網(wǎng)絡(luò)安全與應(yīng)用技術(shù)

網(wǎng)絡(luò)安全與應(yīng)用技術(shù)第九章網(wǎng)絡(luò)攻擊與滲透技術(shù)1攻擊技術(shù)社會(huì)工程學(xué)Socialengineering Human-targeting Vulnerabilitiesinhumanness技術(shù)性攻擊Technicalattack Computer/Program-targeting Vulnerabilitiesinhardware/programs破壞性攻擊 暴力破壞行為 拒絕服務(wù)攻擊:DoS、DDoS2社會(huì)工程學(xué)人性弱點(diǎn)：本能反應(yīng)、輕信、恐懼、貪婪、好奇、同情心社會(huì)工程學(xué)(SocialEngineering)社會(huì)工程學(xué)是操縱他人執(zhí)行預(yù)期的動(dòng)作或泄漏機(jī)密信息的一門藝術(shù)。3社會(huì)工程學(xué)技巧：Pretexting借口/托辭，Phishing釣魚，IVR/phonephishing電話語(yǔ)音偽造釣魚，Trojanhorse/gimmes利用好奇心植入木馬，Roadapple路上的蘋果，PhysicalAnalysis垃圾分析…假冒權(quán)威，假扮，博取同情，個(gè)人利益，改善自我感覺(jué)，不引人注意的職業(yè)，獎(jiǎng)賞知名社會(huì)工程師：KevinMitnick:Book-TheArtofDeception,TheArtofIntrusion,..FrankAbagnale:Movie/Book-CatchMeifYouCan4黑客攻擊的目的及步驟黑客攻擊的動(dòng)機(jī)隨著時(shí)間的變化，黑客攻擊的動(dòng)機(jī)變得越來(lái)越多樣化，主要有以下幾種：(1)好奇心：對(duì)網(wǎng)絡(luò)系統(tǒng)、網(wǎng)站或數(shù)據(jù)內(nèi)容的好奇而窺視；(2)貪欲：偷竊或者敲詐財(cái)物和重要資料；(3)惡作?。簾o(wú)聊的計(jì)算機(jī)程序員，通過(guò)網(wǎng)絡(luò)進(jìn)行戲弄；(4)名聲顯露：顯示計(jì)算機(jī)經(jīng)驗(yàn)與才智，以便證明自己的能力和獲得名氣；5(5)宿怨報(bào)復(fù)：被解雇、受批評(píng)或者被降級(jí)的雇員，或者其他任何認(rèn)為其被不公平地對(duì)待的人員，利用網(wǎng)絡(luò)進(jìn)行肆意報(bào)復(fù)；(6)黑客道德：這是許多構(gòu)成黑客人物的動(dòng)機(jī)；(7)仇恨義憤：國(guó)家和民族利益和情感因素的原因；(8)獲取機(jī)密：以政治、軍事、商業(yè)經(jīng)濟(jì)競(jìng)爭(zhēng)為目的的間諜竊取機(jī)密工作。6黑客文化黑客(hacker)≠“黑客”“黑客”:黑帽子(blackhat)-駭客(cracker)藍(lán)客(bluehat),白帽子(whitehat)紅客(honker)飛客(phreaker)Hacker?“:hacker:/n./原意:用斧頭做家具的能工巧匠《新黑客詞典》－JargonFile,byE.S.R(EricS.Raymond)/~esr/jargon/7黑客的定義-JargonFile1.享受探索系統(tǒng)的實(shí)現(xiàn)細(xì)節(jié)，拓展系統(tǒng)能力的人2.編程狂熱者，甚至編程強(qiáng)迫癥患者3.能夠欣賞黑客能力和價(jià)值的人4.能夠快速提升編程能力的人5.在某種編程語(yǔ)言和系統(tǒng)上的專家和高手6.在任意特定領(lǐng)域上的專家和技術(shù)狂熱者7.以創(chuàng)造性突破極限的智力挑戰(zhàn)為追求和享受的人8.通過(guò)到處刺探嘗試發(fā)現(xiàn)敏感信息的惡意攻擊者，他們應(yīng)該被稱為駭客。[商榷]8黑客文化發(fā)展簡(jiǎn)史E.S.R五部曲之ABriefHistoryofHackerdom黑客起源實(shí)際上就是計(jì)算機(jī)技術(shù)和社區(qū)的起源45-70s:RealProgrammer時(shí)代-“史前時(shí)代”1945:Eckert&MauchlyENIACRealProgramer:通過(guò)硬件器件搭建系統(tǒng)，使用原始編程語(yǔ)言甚至機(jī)器碼編程，通過(guò)打卡機(jī)punch到卡片上，通過(guò)讀卡機(jī)輸入電腦并執(zhí)行61-83:黑客“遠(yuǎn)古時(shí)代”－ITS文化1961:MITTMRC實(shí)驗(yàn)室出現(xiàn)第一臺(tái)大型機(jī)DECPDP-11969:ARPANET，進(jìn)入網(wǎng)絡(luò)時(shí)代ITS:MITAILab操作系統(tǒng)，匯編+LISP三大重鎮(zhèn):中心MITAILab,StanfordSAIL,CMU1964:Multics操作系統(tǒng)-MIT,GE,AT&THoneywell91969-:黑客“遠(yuǎn)古時(shí)代”Unix文化的興起1969:AT&TBellLab,KenThompson發(fā)明Unix,DennisRitchie發(fā)明C語(yǔ)言1980:UUCP,Usenet1983:ARPANET–TCP/IP1975-:黑客“遠(yuǎn)古時(shí)代”微電腦文化新潮1975:第一臺(tái)PCIBM5150出現(xiàn)1975:BillGates創(chuàng)建MS,1981:MS-DOS1977:蘋果電腦,1984:MacOS1978:Intel8086,x86architecture10黑客“遠(yuǎn)古時(shí)代”的終結(jié)80-83:ITS、Unix和微電腦文化同時(shí)存在18新黑客道德–NewHackerEthics(StevenMizrach,IsthereaHackerEthicfor90sHackers?)Aboveallelse,donoharm(無(wú)論如何，不要破壞)ProtectPrivacy(保護(hù)隱私)Wastenot,wantnot(浪費(fèi)可恥;無(wú)欲無(wú)求)ExceedLimitations(超越極限)TheCommunicationalImperative(通訊自由)LeaveNoTraces(不要留下任何蹤跡)Share!(共享！)SelfDefense(對(duì)威脅進(jìn)行主動(dòng)的自我防御)HackingHelpsSecurity(投身幫助提高安全性)Trust,butTest!(滲透測(cè)試！)19刑法中關(guān)于計(jì)算機(jī)犯罪相關(guān)條款第285條－(非法侵入計(jì)算機(jī)信息系統(tǒng)罪)違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。第286條－(破壞計(jì)算機(jī)信息系統(tǒng)罪)(1)違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。(2)違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。(3)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。第287條－(利用計(jì)算機(jī)實(shí)施的各類犯罪)利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。202004年證券大盜案件盜取股票帳號(hào)，盜買、盜賣股票價(jià)值1141.9萬(wàn)元，非法獲利38.6萬(wàn)元刑法第264條盜竊罪+刑法第287條利用計(jì)算機(jī)實(shí)施的各類犯罪：主犯無(wú)期徒刑2007年“熊貓燒香”案件故意制作和傳播計(jì)算機(jī)病毒，主犯李俊獲利14.5萬(wàn)元刑法第286條破壞計(jì)算機(jī)信息系統(tǒng)罪：主犯有期徒刑4年2006年1月首宗盜賣QQ號(hào)碼案騰訊內(nèi)部人員盜取QQ號(hào)保護(hù)信息，外部人員盜取并出售，獲利6萬(wàn)多元刑法第252條侵犯通信自由罪+《人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》：拘役六個(gè)月盜賣QQ案和熊貓燒香案引發(fā)網(wǎng)絡(luò)虛擬資產(chǎn)保護(hù)立法討論尚無(wú)刑法第285條的公開(kāi)宣判案例?21黑客攻擊的過(guò)程(1)黑客常用的攻擊步驟可以說(shuō)變幻莫測(cè)，但其整個(gè)攻擊過(guò)程也具有一定規(guī)律，一般可以分為“攻擊五部曲”：隱藏IP、踩點(diǎn)掃描、獲得特權(quán)、種植后門、隱身退出。黑客根據(jù)實(shí)際情況變化也可能進(jìn)行調(diào)整，掌握黑客攻擊規(guī)律有助于進(jìn)行有針對(duì)性的防范。網(wǎng)絡(luò)情況復(fù)雜，黑客個(gè)性各異，其攻擊流程也不盡完全相同，這5個(gè)攻擊步驟是對(duì)一般情況而言的，是絕大部分黑客在通常情況下的一般規(guī)律。