擊偽造登錄界面；網(wǎng)絡監(jiān)聽用戶輸入的口令；（有技術(shù)和系統(tǒng)設置的局限性，但危害性大，能監(jiān)聽到整個網(wǎng)段的賬號和口令）；知道對方的賬號，用軟件強行破解密碼口令。窮舉攻擊/網(wǎng)絡嗅探/鍵盤記錄21二、黑客的攻擊手段和方法黑客攻擊的3個階段21二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（2）漏洞攻擊利用系統(tǒng)安全漏洞，進入系統(tǒng)攻擊。22二、黑客的攻擊手段和方法黑客攻擊的3個階段22二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（3）電子郵件攻擊偽造IP地址和電子郵件地址，向同一信箱發(fā)送極多內(nèi)容相同的惡意郵件影響：擠滿郵箱，正常的郵件則難以到達；占用大量網(wǎng)絡資源，影響網(wǎng)絡；危害電子郵件服務器。23二、黑客的攻擊手段和方法黑客攻擊的3個階段23二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（4）緩沖區(qū)溢出攻擊緩沖區(qū)溢出是指當計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量，溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。理想的情況是：程序會檢查數(shù)據(jù)長度，而且并不允許輸入超過緩沖區(qū)長度的字符。但是絕大多數(shù)程序都會假設數(shù)據(jù)長度總是與所分配的儲存空間相匹配，這就為緩沖區(qū)溢出埋下隱患。操作系統(tǒng)所使用的緩沖區(qū)，又被稱為“堆?！?，在各個操作進程之間，指令會被臨時儲存在“堆?！碑斨?，“堆?！币矔霈F(xiàn)緩沖區(qū)溢出。24二、黑客的攻擊手段和方法黑客攻擊的3個階段緩沖區(qū)溢出是指當計二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（5）分布式拒絕服務攻擊（DDos)向目標服務發(fā)送大量數(shù)據(jù)包，耗盡服務資源。25二、黑客的攻擊手段和方法黑客攻擊的3個階段向目標服務發(fā)送大量二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（5）分布式拒絕服務攻擊（DDos)26二、黑客的攻擊手段和方法黑客攻擊的3個階段26二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（6）欺騙攻擊IP欺騙攻擊：攻擊者將一臺計算機的IP地址修改為其它主機的地址，以偽裝冒充其它機器。27二、黑客的攻擊手段和方法黑客攻擊的3個階段IP欺騙攻擊：攻擊二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（6）欺騙攻擊電子郵件欺騙攻擊：電子郵件發(fā)送方地址的欺騙攻擊者使用電子郵件欺騙有三個目的：第一，隱藏自己的身份。第二，如果攻擊者想冒充別人，他能假冒那個人的電子郵件。第三，電子郵件欺騙能被看作是社會工程的一種表現(xiàn)形式。28二、黑客的攻擊手段和方法黑客攻擊的3個階段28二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（6）欺騙攻擊網(wǎng)頁欺騙攻擊：Web欺騙是一種電子信息欺騙，攻擊者創(chuàng)造了一個完整的令人信服的Web世界，但實際上它卻是一個虛假的復制。虛假的Web看起來十分逼真，它擁有相同的網(wǎng)頁和鏈接。然而攻擊者控制著這個虛假的Web站點，這樣受害者的瀏覽器和Web之間的所有網(wǎng)絡通信就完全被攻擊者截獲。29二、黑客的攻擊手段和方法黑客攻擊的3個階段Web欺騙是一種電2022/12/2030Web欺騙的工作原理為了建立這樣的Web服務器，攻擊者要完成以下工作：攻擊者改寫Web頁中的所有URL地址，使它們指向攻擊者的Web服務器不是真正的Web服務器。