網(wǎng)絡(luò)攻擊與防御技術(shù)

安全攻防技術(shù)輕用其芒，動(dòng)即有傷，是為兇器；深若藏拙，臨機(jī)取決，是為利器。--《古劍銘》今天的交流內(nèi)容

直觀展示黑客攻擊過程通常黑客攻擊思路與操作近期常見攻擊方法部份滲透測(cè)試結(jié)果課程內(nèi)容Windows溢出漏洞時(shí)間線索漏洞發(fā)布：2006(ms06040)攻擊程序發(fā)布：2006如何完成一次攻擊？演示

直觀展示黑客攻擊過程通常黑客攻擊思路與操作近期常見攻擊方法部份滲透測(cè)試結(jié)果課程內(nèi)容攻擊階段劃分(1)預(yù)攻擊內(nèi)容：獲得域名及IP分布獲得拓?fù)浼癘S等獲得端口和服務(wù)獲得應(yīng)用系統(tǒng)情況跟蹤新漏洞發(fā)布目的：收集信息，進(jìn)行進(jìn)一步攻擊決策攻擊內(nèi)容：獲得遠(yuǎn)程權(quán)限進(jìn)入遠(yuǎn)程系統(tǒng)提升本地權(quán)限進(jìn)一步擴(kuò)展權(quán)限進(jìn)行實(shí)質(zhì)性操作目的：進(jìn)行攻擊，獲得系統(tǒng)的一定權(quán)限后攻擊內(nèi)容：刪除日志修補(bǔ)明顯的漏洞植入后門木馬進(jìn)一步滲透擴(kuò)展進(jìn)入潛伏狀態(tài)目的：消除痕跡，長期維持一定的權(quán)限攻擊階段劃分(2)

直觀展示黑客攻擊過程通常黑客攻擊思路與操作近期常見攻擊方法部份滲透測(cè)試結(jié)果課程內(nèi)容信息收集信息收集工具WhoisPingTracerouteNslookup網(wǎng)站公布信息路由信息Web信息搜索引擎查詢端口掃描技術(shù)一個(gè)端口就是一個(gè)潛在的通信通道。/neolabs/neo-ports/neo-ports.html對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，得到有用的信息。掃描的方法手工進(jìn)行掃描熟悉各種命令。對(duì)命令執(zhí)行后的輸出進(jìn)行分析端口掃描軟件

許多掃描器軟件都有分析數(shù)據(jù)的功能。通過端口掃描，可以得到許多有用的信息，從而發(fā)現(xiàn)系統(tǒng)的安全漏洞。堆棧指紋掃描

利用TCP/IP來識(shí)別不同的操作系統(tǒng)和服務(wù)向系統(tǒng)的IP和端口發(fā)送各種特殊的包。根據(jù)系統(tǒng)對(duì)包回應(yīng)的差別，推斷出操作系統(tǒng)的種類。堆棧指紋程序利用的部分特征ICMP錯(cuò)誤信息抑制；服務(wù)類型值(TOS)；TCP/IP選項(xiàng)；對(duì)SYNFLOOD的抵抗力；TCP初始窗口端口掃描工具演示Nmap()Superscan()Sl()TCPSYN掃描也叫半開式掃描利用TCP連接三次握手的第一次進(jìn)行掃描被掃描主機(jī)開放的端口不提供服務(wù)的端口防火墻過濾的端口