22黑客攻擊的過(guò)程(2)黑客攻擊企業(yè)內(nèi)部局域網(wǎng)的過(guò)程實(shí)例如下圖所示。23常用的黑客攻擊方法1）端口掃描：對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描能獲得許多重要信息，從而發(fā)現(xiàn)系統(tǒng)的安全漏洞。黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最佳途徑。2）網(wǎng)絡(luò)監(jiān)聽(tīng)：竊聽(tīng)網(wǎng)絡(luò)3）密碼破解：口令攻擊4）特洛伊木馬：破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序5）欺騙攻擊：冒充身份通過(guò)認(rèn)證騙取信任6）緩沖區(qū)溢出：破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令7）拒絕服務(wù)：消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)難以運(yùn)行，直至癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)24口令攻擊雖然口令的出現(xiàn)使得登陸系統(tǒng)時(shí)的安全性大大提高，但是這又產(chǎn)生了一個(gè)很大的問(wèn)題。如果口令過(guò)于簡(jiǎn)單，容易被人猜解出來(lái)；如果過(guò)于復(fù)雜，用戶往往需要把它抄下來(lái)，這種做法會(huì)增加口令的不安全性。當(dāng)前，計(jì)算機(jī)用戶的口令現(xiàn)狀是令人擔(dān)憂的。25另外一個(gè)和口令有關(guān)的問(wèn)題是多數(shù)系統(tǒng)和軟件有默認(rèn)口令和內(nèi)建帳號(hào)，而且很少有人去改動(dòng)它們，主要是因?yàn)椋翰恢烙心J(rèn)口令和帳號(hào)的存在，并不能禁用他們；出于防止故障的觀點(diǎn)，希望在產(chǎn)生重大問(wèn)題時(shí)，商家能訪問(wèn)系統(tǒng)，因此不想改口令而將商家拒之門外；多數(shù)管理員想保證他們自己不被鎖在系統(tǒng)之外：一種方法就是創(chuàng)建一個(gè)口令非常容易記憶的帳號(hào)；另一種方法就是和別人共享口令或者把它寫下來(lái)。而以上兩種都會(huì)給系統(tǒng)帶來(lái)重大安全漏洞。26在這里還需要提到的是：口令必須定期更換。有一些用戶，口令從來(lái)都不過(guò)期，或者很長(zhǎng)時(shí)間才更換。最基本的規(guī)則是口令的更換周期應(yīng)當(dāng)比強(qiáng)行破解口令的時(shí)間要短。27口令破解是入侵一個(gè)系統(tǒng)比較常用的方法。有兩種方法可以實(shí)現(xiàn)：第一種是手工破解，第二種是自動(dòng)破解。手工破解攻擊者要猜測(cè)口令必須手動(dòng)輸入。要完成這一攻擊，必須知道用戶的userID并能進(jìn)入被攻系統(tǒng)的登陸狀態(tài)。這種方法雖然比較簡(jiǎn)單，但是費(fèi)時(shí)間。手工口令破解的步驟為：產(chǎn)生可能的口令列表按口令的可能性從高到低排序輸入每個(gè)口令如果系統(tǒng)允許訪問(wèn)則成功如果未成功，則重試。注意不要超過(guò)口令的限制次數(shù)28自動(dòng)破解只要得到了加密口令的副本，就可以離線破解。這種破解的方法是需要花一番功夫的，因?yàn)橐玫郊用芸诹畹母北揪捅仨毜玫较到y(tǒng)訪問(wèn)權(quán)。但是一旦得到口令文件，口令的破解就會(huì)非常的快，而且不易被察覺(jué)出來(lái)，因?yàn)檫@是在脫機(jī)的情況下完成的。速度快的原因是因?yàn)槭褂昧顺绦蛩阉饕淮畣卧~來(lái)檢查是否匹配，這樣的話就能同時(shí)破解多個(gè)口令。29詞典攻擊因?yàn)榇蠖鄶?shù)人都會(huì)使用普通詞典中的單詞作為口令，發(fā)起詞典攻擊通常是一個(gè)比較好的開(kāi)端。詞典攻擊使用的是一個(gè)包含大多數(shù)詞典單詞的文件，利用這些單詞來(lái)猜測(cè)口令。30313233在大多數(shù)系統(tǒng)中，和嘗試所有的組合相比，詞典攻擊能在很短的時(shí)間內(nèi)完成。用詞典攻擊檢查系統(tǒng)的安全性的好處是能針對(duì)用戶或者公司制定。如果有一個(gè)詞很多人都用來(lái)作為口令，那么就可以把它添加到詞典中。例如，在一家公司里有很多體育迷，那么就可以在核心詞典中添加一部關(guān)于體育名詞的詞典。