黑客常用攻擊技術課件

第七章黑客常用的攻擊技術7.1攻擊方法概述7.2口令安全7.37.4網絡監(jiān)聽7.5特洛依木馬7.6拒絕服務攻擊7.7IP欺騙本章學習目標（1）了解口令安全的破解方法（2）熟悉端口掃描、網絡監(jiān)聽原理及技術（3）了解特洛伊木馬、IP電子欺騙的原理及特點（4）了解拒絕服務攻擊的原理和種類7.1攻擊方法概述7.1.1信息收集7.1.2系統(tǒng)安全弱點的探測7.1.3網絡攻擊7.1.2系統(tǒng)安全弱點的探測

通過前期收集到的一些網絡及主機信息，黑客會通過掃描軟件探測每臺主機，尋找該系統(tǒng)的安全漏洞和弱點。這些軟件能夠對整個網絡或主機進行掃描，主要掃描目標主機上某范圍內的典型端口，收集目標主機的哪些端口是否開放，還有的直接根據已知的系統(tǒng)漏洞進行探測掃描，并將掃描出來的結果形成詳細的報表，以便下一步實施攻擊。7.1.3網絡攻擊

當掃描出系統(tǒng)的漏洞和弱點后，黑客就會對目標系統(tǒng)實施攻擊。一般會在目標系統(tǒng)中安裝探測器軟件或后門程序，包括特洛伊木馬程序和病毒程序，用來窺探系統(tǒng)的所有活動和信息，得到自己所感興趣的信息。例如FTP賬號、系統(tǒng)管理員口令、Web站點管理員口令等。7.2

口令安全7.2.1

口令破解方法7.2.2口令破解機制7.2.3安全口令的設置原則7.2.2口令破解機制口令的破解過程首先是字符表被送到加密進程加密，通常是一次加密一個單詞。加密過程中使用了各種規(guī)則，每加密一個單詞，就把它與目標口令（同樣是加密的）對比，如果不匹配，就開始處理下一個單詞。有些破解軟件的破解過程與此不同，它們取出整個字符表，應用一條規(guī)則進行加密，從而生成下一個字符表，這個字符表再加密，再與目標口令匹配。這兩種方法沒有實質性的區(qū)別，只是第二種方法可能更快些。7.2.3安全口令的設置原則

（

l）設置的口令盡可能復雜，口令至少包含字母、數字和標點符號、一些其他的字符組合。（2）口令的長度至少8位，不要將口令寫下來。（3）不要將口令存于終端功能鍵或調制解調器的字符串存儲器中。（4）不要選取顯而易見的信息作口令。（5）不要讓人知道，不要讓人看見自己在輸入口令。（6）不要交替使用兩個口令。（7）不要在不同系統(tǒng)上使用同一口令。（8）定期更改口令7.3端口掃描7.3.1端口掃描簡介7.3.2端口掃描的原理7.3.3掃描工具介紹7.3.2端口掃描的原理1．TCPconnect()掃描2．TCPSYN掃描3．TCPFIN掃描4．IP段掃描5．TCP反向ident掃描6．FTP返回攻擊7．UDPICMP端口不能到達掃描8．UDPrecvfrom()和write()掃描9．ICMPecho掃描7.3.3掃描工具介紹1．SATAN2．NSS（網絡安全掃描器）3．流光4．Nmap7.4網絡監(jiān)聽7.4.1網絡監(jiān)聽的原理7.4.2網絡監(jiān)聽的實現7.4.3網絡監(jiān)聽的檢測與防范7.4.4網絡監(jiān)聽工具介紹7.4.2網絡監(jiān)聽的實現要使主機工作在監(jiān)聽模式下，需要向網絡接口發(fā)出I/O控制命令，將其設置為監(jiān)聽模式。在UNIX系統(tǒng)中，發(fā)送這些命令需要超級用戶的權限。在Windows系列操作系統(tǒng)中，則沒有這個限制。要實現網絡監(jiān)聽，可以自己用相關的計算機語言和函數編寫出功能強大的網絡監(jiān)聽程序，也可以使用一些現成的監(jiān)聽軟件，在很多黑客網站或從事網絡安全管理的網站都有此類軟件下載。