掃描器SYNSYNSYNSYN+ACK握手RST重置沒有回應(yīng)或者其他端口掃描工具Nmap簡介被稱為“掃描器之王”有forUnix和forWin的兩種版本需要Libpcap庫和Winpcap庫的支持能夠進(jìn)行普通掃描、各種高級(jí)掃描和操作系統(tǒng)類型鑒別等使用-sS：半開式掃描-sT:普通connect()掃描-sU：udp端口掃描-O：操作系統(tǒng)鑒別-P0：強(qiáng)行掃描（無論是否能夠ping通目標(biāo)）-p：指定端口范圍-v：詳細(xì)模式NmapWinv1.3.0端口掃描工具SuperScan簡介基于Windows平臺(tái)速度快，圖形化界面最新版本為4.0使用傻瓜化漏洞掃描系統(tǒng)漏洞掃描特定服務(wù)的漏洞掃描WEB服務(wù)數(shù)據(jù)庫服務(wù)FTP服務(wù)Mail服務(wù)信息泄漏漏洞掃描用戶信息共享信息人為管理漏洞掃描弱口令錯(cuò)誤配置網(wǎng)絡(luò)及管理設(shè)備漏洞掃描路由器、交換機(jī)SNMP設(shè)備漏洞掃描工具Nessus構(gòu)架服務(wù)器端：基于Unix系統(tǒng)客戶端：有GTK、Java和Win系統(tǒng)支持運(yùn)作客戶端連接服務(wù)器端，并下載插件和掃描策略真正的掃描由服務(wù)器端發(fā)起兩者之間的通信通過加密認(rèn)證優(yōu)勢(shì)：具有強(qiáng)大的插件功能完全免費(fèi)，升級(jí)快速非常適合作為網(wǎng)絡(luò)安全評(píng)估工具鏈接：ClientServerTargetsNessus工作流程漏洞掃描工具X-Scan國人自主開發(fā)完全免費(fèi)X-Scan使用掃描開始安全漏洞掃描器安全漏洞掃描器的種類網(wǎng)絡(luò)型安全漏洞掃描器主機(jī)型安全漏洞掃描器數(shù)據(jù)庫安全漏洞掃描器安全漏洞掃描器的選用ISS（InternetSecurityScanner）：安氏SSS（ShadowSecurityScanner）：俄羅斯黑客RetinaNetworkSecurityScanner：eEyeLANguardNetworkSecurityScannerCyberCopScanner：NAISSS（ShadowSecurityScanner）RetinaNetworkSecurityScannerLANguardNetworkSecurityScanner操作系統(tǒng)類型鑒別主要依據(jù)利用不同操作系統(tǒng)對(duì)各種連接請(qǐng)求的不同反應(yīng)和特征來判斷遠(yuǎn)程主機(jī)操作系統(tǒng)的類型當(dāng)使用足夠多的不同特征來進(jìn)行判斷，操作系統(tǒng)的探測(cè)精度就能有很大保證間接鑒別操作系統(tǒng)說明不直接進(jìn)行掃描利用網(wǎng)絡(luò)應(yīng)用服務(wù)使用過程中的信息來推斷和分析操作系統(tǒng)類型，并得到其他有用信息如Telnet

80端口查看WEB服務(wù)器類型從而初步判斷操作系統(tǒng)類型這種方法難以被發(fā)現(xiàn)防御對(duì)策修改服務(wù)器上應(yīng)用服務(wù)的banner信息，達(dá)到迷惑攻擊者的目的直接鑒別操作系統(tǒng)類型TCP/IP棧指紋探測(cè)技術(shù)各個(gè)操作系統(tǒng)在實(shí)現(xiàn)TCP/IP棧的時(shí)候有細(xì)微的不同，可以通過下面一些方法來進(jìn)行判定TTL值Windows窗口值ToS類型DF標(biāo)志位初始序列號(hào)（ISN）采樣MSS（最大分段大小）其他漏洞掃描工具Nessus(演示)X-Scan(實(shí)驗(yàn))GoogleHacking搜索技巧相關(guān)工具一般是用來進(jìn)行搜索目標(biāo)的一些相關(guān)信息，經(jīng)常用到的命令：inurl:intext:Intitle:filetype:特洛伊木馬攻擊希臘人攻打特洛伊城十年，始終未獲成功，后來建造了一個(gè)大木馬，并假裝撤退，希臘將士卻暗藏于馬腹中。特洛伊人以為希臘人已走，就把木馬當(dāng)作是獻(xiàn)給雅典娜的禮物搬入城中。晚上，木馬中隱藏的希臘將士沖出來打開城門，希臘將士里應(yīng)外合毀滅了特洛伊城。后來我們把進(jìn)入敵人內(nèi)部攻破防線的手段叫做木馬計(jì)，木馬計(jì)中使用的里應(yīng)外合的工具叫做特洛伊木馬來源于希臘神話中的特洛伊戰(zhàn)爭(zhēng)特洛伊木馬黑客在攻擊進(jìn)入后會(huì)留下后門程序，以便于進(jìn)行控制國內(nèi)較常見的是：冰河、灰鴿子等按連接的方式可分:正向、反向B/S，C/S傳統(tǒng)的遠(yuǎn)程控制步驟反彈端口連接模式>1024反彈式的遠(yuǎn)程控制程序防火墻IP數(shù)據(jù)包過濾目標(biāo)主機(jī)Windows系統(tǒng)騙取系統(tǒng)IE進(jìn)程木馬線程正常線程進(jìn)入合法應(yīng)用程序正常線程…InternetExplorer瀏覽網(wǎng)頁端口監(jiān)聽端口傳統(tǒng)遠(yuǎn)程控制程序緩沖區(qū)溢出WIN漏洞(演示)Metasploit(/)緩沖區(qū)溢出-其它集成工具一個(gè)典型的問題程序voidfunction(char*str){charbuffer[16];strcpy(buffer,str);}voidmain(intargc,char**argv){