例如，將變?yōu)?。302022/12/1930Web欺騙的工作原理為了建立這樣的2022/12/2031Web欺騙的工作原理當用戶單擊改寫過的/連接，將進入的是/，再由/向/發(fā)出請求并獲得真正的文檔，這樣攻擊者就可以改寫文檔中的所有鏈接，最后經(jīng)過/返回給用戶的瀏覽器。312022/12/1931Web欺騙的工作原理當用戶單擊改寫過2022/12/2032Web欺騙的工作原理工作流程如下所示：用戶訪問偽造過的//向/請求文檔；/向/返回文檔；/改寫文檔中的所有URL；/向用戶返回改寫后的文檔。322022/12/1932Web欺騙的工作原理工作流程如下所示2022/12/2033Web欺騙案例網(wǎng)絡釣魚網(wǎng)絡釣魚就是那些黑客們借用電子郵件或是模仿網(wǎng)上銀行、網(wǎng)上購物等一切網(wǎng)上交易的頁面而制作出假的網(wǎng)頁頁面，以假亂真，讓用戶在毫不知情的情況下泄露出自己的相關(guān)賬戶信息（賬號、密碼），經(jīng)典案例：工商銀行網(wǎng)上銀行被黑客多次偽造332022/12/1933Web欺騙案例網(wǎng)絡釣魚332022/12/20網(wǎng)絡入侵與防范講義342005年1月，一個假冒中國工商銀行網(wǎng)站出現(xiàn)在互聯(lián)網(wǎng)上，誘騙銀行卡持有人的帳戶和密碼，并導致多人的銀行存款被盜，直接經(jīng)濟損失達80萬元人民幣。中國工商銀行網(wǎng)址：http://www.i假冒工商銀行網(wǎng)址：http://www.1網(wǎng)絡釣魚喬裝銀行，眾網(wǎng)友自動上鉤342022/12/19網(wǎng)絡入侵與防范講義342005年工商銀行網(wǎng)站被仿造又一例35URL露出了馬腳35工商銀行網(wǎng)站被仿造又一例35URL露出了馬腳35二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（7）特洛伊木馬攻擊特洛伊木馬是一個程序，它駐留在目標計算機里，可以隨計算機自動啟動并在某一端口進行偵聽，在對接收的數(shù)據(jù)識別后，對目標計算機執(zhí)行特定的操作。木馬，其實質(zhì)只是一個通過端口進行通信的網(wǎng)絡客戶/服務程序。36二、黑客的攻擊手段和方法黑客攻擊的3個階段36二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（7）特洛伊木馬攻擊感染特洛伊木馬的現(xiàn)象死機、重啟，長時間讀寫硬盤、搜索軟盤。速度越來越慢，資源占用多。任務表中有可疑的文件在運行。37二、黑客的攻擊手段和方法黑客攻擊的3個階段37二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（7）特洛伊木馬攻擊特洛伊木馬的工作原理第一步木馬服務端程序的植入①下載的軟件②通過交互腳本③通過系統(tǒng)漏洞38二、黑客的攻擊手段和方法黑客攻擊的3個階段38二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（7）特洛伊木馬攻擊特洛伊木馬的工作原理第二步木馬將入侵主機信息發(fā)送給攻擊者木馬在被植入攻擊主機后，他一般會通過一定的方式把入侵主機的信息，如主機的IP地址、木馬植入的端口等發(fā)送給攻擊者，這樣攻擊者就可以與木馬里應外合控制受攻擊主機。39二、黑客的攻擊手段和方法黑客攻擊的3個階段39二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（7）特洛伊木馬攻擊特洛伊木馬的工作原理第三步木馬程序啟動并發(fā)揮作用特洛伊木馬要能發(fā)揮作用必須具備三個因素：①木馬需要一種啟動方式，一般在注冊表啟動組中；②木馬需要在內(nèi)存中才能發(fā)揮作用；③木馬會打開特別的端口，以便黑客通過這個端口和木馬聯(lián)系。

