第2章-電子商務(wù)網(wǎng)站常見的攻擊

2.1端口掃描

一個(gè)端口就是一個(gè)潛在的通信通道，也就是一個(gè)入侵通道。對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描能得到很多有用的信息。進(jìn)行掃描的方法很多，可以是手工進(jìn)行掃描，也可以用端口掃描軟件進(jìn)行。手工進(jìn)行掃描須要熟悉各種吩咐，對(duì)吩咐執(zhí)行后的輸出進(jìn)行分析。用掃描軟件進(jìn)行掃描時(shí)，很多掃描器軟件都有分析數(shù)據(jù)的功能。通過端口掃描，可以得到很多有用的信息，從而發(fā)覺系統(tǒng)的平安漏洞。下面首先介紹幾個(gè)常用網(wǎng)絡(luò)吩咐，對(duì)端口掃描原理進(jìn)行介紹。1.常用的網(wǎng)絡(luò)相關(guān)吩咐1)Ping吩咐的基本格式Pinghostname其中hostname是目標(biāo)計(jì)算機(jī)的地址。2)Tracert吩咐用來跟蹤一個(gè)消息從一臺(tái)計(jì)算機(jī)到另一臺(tái)計(jì)算機(jī)所走的路徑，比如從你的計(jì)算機(jī)走到其他計(jì)算機(jī)。3)Rusers和Finger這兩個(gè)都是UNIX吩咐。通過這兩個(gè)吩咐,能搜集到目標(biāo)計(jì)算機(jī)上的有關(guān)用戶的消息。2.端口掃描原理掃描器通過選用遠(yuǎn)程TCP/IP不同的端口的服務(wù)，并記錄目標(biāo)賜予的回答，通過這種方法，可以搜集到很多關(guān)于目標(biāo)主機(jī)的各種有用的信息(比如：是否能用匿名登陸，是否有可寫的FTP書目，是否能用Telnet。2.2特洛伊木馬特洛伊木馬是一個(gè)包含在一個(gè)合法程序中的非法的程序。該非法程序被用戶在不知情的狀況下執(zhí)行。其名稱源于古希臘的特洛伊木馬神話，傳聞希臘人圍攻特洛伊城，久久不能得手。后來想出了一個(gè)木馬計(jì)，讓士兵躲藏于巨大的木馬中。大部隊(duì)假裝撤退而將木馬“丟棄”于特洛伊城，讓敵人將其作為戰(zhàn)利品拖入城內(nèi)。木馬內(nèi)的慶祝成功而放松警惕的時(shí)候從木馬中爬出來，與城外的部隊(duì)里應(yīng)外合而攻下了特洛伊城。1)在任務(wù)欄里隱藏

2)在任務(wù)管理器里隱藏

3)端口

4)隱藏通信

5)隱藏加載方式

6)最新隱身技術(shù)

2.2.1特洛伊木馬的隱藏方式第一步：木馬服務(wù)端程序的植入。其次步：木馬將入侵主機(jī)信息發(fā)送給攻擊者。第三步：木馬程序啟動(dòng)并發(fā)揮作用。特洛伊木馬要能發(fā)揮作用必需具備3個(gè)因素。(1)木馬須要一種啟動(dòng)方式，一般在注冊(cè)表啟動(dòng)組中。(2)木馬須要在內(nèi)存中才能發(fā)揮作用。(3)木馬會(huì)打開特殊的端口，以便黑客通過這個(gè)端口和木馬聯(lián)系。(1)Win.ini：run=、load=項(xiàng)目中的程序名。(2)System.ini：Shell=Explorer.exe項(xiàng)后的程序名。(3)注冊(cè)表：Run項(xiàng)中的程序。2.特洛伊木馬的工作原理3.特洛伊木馬程序的存在形式(1)Win.ini：run=、load=項(xiàng)目中的程序名。