34在Internet上，有許多已經(jīng)編好的詞典可以用，包括外文詞典和針對(duì)特定類型公司的詞典。有調(diào)查研究顯示，只要把當(dāng)?shù)厍蜿?duì)，吉祥物，所有明星有關(guān)的詞語(yǔ)，甚至是奧運(yùn)會(huì)方面的信息加入到詞典中，那么，75%以上的口令能用詞典攻擊破解。35強(qiáng)行攻擊很多人認(rèn)為，如果使用足夠長(zhǎng)的口令或者使用足夠完善的加密模式，就能有一個(gè)攻不破的口令。事實(shí)上，是沒(méi)有攻不破的口令的，攻破只是一個(gè)時(shí)間的問(wèn)題，哪怕是花上100年才能破解一個(gè)高級(jí)加密方式，但是起碼他是可以破解的，而且破解的時(shí)間會(huì)隨著計(jì)算機(jī)速度的提高而減少?？赡?0年前花100年才能破解的口令現(xiàn)在只要花一星期就可以了。36如果有速度足夠快的計(jì)算機(jī)能嘗試字母、數(shù)字、特殊字符所有的組合，將最終能破解所有的口令。這種攻擊方式叫做強(qiáng)行攻擊（也叫做暴力破解）。使用強(qiáng)行攻擊，先從字母a開(kāi)始，嘗試aa、ab、ac等等，然后嘗試aaa、aab、aac……。還有一種強(qiáng)行攻擊叫做分布式暴力破解，也就是說(shuō)如果攻擊者希望在盡量短的時(shí)間內(nèi)破解口令，他不必購(gòu)買大批昂貴的計(jì)算機(jī)，而是把一個(gè)大的破解任務(wù)分解成許多小任務(wù)，然后利用互聯(lián)網(wǎng)上的計(jì)算機(jī)資源來(lái)完成這些小任務(wù)，就可以進(jìn)行口令破解了。37詞典攻擊雖然速度快，但是只能發(fā)現(xiàn)詞典單詞口令；強(qiáng)行攻擊能發(fā)現(xiàn)所有口令，但是破解的時(shí)間長(zhǎng)。而且在很多情況下，管理員會(huì)要求用戶的口令是字母和數(shù)字的組合，而這個(gè)時(shí)候，許多的用戶就僅僅會(huì)在他們的口令后面添加幾個(gè)數(shù)字，例如，把口令從ericgolf改成ericgolf2324。而實(shí)際上這樣的口令是很弱的，有一種攻擊是在使用詞典單詞的基礎(chǔ)上為單詞的串接幾個(gè)字母和數(shù)字，這種攻擊就叫做組合攻擊。組合攻擊38組合攻擊是使用詞典中的單詞，但是對(duì)單詞進(jìn)行了重組，它介于詞典攻擊和強(qiáng)行攻擊之間。39即使是口令很安全，無(wú)法破解，還是有人會(huì)得到口令。下面介紹其它的口令攻擊方法：社會(huì)工程學(xué)偷窺搜索垃圾箱口令蠕蟲特洛伊木馬網(wǎng)絡(luò)監(jiān)聽(tīng)重放40典型的口令破解工具口令破解器口令破解器是一個(gè)程序，它能將口令解譯出來(lái)，或者讓口令保護(hù)失效。口令破解器一般意義上并不是真正的去解碼，因?yàn)槭聦?shí)上有很多加密算法是不可逆的。大多數(shù)的口令破解器是通過(guò)嘗試一個(gè)一個(gè)的單詞，用知道的加密算法來(lái)加密這些單詞，直到發(fā)現(xiàn)一個(gè)單詞經(jīng)過(guò)加密的結(jié)果和要解密的數(shù)據(jù)一樣，那就認(rèn)為這個(gè)單詞就是要找到的密碼了。41這種方法是目前為止最有效的方法。這種方法之所以比想象的有效的多的原因是由于許多人在選擇密碼時(shí)，技巧性都不是很好。由于用戶的密碼設(shè)置往往都是一些有意義的單詞或者干脆就是用戶名本身，這樣會(huì)使得破解器嘗試次數(shù)大為降低。從理論上來(lái)講，任何口令都是可以破解的，只是一個(gè)時(shí)間的問(wèn)題罷了42操作系統(tǒng)的口令文件Unix的口令文件UNIX系統(tǒng)用戶的口令，本來(lái)是經(jīng)過(guò)加密后保存在一個(gè)文本文件password中的，一般存放在/etc目錄下，后來(lái)由于安全的需要，把password文件中與用戶口令相關(guān)的域提取出來(lái)，組織成文件shadow，并規(guī)定只有超級(jí)用戶才能讀取。這種分離工作也稱為shadow變換。因此，在破解口令時(shí)，需要做UnShadow變換，將/etc/password與/etc/shadow合并起來(lái)。在此基礎(chǔ)上才開(kāi)始進(jìn)行口令的破解。43Windows的口令文件Windows對(duì)用戶賬戶的安全管理使用了安全賬號(hào)管理器(SecurityAccountManager，簡(jiǎn)稱SAM)的機(jī)制。SAM數(shù)據(jù)