40二、黑客的攻擊手段和方法黑客攻擊的3個階段40三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)(1)重命名默認賬戶安裝好Windows后，系統(tǒng)會自動建立兩個賬戶：Administrator和Guest，其中Administrator擁有最高的權(quán)限，Guest則只有基本的權(quán)限并且默認是禁用的。41三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)41三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)(1)重命名默認賬戶開始－運行－gpedit.msc－計算機配置－Windows設置－安全設置－本地策略－安全選項在右側(cè)雙擊“重命名系統(tǒng)管理員賬戶”和Guest賬戶。42三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)424343三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)(２)加強密碼安全

1)啟用密碼策略開始－運行－gpedit.msc－計算機配置－Windows設置－安全設置－賬戶策略－密碼策略。啟用“密碼必須符合復雜性要求”并設置密碼長度最小值為８個字符，強制密碼歷史為３個，密碼最長存留期為３０天。44三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)4445454646三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)(２)加強密碼安全

2)啟用賬戶鎖定策略開始－運行－gpedit.msc－計算機配置－Windows設置－安全設置－賬戶策略－賬戶鎖定策略。47三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)474848三、防黑客的方法２.加強病毒防范措施定期備份。盡量不使用來歷不明的軟件安裝正版殺毒軟件，及時升級，打開實時監(jiān)視用殺毒軟件檢測硬盤和外來U盤等不要在網(wǎng)上隨意下載軟件不要輕易打開陌生郵件及附件設置安全級別高的密碼注意感覺自己的電腦有沒有異常盡量安裝防火墻防止網(wǎng)絡美女誘騙文件、不在網(wǎng)上看不健康的內(nèi)容49三、防黑客的方法２.加強病毒防范措施49三、防黑客的方法３.加強瀏覽器的安全性適當關(guān)閉瀏覽器的Javascript和ActiveX等。工具－Internet選項－安全－自定義級別，在安全設置選項框中將關(guān)于腳本的選項都禁用（其實也不太建議這樣，因為有些腳本程序是好的）。50三、防黑客的方法３.加強瀏覽器的安全性50三、防黑客的方法4.安裝防火墻防火墻安裝后，要做正確的配置。51三、防黑客的方法4.安裝防火墻51凱文?米特尼克在一次轉(zhuǎn)機的間隙，寫下了以下十條經(jīng)驗與大家分享：1、備份資料。記住你的系統(tǒng)永遠不會是無懈可擊的，災難性的數(shù)據(jù)損失會發(fā)生在你身上———只需一條蟲子或一只木馬就已足夠。2、選擇很難猜的密碼。不要沒有腦子地填上幾個與你有關(guān)的數(shù)字，在任何情況下，都要及時修改默認密碼。3、安裝防毒軟件，并讓它每天更新升級。52凱文?米特尼克在一次轉(zhuǎn)機的間隙，寫下了以下十條經(jīng)驗與大家分享4、及時更新操作系統(tǒng)，時刻留意軟件制造商發(fā)布的各種補丁，并及時安裝應用。5、在IE或其它瀏覽器中會出現(xiàn)一些黑客魚餌，對此要保持清醒，拒絕點擊，同時將電子郵件客戶端的自動腳本功能關(guān)閉。6、在發(fā)送敏感郵件時使用加密軟件，也可用加密軟件保護你的硬盤上的數(shù)據(jù)。534、及時更新操作系統(tǒng)，時刻留意軟件制造商發(fā)布的各種補丁，并7、安裝一個或幾個反間諜程序，并且要經(jīng)常運行檢查。8、使用個人防火墻并正確設置它，阻止其它計算機、網(wǎng)絡和網(wǎng)址與你的計算機建立連接，指定哪些程序可以自動連接到網(wǎng)絡。9、關(guān)閉所有你不使用的系統(tǒng)服務，特別是那些可以讓別人遠程控制你的計算機的服務，如RemoteDesktop、RealVNC和NetBIOS等。10、保證無線連接的安全。在家里，可以使用無線保護接入WPA和至少20個字符的密碼。正確設置你的筆記本電腦，不要加入任何網(wǎng)絡，除非它使用WPA。547、安裝一個或幾個反間諜程序，并且要經(jīng)常運行檢查。54凱文?米特尼克凱文?米特尼克，1964年生于美國加州的洛杉磯。13歲時他對電腦著了迷，掌握了豐富的計算機知識和高超的操作技能，但卻因為用學校的計算機闖入了其他學校的網(wǎng)絡而被勒令離校。15歲時，米特尼克成功入侵了“北美空中防務指揮系統(tǒng)”的主機，成為黑客史上的一次經(jīng)典之作。55凱文?米特尼克凱文?米特尼克，1964年生于美國加州的洛杉磯不久，他又成功破譯美國“太平洋電話公司”在南加利福尼亞洲通訊網(wǎng)絡的“改戶密碼”。隨后，他又進入了美國聯(lián)邦調(diào)查局（FBI）的電腦網(wǎng)絡，吃驚地發(fā)現(xiàn)FBI的特工們正在調(diào)查的一名電腦黑客竟然是他自己！他立即施展渾身解數(shù)，破譯了聯(lián)邦調(diào)查局的“中央電腦系統(tǒng)”密碼，每天認真查閱“案情進展情況報告”，并惡作劇地將特工們的資料改成十足的罪犯。不過，特工人員最終還是將米特尼克捕獲，法院將他送進了少年犯管教所，米特尼克成為世界上第一個“電腦網(wǎng)絡少年犯”。56不久，他又成功破譯美國“太平洋電話公司”在南加利福尼亞洲通訊很快，米特尼克就獲得假釋。1983年，他因非法通過ARPA網(wǎng)進入五角大樓的電腦網(wǎng)絡而被判在青年管教所6個月。1988年因為入侵數(shù)字設備公司DEC再度被捕。1990年，他連續(xù)進入了世界5家大公司美國太陽微系統(tǒng)公司、Novell網(wǎng)絡公司、NEC公司、諾基亞公司和摩托羅拉公司的網(wǎng)絡，修改計算機中的用戶資料，然后逃之夭夭。1994年12月25日，米特尼克攻擊了美國圣迭戈超級計算機中心，因此獲得“地獄黑客”的稱號。但是，這次攻擊激怒了負責該中心計算機數(shù)據(jù)安全的著名日籍專家下村勉，為挽回損失和教訓米特尼克，這位計算機高手利用自己精湛的安全技術(shù)，幫助FBI將米特尼克捉拿歸案。57很快，米特尼克就獲得假釋。57聯(lián)邦法院以25宗非法竊取電話密碼、盜用他人信用證號碼和闖入他人網(wǎng)絡的罪名起訴米特尼克，而且未經(jīng)審判就將米特尼克關(guān)押了4年半，并且不得保釋，這是美國司法史上對一名高智商罪犯所采取的最嚴厲的措施。2001年1月，米特尼克在認罪后，獲得了監(jiān)視性釋放。獲得自由后的米特尼克，目前投身于計算機安全咨詢和寫作中。今年凱文·米特尼克50歲。已是一名專業(yè)的網(wǎng)絡安全咨詢師58聯(lián)邦法院以25宗非法竊取電話密碼、盜用他人信用證號碼和闖入他本課結(jié)束，謝謝！59本課結(jié)束，謝謝！59２.３黑客防范技術(shù)羅遠文深圳市寶山技工學校60/59２.３黑客防范技術(shù)羅遠文1/59[導入案例]