7.4.3網絡監(jiān)聽的檢測與防范1．網絡監(jiān)聽的檢測

（1）在UnixOS下，可以用ps-aun或ps-augx查看系統(tǒng)所有進程的清單，通過清單可以看到每個進程占用的CPU時間與內存等。在Windows2000平臺下，除了可以通過“任務管理器”查看進程信息外，可以在命令行模式下用Netstat-a查看當前系統(tǒng)的哪些TCP端口正在使用或被監(jiān)聽。（2）可以用正確的IP地址和錯誤的物理地址去ping被懷疑的主機，運行監(jiān)聽程序的機器會有響應。（3）在被監(jiān)聽的計算機上向網上發(fā)大量不存在的物理地址的包，由于監(jiān)聽程序要分析和處理大量的數據包會占用很多的CPU資源，這將導致性能下降。通過比較前后該機器性能加以判斷。（4）許多網絡監(jiān)聽軟件都會嘗試進行地址反向解析，在懷疑有網絡監(jiān)聽發(fā)生時，可以在DNS系統(tǒng)上觀測有沒有明顯增多的解析請求。（5）使用反監(jiān)聽工具（如antisniffer）等進行檢測。2．對網絡監(jiān)聽的防范措施

（1）從邏輯或物理上對網絡分段。（2）以交換式集線器代替共享式集線器。（3）使用加密技術。（4）劃分VLAN。7.4.4網絡監(jiān)聽工具介紹目前監(jiān)聽的工具很多，比較知名的有SnifferPro、Iris。SnifferPro介紹7.5.1特洛伊木馬概述特洛伊木馬是一種惡意的程序，它隱藏在正常的程序里。一旦被引入到用戶的系統(tǒng)中，木馬程序便會運行在系統(tǒng)中。完整的木馬程序一般由兩個部分組成：一個是服務器程序，一個是控制器程序?！爸辛四抉R”就是指安裝了木馬的服務器程序，若你的電腦被安裝了服務器程序，則擁有控制器程序的人就可以通過網絡控制你的電腦、為所欲為，這時你電腦上的各種文件、程序，以及在你電腦上使用的賬號、密碼就無安全可言了。7.5.2特洛伊木馬的原理

1．特洛伊木馬的執(zhí)行方式2．特洛伊木馬的隱藏方式

7.5.3特洛伊木馬的種類1．破壞型2．密碼發(fā)送型3．遠程訪問型4．鍵盤記錄木馬5．DoS攻擊木馬6．代理木馬7．FTP木馬8．程序殺手木馬9．反彈端口型木馬7.5.5特洛伊木馬的防范

1．必須提高防范意識

2．系統(tǒng)加固3．定時檢查7.6

拒絕服務攻擊

7.6.1拒絕服務攻擊概述及原理7.6.2DoS的攻擊方法與防范措施7.6.3分布式拒絕服務概念及原理7.6.4DDoS攻擊方法、檢測與防范7.6.3分布式拒絕服務概念及原理分布式拒絕服務（DDoS，DistributedDenialofService）攻擊指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務攻擊的威力。通常，攻擊者使用一個偷竊賬號將DDoS主控程序安裝在一個計算機上，在一個設定的時間，主控程序將與大量代理程序通信，代理程序已經被安裝在Internet上的許多計算機上。代理程序收到指令時就發(fā)動攻擊。利用客戶/服務器技術，主控程序能在幾秒鐘內激活成百上千次代理程序的運行。7.6.4DDoS攻擊方法、檢測與防范1．DDoS的攻擊工具2．DDoS的檢測3．DDoS的防范措施7.7IP欺騙7.7.1

IP電子欺騙概述7.7.2IP電子欺騙對象及實施7.7.3IP電子欺騙防范7.7.1IP欺騙概述所謂IP電子欺騙，就是偽造某臺主機的IP地址的技術。其實質就是讓一臺機器來扮演另一臺機器，以達到蒙混過關的目的。被偽造的主機往往具有某種特權或者被另外的主機所信任IP欺騙通常都要用編寫的程序實現。IP欺騙者通過使用RAWSocket編程，發(fā)送帶有假冒的源IP地址的IP數據包，來達到自己的目的。另外，在現在的網上，也有大量的可以發(fā)送偽造的IP地