(2)System.ini：Shell=Explorer.exe項(xiàng)后的程序名。

(3)注冊(cè)表：Run項(xiàng)中的程序。4.特洛伊木馬的特性

1)隱藏性

2)自動(dòng)運(yùn)行性

3)功能的特殊性

4)自動(dòng)復(fù)原功能

5)能自動(dòng)打開特殊的端口5.特洛伊木馬種類

破壞型特洛伊木馬

2)密碼發(fā)送型特洛伊木馬

3)遠(yuǎn)程訪問型特洛伊木馬

4)鍵盤記錄特洛伊木馬5)DoS攻擊特洛伊木馬

6)代理特洛伊木馬

7)FTP特洛伊木馬

8)程序殺手特洛伊木馬

9)反彈端口型特洛伊木馬1)集成到程序中2)隱藏在配置文件中3)潛藏在Win.ini中4)偽裝在一般文件中5)內(nèi)置到注冊(cè)表中6)在System.ini中藏身7)隱形于啟動(dòng)組中8)隱藏在Winstart.bat中9)捆綁在啟動(dòng)文件中10)設(shè)置在超鏈接中6.特洛伊木馬的入侵2.3緩沖區(qū)溢出攻擊

1.緩沖溢出攻擊的原理緩沖區(qū)是程序運(yùn)行的時(shí)候機(jī)器內(nèi)存中的一個(gè)連續(xù)塊，它保存了給定類型的數(shù)據(jù)，隨著動(dòng)態(tài)安排變量會(huì)出現(xiàn)問題。大多數(shù)時(shí)候?yàn)榱瞬徽加枚嗟膬?nèi)存，一個(gè)有動(dòng)態(tài)安排變量的程序在程序運(yùn)行時(shí)才確定給它們安排多少內(nèi)存。這樣下去的話，假如說要給程序在動(dòng)態(tài)安排緩沖區(qū)放入超長(zhǎng)的數(shù)據(jù)，它就會(huì)溢出了。2.緩沖區(qū)溢出攻擊的方法1)植入法2)利用已經(jīng)存在的代碼

3.緩沖區(qū)溢出攻擊的防范技術(shù)

1)編寫正確的代碼

2)非執(zhí)行的緩沖區(qū)

3)數(shù)組邊界檢查

4)程序指針完整性檢查

2.4拒絕服務(wù)攻擊

1.拒絕服務(wù)攻擊原理拒絕服務(wù)即DenialofService，簡(jiǎn)稱DoS，由于它的不易覺察性和簡(jiǎn)易性，因而始終是網(wǎng)絡(luò)平安的重大隱患。它是一種技術(shù)含量低，攻擊效果明顯的攻擊方法，受到攻擊時(shí)，服務(wù)器在長(zhǎng)時(shí)間內(nèi)不能供應(yīng)服務(wù)，使得合法用戶不能得到服務(wù)，特殊是分布式拒絕服務(wù)DDoS，它的效果很明顯，并且難以找到真正的攻擊源，很難找到行之有效的解決方法。2.分布式拒絕服務(wù)攻擊分布式拒絕服務(wù)攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般接受一對(duì)一的方式，隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理實(shí)力快速增長(zhǎng)，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得DoS攻擊的效果不明顯，攻擊的難度加大了，目標(biāo)系統(tǒng)對(duì)惡意攻擊包有足夠的消化處理實(shí)力。2.5網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽技術(shù)原來是供應(yīng)應(yīng)網(wǎng)絡(luò)平安管理人員進(jìn)行管理的工具，可以用來監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流淌狀況以及網(wǎng)絡(luò)上傳輸?shù)男畔⒌?。?dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時(shí)，運(yùn)用監(jiān)聽技術(shù)進(jìn)行攻擊并不是一件難事，只要將網(wǎng)絡(luò)接口設(shè)置成監(jiān)聽模式，便可以源源不斷地將網(wǎng)上傳輸?shù)男畔⒔孬@。網(wǎng)絡(luò)監(jiān)聽可以在網(wǎng)上的任何一個(gè)位置實(shí)施，如局域網(wǎng)中的一臺(tái)主機(jī)、網(wǎng)關(guān)上或遠(yuǎn)程網(wǎng)的調(diào)制解調(diào)器之間等。網(wǎng)絡(luò)監(jiān)聽的檢測(cè)1.對(duì)于懷疑運(yùn)行監(jiān)聽程序的機(jī)器，用正確的IP地址和錯(cuò)誤的物理地址Ping，運(yùn)行監(jiān)聽程序的機(jī)器會(huì)有響應(yīng)。這是因?yàn)檎５臋C(jī)器不接收錯(cuò)誤的物理地址，處理監(jiān)聽狀態(tài)的機(jī)器能接收，但假如他的IPstack不再次反向檢查的話，就會(huì)響應(yīng)。2.向網(wǎng)上發(fā)大量不存在的物理地址的包，由于監(jiān)聽程序要分析和處理大量的數(shù)據(jù)包而占用很多的CPU資源，這將導(dǎo)致性能下降。通過比較該機(jī)器前后的性能加以推斷。這種方法難度比較大。3.運(yùn)用反監(jiān)聽工具如Antisniffer等進(jìn)行檢測(cè)。對(duì)網(wǎng)絡(luò)監(jiān)聽的防范措施1.從邏輯或物理上對(duì)網(wǎng)絡(luò)分段2.以交換式集線器代替共享式集線器3.運(yùn)用加密技術(shù)4.劃分VLAN2.6實(shí)訓(xùn)實(shí)訓(xùn)一X-scan掃描工具的運(yùn)用實(shí)訓(xùn)內(nèi)容：1.運(yùn)用X-scan3.3檢測(cè)系統(tǒng)漏洞2.運(yùn)用X-scan3.3掃描系統(tǒng)端口3.運(yùn)用X-scan3.3檢測(cè)系統(tǒng)用戶以及共享信息運(yùn)用X-scan3.3檢測(cè)系統(tǒng)漏洞