針對我國的幾次主要黑客攻擊事件61[導入案例]

針對我國的幾次主要黑客攻擊事件2

2001年中美黑客大戰(zhàn)[導入案例]62

2001年中美黑客大戰(zhàn)[導入案例]3

這次事件中被利用的典型漏洞63

這次事件中被利用的典型漏洞4

這次事件中被利用的典型漏洞64

這次事件中被利用的典型漏洞5PoizonB0x、pr0phet更改的網(wǎng)頁

中國網(wǎng)數(shù)據(jù)有限公司中國科學院心理研究所國內(nèi)某大型商業(yè)網(wǎng)站國內(nèi)某政府網(wǎng)站65PoizonB0x、pr0phet更改的網(wǎng)頁

中國網(wǎng)數(shù)據(jù)有限國內(nèi)黑客組織更改的網(wǎng)站頁面

66國內(nèi)黑客組織更改的網(wǎng)站頁面

7一、什么是黑客黑客（hacker）最初指“技術(shù)高超的有強制力的程序員”，現(xiàn)在則指一批掌握計算機知識和技能，能破解加密程序，竊取或破壞信息并以此作為業(yè)余愛好或半職業(yè)、職業(yè)手段的人。67一、什么是黑客黑客（hacker）最初指“技術(shù)高超的有強制力黑客當中的7種人1．惡作劇型2．制造矛盾型3．乘機漁利的信息修改4．致對方于死地的病毒攻擊型5.有偷窺愛好的竊密型6.商業(yè)間諜型7.想復仇的事后報復型68黑客當中的7種人1．惡作劇型9黑客常見行為黑用戶：聽說你會制造“病毒”？！