if(argc>1)function(argv[1]);}執(zhí)行結(jié)果[wlj@debianwlj]$gcc-ovulvul.c[wlj@debianwlj]$gdb./vul-q(gdb)r`perl-e'print"A"x28'`BBBBStartingprogram:/home/wlj/./vul`perl-e'print"A"x28'`BBBBProgramreceivedsignalSIGSEGV,Segmentationfault.0x42424242in??()(gdb)ireax0xbffffc60-1073742752ecx0x564eff411448017729edx0x575000421464860738ebx0x401621541075192148esp0xbffffc800xbffffc80ebp0x414141410x41414141esi0x400168e41073834212edi0xbffffd04-1073742588eip0x424242420x42424242....網(wǎng)絡(luò)監(jiān)聽攻擊的環(huán)境基于共享（HUB）環(huán)境的監(jiān)聽比較普遍實(shí)現(xiàn)較為簡單基于交換（Switch）環(huán)境的監(jiān)聽基礎(chǔ)是ARP欺騙技術(shù)網(wǎng)絡(luò)監(jiān)聽攻擊源目的sniffer加密解密passwd$%@&)*=-~`^,{基于共享環(huán)境的監(jiān)聽共享以太網(wǎng)環(huán)境中，所有物理信號(hào)都會(huì)被傳送到每一個(gè)主機(jī)節(jié)點(diǎn)上去如將系統(tǒng)的網(wǎng)絡(luò)接口設(shè)定為混雜模式(Promiscuous)，則就能接受到一切監(jiān)聽到的數(shù)據(jù)幀，而不管其目的MAC地址是什么共享環(huán)境監(jiān)聽的意義積極意義：方便網(wǎng)絡(luò)管理員進(jìn)行管理和網(wǎng)絡(luò)故障分析消極意義：常被用來竊聽在網(wǎng)絡(luò)上以明文方式傳輸?shù)目诹詈唾~號(hào)密碼POP3郵件口令Ftp登錄口令Telnet登錄口令共享環(huán)境監(jiān)聽的檢測(cè)基于主機(jī)的檢測(cè)簡單的ifconfig命令，包括各種UNIX系統(tǒng)基于網(wǎng)絡(luò)的檢測(cè)針對(duì)系統(tǒng)硬件過濾和軟件過濾的檢測(cè)針對(duì)DNS反向域名解析的檢測(cè)針對(duì)網(wǎng)絡(luò)和主機(jī)響應(yīng)時(shí)間的檢測(cè)使用專業(yè)的檢測(cè)工具AntiSniff（有forwin和forunix的版本）Promiscan嗅探工具Ethereal(，實(shí)驗(yàn))Windump(http://windump.polito.it/演示)Xsniff(實(shí)驗(yàn))口令猜測(cè)Hydra(/)BrutusX-Scan()以上是常見的密碼破解的工具,如破解ftp，pop3的密碼等說明：口令猜測(cè)與密碼破解的概念稍有不同猜解FTP的密碼

密碼破解John(/john/)L0phtCrack5()以上是兩個(gè)最經(jīng)常見到的破解系統(tǒng)密碼的工具破解WIN系統(tǒng)的密碼演示：MD5破解

MD5破解可以利用相關(guān)網(wǎng)站提供的接口或者用工具直接破解MD5(admin,32)=21232f297a57a5a743894a0e4a801fc3MD5(admin,16)=7a57a5a743894a0e