1.設(shè)置要掃描的主機(jī)IP地址2.設(shè)置中選擇掃描模塊3.全局設(shè)置中的其它選項(xiàng)可以依據(jù)默認(rèn)，然后綻開插件設(shè)置，選擇“漏洞檢測(cè)腳本設(shè)置”，這里默認(rèn)選擇的是全部的腳本列表4.腳本選擇框中選擇須要檢測(cè)的腳本5.選擇好后點(diǎn)擊兩次確定退出掃描設(shè)置。然后點(diǎn)擊起先掃描6.掃描完成后會(huì)生成一個(gè)報(bào)告并以網(wǎng)頁形式顯示在IE閱讀器中運(yùn)用X-scan3.3掃描開放的端口1.選擇掃描模塊2.在端口設(shè)置中輸入須要檢測(cè)的端口3.掃描過程4.掃描完成后查看生成的報(bào)告運(yùn)用X-scan3.3檢測(cè)系統(tǒng)用戶以及共享信息1.選擇掃描模塊2.設(shè)置NETBIOS信息3.掃描過程4.掃描完成后查看生成的報(bào)告5.掃描結(jié)果實(shí)訓(xùn)二Sinffer網(wǎng)絡(luò)監(jiān)聽工具的運(yùn)用實(shí)訓(xùn)內(nèi)容:1.運(yùn)用SinfferPro獲得FTP賬號(hào)密碼2.運(yùn)用SinfferPro獲得郵箱密碼運(yùn)用SinfferPro獲得FTP賬號(hào)密碼1.選擇適配器2.然后點(diǎn)擊按鈕起先監(jiān)聽網(wǎng)絡(luò)3.接著打開IE閱讀器訪問FTP站點(diǎn)，由于FTP可以匿名訪問，所以這里須要右擊空白處選擇登錄，然后在登錄對(duì)話框中輸入用戶名和密碼4.然后點(diǎn)擊確定登錄。下面返回到SinfferPro，點(diǎn)擊按鈕來停止監(jiān)聽，并且查看結(jié)果5.分析數(shù)據(jù)包6.查找到的用戶7.查找密碼運(yùn)用SinfferPro截取郵箱密碼1.打開SinfferPro進(jìn)行監(jiān)聽狀態(tài)2.收發(fā)郵件3.等郵件接收完畢后，回到SinfferPro，點(diǎn)擊按鈕來停止監(jiān)聽并查看數(shù)據(jù)包4.查找USER5.查找結(jié)果6.查找密碼實(shí)訓(xùn)三DDos對(duì)電子商務(wù)網(wǎng)站的攻擊實(shí)訓(xùn)內(nèi)容:1.模擬運(yùn)用DDos對(duì)電子商務(wù)網(wǎng)站的攻擊DDos對(duì)電子商務(wù)網(wǎng)站的攻擊1.資源管理器2.訪問網(wǎng)站3.設(shè)置攻擊目標(biāo)4.測(cè)試攻擊效果5.查看資源占用6.停止攻擊7.成功訪問網(wǎng)站思索題一.名詞說明1.特洛伊木馬