黑客：嗯。

用戶：你可以控制別人的電腦？！

黑客：一般是的。用戶：那你可以黑掉那些網(wǎng)站嗎？

黑客：當然，沒聽到人家叫我“黑客”嗎？

用戶：……哦~~~我還以為那是因為你長得很黑……

“咣~~”69黑客常見行為黑用戶：聽說你會制造“病毒”？！

黑客：嗯。

用黑客常見行為bug（臭蟲、漏洞）用戶：黑客大哥，你是怎么進來的??？

黑客：利用你系統(tǒng)的bug。

用戶：我知道了，當初我就說，不要用在潮濕的地方用電腦，他們都不聽，你看現(xiàn)在都有蟲子了吧．明天我拿出去曬曬，就不招蟲子了.你就進不來了。

黑客：我倒！

網(wǎng)絡系統(tǒng)的缺陷與漏洞已經(jīng)成為黑客能突破網(wǎng)絡防護進入網(wǎng)絡的主要手段。70黑客常見行為bug（臭蟲、漏洞）用戶：黑客大哥，你是怎么進來黑客常見行為控黑客：我控制了你的電腦。

用戶：怎么控制的？

黑客：用木馬。

用戶：……在哪里？我沒看不見。

黑客：打開你的任務管理器。

用戶：……任務管理器在哪？

黑客：你的電腦下面！！

用戶：“我的電腦”里面沒有啊。

黑客：算了當我什么也沒做過。黑客往往用木馬程序?qū)χ鳈C進行攻擊。71黑客常見行為控12黑客常見行為防用戶：你怎么總是在我電腦里隨便進進出出。

黑客：你可以裝防火墻。

用戶：裝防火墻，你就不能進入了嗎？

黑客：不啊，我只是想增加點趣味性，這樣控制你的電腦讓我覺得很白癡。在內(nèi)部網(wǎng)與外部網(wǎng)之間放置防火墻是有效的防范黑客攻擊的方法，但是不是救命稻草。72黑客常見行為防用戶：你怎么總是在我電腦里隨便進進出出。

