欢迎来到天天文库
浏览记录
ID:54368755
大小:513.03 KB
页数:33页
时间:2020-04-29
《攻击分析概览.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、攻击分析概览1•1认识黑客(Hacker)–Hacker起源–黑客守则–网络攻击三部曲•2网络攻击概览–口令攻击–服务拒绝攻击–利用型攻击–信息收集型攻击–假消息攻击21认识黑客(Hacker)1.1Hacker起源•飞客“phreak”–早期攻击电话网的青少年,研究各种盗打电话而不用付费的技术。•黑客(Hack):通常是指试图通过网络闯入其他人的计算机中,并试图进行操作行为的人。(cutroughlyorclumsily,chop--砍辟,砍伐工,personpaidtodohardanduninterestingworkasawriter--引伸义干了一件漂亮的事
2、;HackerdiffersfromCracker)•黑客“Hacker”:一个给予喜欢发现和解决技术挑战、攻击计算机网络系统的精通计算机技能的人的称号,与闯入计算机网络系统目的在于破坏和偷窃信息的骇客不同。•骇客“Cracker”:一个闯入计算机系统和网络试图破坏和偷窃个人信息的个体,与没有兴趣做破坏只是对技术上的挑战感兴趣的黑客相对应。31.2黑客守则•1)不恶意破坏系统•2)不修改系统文档•3)不在bbs上谈论入侵事项•4)不把要侵入的站点告诉不信任的朋友•5)在post文章时不用真名•6)入侵时不随意离开用户主机•7)不入侵政府机关系统•8)不在电话中谈入侵事
3、项•9)将笔记保管好•10)要成功就要实践•11)不删除或涂改已入侵主机的帐号•12)不与朋友分享已破解的帐号4简单网络管理协议(SNMP)允许你从网络1.3网络攻击三部曲主机上查询相关的数据。例如,你可以收集TCP/IP方面的信息,还有在路由器、工作站和其它网络组件上运行的服务情况。SNMP踩点->扫描->攻击由网络管理系统(Whois〔类似于fingerNMS〕)和代理是一种internetAgent组成。的NMS目录服务,通常安装在一台工作站上,再将代理安whois提供了在Internet上一台•踩点信息收集装在任何需要接受管理和配置的主机上。主机或某个域的所有
4、者的信息,如管理员的①SNMP协议姓名、通信地址、电话号码和Finger服务使你可以获取远程服务器上的用Email地址等信息,这些信息是在官方网站户信息。使用Finger,你可以得到:whoisserver②TraceRoute程序上注册的,如保存在用户名,服务器名,Traceroute用于路由追踪,如判断从你的主InterNICE-mail账号,用户当前的数据库内。③Whois协议Whois是否在线,用户登录时间,机到目标主机经过哪些路由器、跳计数、响命令通常是安全审计人员了解网络情况的开始。一旦你得到了Whois记录,从查应时间如何、是否有路由器当掉等。大多数④D
5、NS服务器询的结果还可得知Ping操作系统,包括一个公司的primaryWebUNIX服务器可帮助你获得该和,secondaryNovell和Windows域名服务器的信息。公司所使用的IP地址范围。一旦你得知了NT,若配置了TCP/IP协议的话都会有自己版⑤Finger协议HTTP服务器的IP地址,你可以使用Ping扫描本的traceroute程序。,工具Ping该子网的所有IP地址,这可以帮助⑥Ping实用程序你得到该网络的地址图。,5•扫描漏洞侦测①使用自制工具SATAN是为UNIX设计的,它主要是用②使用专用工具SATAN等C和Perl语言编写的。SATAN用
6、于扫描远程主机的许多已知的漏洞,可写的FTP目录,Sendmail6•攻击①建立帐户②安装远程控制器③发现信任关系全面攻击④获取特权71认识黑客(Hacker)–Hacker起源–黑客守则–网络攻击三部曲2网络攻击概览–口令攻击–服务拒绝攻击–利用型攻击–信息收集型攻击–假消息攻击82网络攻击概览按照攻击的性质及其手段,可将通常的网络攻击分为以下五大类型①口令攻击②拒绝服务攻击(也叫业务否决攻击)③利用型攻击④信息收集型攻击⑤假消息攻击92.1口令攻击•通过猜测或获取口令文件等方式,获得系统认证口令,从而进入系统。•危险口令类型:–用户名–用户名变形–生日–常用英文单
7、词–6位以下长度的口令–无口令默认口令102.2服务拒绝攻击•拒绝服务攻击:通过使计算机功能或性能崩溃,来阻止提供服务。是常见实施的攻击行为。主要包括:①死ping(pingofdeath)②泪滴teardrop③UDP洪流(UDPflood)④SYN洪水(SYNflood)⑤Land攻击⑥Smurf攻击⑦Fraggle攻击⑧电子邮件炸弹⑨畸形消息攻击11①死ping(pingofdeath)•概览:在早期版本中,许多操作系统对网络数据包的最大尺寸有限制。对TCP/IP栈的实现,在ICMP包上规定为64KB,在读取包的报头后,要根据该报头里包含的信息
此文档下载收益归作者所有