應(yīng)用攻擊WebProxySPIKEProxySQL注入體驗(yàn)應(yīng)用攻擊現(xiàn)在最典型的是SQL注入攻擊所謂SQL注入（SQLInjection），就是利用程序員對(duì)用戶輸入數(shù)據(jù)的合法性檢測(cè)不嚴(yán)或不檢測(cè)的特點(diǎn)，故意從客戶端提交特殊的代碼，從而收集程序及服務(wù)器的信息，從而獲取想得到的資料。通常別有用心者的目標(biāo)是獲取網(wǎng)站管理員的帳號(hào)和密碼。另外還有一個(gè)概念：旁注演示：SQL注入攻擊常見的注入工具：NBSIDomain3.6等PhishingeBay中國金融機(jī)構(gòu)中間人攻擊戰(zhàn)爭(zhēng)中的“中間人攻擊”案例網(wǎng)絡(luò)中的“中間人攻擊”客戶端攻擊圖片、MP3、視頻、解碼工具瀏覽器(IE、Firefox)IM(MSN、QQ)Office(Word)多媒體軟件安全軟件旁路攻擊曲線救國旁注旁攻社會(huì)工程學(xué)攻擊社交工程是使用計(jì)謀和假情報(bào)去獲得密碼和其他敏感信息的科學(xué)，研究一個(gè)站點(diǎn)的策略其中之一就是盡可能多的了解這個(gè)組織的個(gè)體，因此黑客不斷試圖尋找更加精妙的方法從他們希望滲透的組織那里獲得信息。舉個(gè)例子：一組高中學(xué)生曾經(jīng)想要進(jìn)入一個(gè)當(dāng)?shù)氐墓镜挠?jì)算機(jī)網(wǎng)絡(luò)，他們擬定了一個(gè)表格，調(diào)查看上去顯得是無害的個(gè)人信息，例如所有秘書和行政人員和他們的配偶、孩子的名字，這些從學(xué)生轉(zhuǎn)變成的黑客說這種簡單的調(diào)查是他們社會(huì)研究工作的一部分。利用這份表格這些學(xué)生能夠快速的進(jìn)入系統(tǒng)，因?yàn)榫W(wǎng)絡(luò)上的大多數(shù)人是使用寵物和他們配偶名字作為密碼。社會(huì)工程學(xué)攻擊目前社會(huì)工程學(xué)攻擊主要包括兩種方式：打電話請(qǐng)求密碼和偽造Email1、打電話請(qǐng)求密碼盡管不像前面討論的策略那樣聰明，打電話尋問密碼也經(jīng)常奏效。在社會(huì)工程中那些黑客冒充失去密碼的合法雇員，經(jīng)常通過這種簡單的方法重新獲得密碼。2、偽造Email使用telnet一個(gè)黑客可以截取任何一個(gè)身份證發(fā)送Email的全部信息，這樣的Email消息是真的，因?yàn)樗l(fā)自于一個(gè)合法的用戶。在這種情形下這些信息顯得是絕對(duì)的真實(shí)。黑客可以偽造這些。一個(gè)冒充系統(tǒng)管理員或經(jīng)理的黑客就能較為輕松的獲得大量的信息，黑客就能實(shí)施他們的惡意陰謀。DoS與DDoS攻擊DoS(DenialofService)攻擊的中文含義是拒絕服務(wù)攻擊DDoS(DistributedDenialofService)攻擊的中文含義是分布式拒絕服務(wù)攻擊拒絕服務(wù)攻擊的種類發(fā)送大量的無用請(qǐng)求，致使目標(biāo)網(wǎng)絡(luò)系統(tǒng)整體的網(wǎng)絡(luò)性能大大降低，喪失與外界通信的能力。利用網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)協(xié)議的某些特性，發(fā)送超出目標(biāo)主機(jī)處理能力的服務(wù)請(qǐng)求，導(dǎo)致目標(biāo)主機(jī)喪失對(duì)其他正常服務(wù)請(qǐng)求的相應(yīng)能力。利用系統(tǒng)或應(yīng)用軟件上的漏洞或缺陷，發(fā)送經(jīng)過特殊構(gòu)造的數(shù)據(jù)包，導(dǎo)致目標(biāo)的癱瘓（稱之為nuke)拒絕服務(wù)攻擊網(wǎng)絡(luò)層SYNFloodICMPFloodUDPFloodPingofDeath應(yīng)用層垃圾郵件CGI資源耗盡針對(duì)操作系統(tǒng)winnuke典型舉例：SYNFlood原理正常的三次握手建立通訊的過程SYN（我可以連接嗎？）ACK（可以）/SYN（請(qǐng)確認(rèn)?。〢CK（確認(rèn)連接）發(fā)起方應(yīng)答方SYNFlood原理SYN（我可以連接嗎？）ACK（可以）/SYN（請(qǐng)確認(rèn)?。┕粽呤芎φ邆卧斓刂愤M(jìn)行SYN請(qǐng)求為何還沒回應(yīng)就是讓你白等不能建立正常的連接連接耗盡正常tcpconnect攻擊者受害者大量的tcpconnect這么多需要處理？不能建立正常的連接正常tcpconnect正常tcpconnect正常tcpconnect正常tcpconnect正常用戶正常tcpconnect