黑客黑客常見行為trick（欺騙）用戶：你給我出來！?。?！

黑客：怎么啦？！

用戶：你是不是用我的ID去論壇玩了？??！

黑客：……不好意思，忘了告訴你了，不過，我沒干壞事，就瞎編了個帖子，我保證下次在再不玩拉。

用戶：那不行?。?！

黑客：你還要怎么樣？

用戶：你發(fā)的帖子得精華了，我第一次得精華，好開心哦，你必須再給我編一個。

黑客：倒！73黑客常見行為trick（欺騙）用戶：你給我出來?。。?！

黑客黑客常見行為paradox（悖論、制造矛盾）黑客：嘿嘿，剛才我做了一件很有趣的事。

用戶：什么事？

黑客：我到來論壇上去頂帖了。

用戶：這很平常啊。

黑客：我見帖就頂，盡情罵樓主是豬，好解氣！

用戶：哇塞，太過癮了，我可從來不敢，會被封殺的！

黑客：已經(jīng)被封殺了。

用戶：這還有趣？！

黑客：是啊，因為我用的是你的ID。74黑客常見行為paradox（悖論、制造矛盾）黑客：嘿嘿，剛才黑客常見行為利黑客：嗨~~~我來了！

用戶：好幾天不見你，被我的防火墻擋住啦？

黑客：哈哈，笑話，上你的電腦比上我自己的還容易，不是想我了吧。

用戶：我是想請你幫一個忙。

黑客：什么事？

用戶：你能不能進入電力系統(tǒng)修改一點數(shù)據(jù)。

黑客：……你想干嘛??！

用戶：求求你，幫我把我家這個月的電費消了吧……

黑客：去死??！75黑客常見行為利黑客：嗨~~~我來了！

用戶：好幾天不見你，被黑客常見行為毒黑客：你死哪去了？?。?/p>

用戶：……出去玩了幾天啊，找我干嘛？

黑客：我要找點東西。

用戶：在我這兒找什么東西？

黑客：病毒，找一條前幾年的老病毒，只有你的機子上病毒保存的最全啦。76黑客常見行為毒黑客：你死哪去了？?。?/p>

用戶：……出去玩了幾天黑客常見行為port（接口）用戶：黑客，你怎么又進來了，我已經(jīng)把端口都堵上了。

黑客：

你知道端口了啊，不簡單，你是怎么堵的啊。

用戶：我用海綿把我機器上所有的口都堵上了，那不是端口嗎？

黑客：這也行啊，你機器有什么不良反映嗎？

用戶：除了機箱熱點，自動從起了兩回，其它就沒有了。

黑客：我覺得也是。

77黑客常見行為port（接口）18二、黑客的攻擊手段和方法黑客攻擊的3個階段1．信息收集（名字、郵件、電話、DNS服務器、郵件服務器等）——確定目標；78二、黑客的攻擊手段和方法黑客攻擊的3個階段19二、黑客的攻擊手段和方法2．系統(tǒng)安全弱點的探測——搜集與攻擊目標相關(guān)的信息，并找出系統(tǒng)的安全漏洞；漏洞等級：C類：允許拒絕服務的漏洞。它不會破壞數(shù)據(jù)和使數(shù)據(jù)泄密，是不太重要的漏洞。存在于操作系統(tǒng)中。主要類型： UDP攻擊、TCP/SYN攻擊、ICMP/PING攻擊、ICMP/SMURF攻擊、TARGA3攻擊（IP堆棧突破）。B類：允許本地用戶非法訪問的漏洞。允許本地用戶獲得增加的未授權(quán)的訪問。有較大可能檢查出入侵者。存在于應用程序中，如：Sendmail、編程造成緩沖區(qū)溢出。A類：允許過程用戶未經(jīng)授權(quán)訪問的漏洞。威脅最大的一種漏洞。由于較差的系統(tǒng)管理或設置錯誤造成的。利用了腳本程序。79二、黑客的攻擊手段和方法2．系統(tǒng)安全弱點的探測——搜集與攻擊二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（１）口令攻擊偽造登錄界面；網(wǎng)絡監(jiān)聽用戶輸入的口令；（有技術(shù)和系統(tǒng)設置的局限性，但危害性大，能監(jiān)聽到整個網(wǎng)段的賬號和口令）；知道對方的賬號，用軟件強行破解密碼口令。窮舉攻擊/網(wǎng)絡嗅探/鍵盤記錄80二、黑客的攻擊手段和方法黑客攻擊的3個階段21二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（2）漏洞攻擊利用系統(tǒng)安全漏洞，進入系統(tǒng)攻擊。81二、黑客的攻擊手段和方法黑客攻擊的3個階段22二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（3）電子郵件攻擊偽造IP地址和電子郵件地址，向同一信箱發(fā)送極多內(nèi)容相同的惡意郵件影響：擠滿郵箱，正常的郵件則難以到達；占用大量網(wǎng)絡資源，影響網(wǎng)絡；危害電子郵件服務器。82二、黑客的攻擊手段和方法黑客攻擊的3個階段23二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（4）緩沖區(qū)溢出攻擊緩沖區(qū)溢出是指當計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量，溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。理想的情況是：程序會檢查數(shù)據(jù)長度，而且并不允許輸入超過緩沖區(qū)長度的字符。但是絕大多數(shù)程序都會假設數(shù)據(jù)長度總是與所分配的儲存空間相匹配，這就為緩沖區(qū)溢出埋下隱患。操作系統(tǒng)所使用的緩沖區(qū)，又被稱為“堆?！?，在各個操作進程之間，指令會被臨時儲存在“堆?！碑斨校岸褩！币矔霈F(xiàn)緩沖區(qū)溢出。83二、黑客的攻擊手段和方法黑客攻擊的3個階段緩沖區(qū)溢出是指當計二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（5）分布式拒絕服務攻擊（DDos)向目標服務發(fā)送大量數(shù)據(jù)包，耗盡服務資源。