返回
信息安全概论第2讲黑客攻击技术

信息安全概论第2讲黑客攻击技术

ID:42341648

大小:4.09 MB

页数:206页

时间:2019-09-13

信息安全概论第2讲黑客攻击技术_第1页
信息安全概论第2讲黑客攻击技术_第2页
信息安全概论第2讲黑客攻击技术_第3页
信息安全概论第2讲黑客攻击技术_第4页
信息安全概论第2讲黑客攻击技术_第5页
资源描述:

《信息安全概论第2讲黑客攻击技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全概论谢昕华东交通大学信息工程学院EM:xienew@gmail.comTel:13879106696QQ:9904700第2讲黑客攻击技术§2.1黑客概述§2.2网络扫描§2.3网络监听§2.4密码破解攻击§2.5缓冲区溢出攻击§2.6拒绝服务攻击§2.7网络后门和木马§2.8物理攻击与防范§2.9社会工程学攻击信息安全概论32021/9/17§2.1黑客概述黑客(Hacker)源于英语动词Hack,意为“劈、砍”,引申为“辟出、开辟”,进一步的意思是“干了一件非常漂亮的工作”。在20世纪早期的麻省理工学院校园口语中,黑客则有“恶作剧”之意,尤其是指手法巧妙、技术高明的恶作剧。有一部分

2、人认为,黑客是“热爱并精通计算机技术的网络狂热者”,并赋予他们“网上骑士”桂冠;相反,另一部分人则认为黑客是“企图非法获取计算机系统访问权的人”,甚至将其描述为“网络恐怖主义分子”;大多数人则认为,黑客是“试图通过网络非法获取他人计算机系统访问权并滥用计算机技术的人”。信息安全概论42021/9/17§2.1黑客概述根据我国现行法律的有关规定,对黑客可以给出两个定义:广义的黑客是指利用计算机技术,非法侵入或擅自操作他人(包括国家机关、社会组织及个人)计算机信息系统,对电子信息交流安全具有不同程度的威胁性和危害性的人;狭义的黑客,是指利用计算机技术,非法侵入并擅自操作他人计算机信息系统,对系统功

3、能、数据或者程序进行干扰、破坏,或者非法侵入计算机信息系统并擅自利用系统资源,实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的人。狭义的黑客包括在广义的黑客之中,前者基本上是计算机犯罪的主体,后者的行为不一定都构成犯罪。信息安全概论52021/9/17§2.1黑客概述黑客入侵和破坏的危险黑客”在网上的攻击活动每年以十倍速增长。修改网页进行恶作剧、窃取网上信息兴风作浪。非法进入主机破坏程序、阻塞用户、窃取密码。串入银行网络转移金钱、进行电子邮件骚扰。黑客可能会试图攻击网络设备,使网络设备瘫痪。信息安全概论62021/9/17典型的攻击步骤§2.1黑客概述预攻击探测发现漏洞,采取攻击

4、行为获得攻击目标的控制权系统安装系统后门继续渗透网络,直至获取机密数据消灭踪迹收集信息,如OS类型,提供的服务端口等破解口令文件,或利用缓存溢出漏洞获得系统帐号权限,并提升为root权限方便以后使用以此主机为跳板,寻找其他主机的漏洞消除所有入侵脚印,以免被管理员发觉隐藏自身信息安全概论72021/9/17§2.1黑客概述预攻击探测Ping扫描:用于发现攻击目标操作系统识别扫描:对目标主机运行的操作系统进行识别端口扫描:用于查看攻击目标处于监听或运行状态的服务漏洞扫描:扫描对方系统有什么漏洞可以利用目前主流的扫描工具包括流光、Nmap、Nessus、SSS等都实现了这些技术。信息安全概论8202

5、1/9/17§2.1黑客概述黑客入侵的行为模型信息安全概论92021/9/17扫描器是自动检测远程或本地主机安全性漏洞的程序包。使用扫描器,不仅可以很快地发现本地主机系统配置和软件上存在的安全隐患,而且还可以不留痕迹地发现远在另一个半球的一台主机的安全性漏洞,这种自动检测功能快速而准确。不同的人使用扫描器会有不同的结果:如果系统管理员使用了扫描器,它将直接有助于加强系统安全性;而对于黑客来说,扫描器是他们进行攻击入手点,不过,由于扫描器不能直接攻击网络漏洞,所以黑客使用扫描器找出目标主机上各种各样的安全漏洞后,利用其他方法进行恶意攻击。§2.2网络扫描信息安全概论102021/9/17操作系统

6、本身的ping工具C:>ping10.1.1.2Pinging10.1.1.2with32bytesofdata:Replyfrom10.1.1.2:bytes=32time<10msTTL=128 Replyfrom10.1.1.2:bytes=32time<10msTTL=128 Replyfrom10.1.1.2:bytes=32time<10msTTL=128 Replyfrom10.1.1.2:bytes=32time<10msTTL=128Pingstatisticsfor10.1.1.2: Packets:Sent=4,Received=4,Lost=0(0%loss), Ap

7、proximateroundtriptimesinmilli-seconds: Minimum=0ms,Maximum=0ms,Average=0msTTL=125左右的主机应该是Windows系列的§2.2网络扫描信息安全概论112021/9/17操作系统本身的ping工具C:>ping10.1.1.6Pinging10.1.1.6with32bytesofdata:Requesttimedo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。