直觀展示黑客攻擊過程通常黑客攻擊思路與操作近期常見攻擊方法部份滲透測(cè)試結(jié)果課程內(nèi)容現(xiàn)實(shí)：某ISP被滲透過程分析安全措施OS：SunSolarisFirewall策略只允許特定機(jī)器訪問特定網(wǎng)絡(luò)設(shè)立中間跳板被入侵者成功滲透某國外電信某國內(nèi)門戶網(wǎng)站聊天室、調(diào)查引擎、賀卡站uid=2(bin)gid=2(bin)/SunOSVIP5.7Genericsun4usparcSUNW,Ultra-4$/sbin/ifconfig-a/sbin/ifconfig-alo0:flags=849<UP,LOOPBACK,RUNNING,MULTICAST>mtu8232inetnetmaskff000000hme0:flags=863<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST>mtu1500inetxx.151.243.78netmaskffffffc0broadcastxx.151.243.127cat/etc/passwdroot:x:0:1:Super-User:/:/bin/cshdaemon:x:1:1::/:bin:x:2:2::/usr/bin:sys:x:3:3::/:adm:x:4:4:Admin:/var/adm:lp:x:71:8:LinePrinterAdmin:/usr/spool/lp:某國內(nèi)門戶網(wǎng)站2www為x.x.x.197x.x.x.195ACEswitch180eSNMP使用private某國內(nèi)提供商一臺(tái)網(wǎng)絡(luò)設(shè)備配置不當(dāng)IPAddress x.x.4.5SystemName xx7513Contact Location CiscoInternetworkOperatingSystemSoftwareIOS(tm)RSPSoftware(RSP-ISV-M),Version12.0(5)T1,RELEASESOFTWARE(fc1)Copyright(c)1986-1999byciscoSystems,Inc.CompiledThu19-Aug-9901:39bycmongRead-OnlyCommunityStrings ILMI public vcn_xx xxxGSR vcn_xxxRead-WriteCommunityStrings ILMI vcn_xx導(dǎo)致最后控制全省網(wǎng)絡(luò)設(shè)備某國內(nèi)某國內(nèi)提供商XX網(wǎng)管80端口網(wǎng)管密碼root:admintelnettest:testsuroot:admin導(dǎo)致直接控制骨干網(wǎng)全部xx設(shè)備網(wǎng)管工作站暴露在公網(wǎng)，存在RPC-DCOM溢出，直接取得設(shè)備密碼文件某國內(nèi)提供商2網(wǎng)管工作站，c、d盤完全共享，可能被下載重要數(shù)據(jù)或利用此臺(tái)進(jìn)入內(nèi)網(wǎng)。重要服務(wù)器（radius），存在嚴(yán)重telnet緩沖區(qū)溢出漏洞，直接取得服務(wù)器權(quán)限。某國內(nèi)提供商2uid=2(bin)gid=2(bin)/SunOSrad5.8Generic_108528-03sun4usparcSUNW,Ultra-250Cat/etc/passwdhostnameradroot:x:0:1:Super-User:/:/usr/bin/cshdaemon:x:1:1::/:bin:x:2:2::/usr/bin:sys:x:3:3::/:/bin/shadm:x:4:4:Admin:/var/adm:/bin/shlp:x:71:8:LinePrinterAdmin:/usr/spool/lp:/bin/shsmtp:x:0:0:MailDaemonUser:/:u