84二、黑客的攻擊手段和方法黑客攻擊的3個階段向目標服務發(fā)送大量二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（5）分布式拒絕服務攻擊（DDos)85二、黑客的攻擊手段和方法黑客攻擊的3個階段26二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（6）欺騙攻擊IP欺騙攻擊：攻擊者將一臺計算機的IP地址修改為其它主機的地址，以偽裝冒充其它機器。86二、黑客的攻擊手段和方法黑客攻擊的3個階段IP欺騙攻擊：攻擊二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（6）欺騙攻擊電子郵件欺騙攻擊：電子郵件發(fā)送方地址的欺騙攻擊者使用電子郵件欺騙有三個目的：第一，隱藏自己的身份。第二，如果攻擊者想冒充別人，他能假冒那個人的電子郵件。第三，電子郵件欺騙能被看作是社會工程的一種表現(xiàn)形式。87二、黑客的攻擊手段和方法黑客攻擊的3個階段28二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（6）欺騙攻擊網(wǎng)頁欺騙攻擊：Web欺騙是一種電子信息欺騙，攻擊者創(chuàng)造了一個完整的令人信服的Web世界，但實際上它卻是一個虛假的復制。虛假的Web看起來十分逼真，它擁有相同的網(wǎng)頁和鏈接。然而攻擊者控制著這個虛假的Web站點，這樣受害者的瀏覽器和Web之間的所有網(wǎng)絡通信就完全被攻擊者截獲。88二、黑客的攻擊手段和方法黑客攻擊的3個階段Web欺騙是一種電2022/12/2089Web欺騙的工作原理為了建立這樣的Web服務器，攻擊者要完成以下工作：攻擊者改寫Web頁中的所有URL地址，使它們指向攻擊者的Web服務器不是真正的Web服務器。例如，將變?yōu)?。892022/12/1930Web欺騙的工作原理為了建立這樣的2022/12/2090Web欺騙的工作原理當用戶單擊改寫過的/連接，將進入的是/，再由/向/發(fā)出請求并獲得真正的文檔，這樣攻擊者就可以改寫文檔中的所有鏈接，最后經(jīng)過/返回給用戶的瀏覽器。902022/12/1931Web欺騙的工作原理當用戶單擊改寫過2022/12/2091Web欺騙的工作原理工作流程如下所示：用戶訪問偽造過的//向/請求文檔；/向/返回文檔；/改寫文檔中的所有URL；/向用戶返回改寫后的文檔。912022/12/1932Web欺騙的工作原理工作流程如下所示2022/12/2092Web欺騙案例網(wǎng)絡釣魚網(wǎng)絡釣魚就是那些黑客們借用電子郵件或是模仿網(wǎng)上銀行、網(wǎng)上購物等一切網(wǎng)上交易的頁面而制作出假的網(wǎng)頁頁面，以假亂真，讓用戶在毫不知情的情況下泄露出自己的相關(guān)賬戶信息（賬號、密碼），經(jīng)典案例：工商銀行網(wǎng)上銀行被黑客多次偽造922022/12/1933Web欺騙案例網(wǎng)絡釣魚332022/12/20網(wǎng)絡入侵與防范講義932005年1月，一個假冒中國工商銀行網(wǎng)站出現(xiàn)在互聯(lián)網(wǎng)上，誘騙銀行卡持有人的帳戶和密碼，并導致多人的銀行存款被盜，直接經(jīng)濟損失達80萬元人民幣。中國工商銀行網(wǎng)址：http://www.i假冒工商銀行網(wǎng)址：http://www.1網(wǎng)絡釣魚喬裝銀行，眾網(wǎng)友自動上鉤932022/12/19網(wǎng)絡入侵與防范講義342005年工商銀行網(wǎng)站被仿造又一例94URL露出了馬腳94工商銀行網(wǎng)站被仿造又一例35URL露出了馬腳35二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（7）特洛伊木馬攻擊特洛伊木馬是一個程序，它駐留在目標計算機里，可以隨計算機自動啟動并在某一端口進行偵聽，在對接收的數(shù)據(jù)識別后，對目標計算機執(zhí)行特定的操作。木馬，其實質(zhì)只是一個通過端口進行通信的網(wǎng)絡客戶/服務程序。95二、黑客的攻擊手段和方法黑客攻擊的3個階段36二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（7）特洛伊木馬攻擊感染特洛伊木馬的現(xiàn)象死機、重啟，長時間讀寫硬盤、搜索軟盤。速度越來越慢，資源占用多。任務表中有可疑的文件在運行。96二、黑客的攻擊手段和方法黑客攻擊的3個階段37二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（7）特洛伊木馬攻擊特洛伊木馬的工作原理第一步木馬服務端程序的植入①下載的軟件②通過交互腳本③通過系統(tǒng)漏洞97二、黑客的攻擊手段和方法黑客攻擊的3個階段38二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（7）特洛伊木馬攻擊特洛伊木馬的工作原理第二步木馬將入侵主機信息發(fā)送給攻擊者木馬在被植入攻擊主機后，他一般會通過一定的方式把入侵主機的信息，如主機的IP地址、木馬植入的端口等發(fā)送給攻擊者，這樣攻擊者就可以與木馬里應外合控制受攻擊主機。98二、黑客的攻擊手段和方法黑客攻擊的3個階段39二、黑客的攻擊手段和方法黑客攻擊的3個階段3．實施攻擊（7）特洛伊木馬攻擊特洛伊木馬的工作原理第三步木馬程序啟動并發(fā)揮作用特洛伊木馬要能發(fā)揮作用必須具備三個因素：①木馬需要一種啟動方式，一般在注冊表啟動組中；②木馬需要在內(nèi)存中才能發(fā)揮作用；③木馬會打開特別的端口，以便黑客通過這個端口和木馬聯(lián)系。

99二、黑客的攻擊手段和方法黑客攻擊的3個階段40三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)(1)重命名默認賬戶安裝好Windows后，系統(tǒng)會自動建立兩個賬戶：Administrator和Guest，其中Administrator擁有最高的權(quán)限，Guest則只有基本的權(quán)限并且默認是禁用的。100三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)41三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)(1)重命名默認賬戶開始－運行－gpedit.msc－計算機配置－Windows設置－安全設置－本地策略－安全選項在右側(cè)雙擊“重命名系統(tǒng)管理員賬戶”和Guest賬戶。101三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)4210243三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)(２)加強密碼安全

1)啟用密碼策略開始－運行－gpedit.msc－計算機配置－Windows設置－安全設置－賬戶策略－密碼策略。啟用“密碼必須符合復雜性要求”并設置密碼長度最小值為８個字符，強制密碼歷史為３個，密碼最長存留期為３０天。103三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)441044510546三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)(２)加強密碼安全

2)啟用賬戶鎖定策略開始－運行－gpedit.msc－計算機配置－Windows設置－安全設置－賬戶策略－賬戶鎖定策略。106三、防黑客的方法１.構(gòu)建強固的操作系統(tǒng)及網(wǎng)絡應用軟件系統(tǒng)4710748三、防黑客的方法２.加強病毒防范措施定期備份。盡量不使用來歷不明的軟件安裝正版殺毒軟件，及時升級，打開實時監(jiān)視用殺毒軟件檢測硬盤和外來U盤等不要在網(wǎng)上隨意下載軟件不要輕易打開陌生郵件及附件設置安全級別高的密碼注意感覺自己的電腦有沒有異常盡量安裝防火墻防止網(wǎng)絡美女誘騙文件、不在網(wǎng)上看不健康的內(nèi)容108三、防黑客的方法２.加強病毒防范措施49三、防黑客的方法３.加強瀏覽器的安全性適當關(guān)閉瀏覽器的Javascript和ActiveX等。工具－Internet選項－安全－自定義級別，在安全設置選項框中將關(guān)于腳本的選項都禁用（其實也不太建議這樣，因為有些腳本程序是好的）。109三、防黑客的方法３.加強瀏覽器的安全性50三、防黑客的方法4.安裝防火墻防火