文档介绍:网络攻防技术
第一页,共101页。
本章概要
本章通过剖析常见的网络协议、操作系统与应用程序漏洞,分析***的思路和方法,使得读者更深刻地理解应对黑客攻击采用的防范策略,以确保我们使用的网络和系统最大限度的安全。本章主要包括输层的攻击 (如SYN***、会话劫持 )
(4)针对应用层的攻击 (如DNS欺骗和窃取 )
*
第十一页,共101页。
2 按照攻击者目的分类
按照攻击者的攻击目的可分为以下几类:
(1)DOS(拒绝服务攻击)和DDOS(分布式拒绝服务攻击)。
(2)Sniffer监听。
*
第十二页,共101页。
2 按照攻击者目的分类
(3)会话劫持与网络欺骗。
(4)获得被攻击主机的控制权,针对应用层协议的缓冲区溢出基本上目的都是为了得到被攻击主机的shell。
*
第十三页,共101页。
按危害范围可分为以下两类:
(1)局域网范围。如sniffer和一些ARP欺骗。
(2)广域网范围。如大规模僵尸网络造成的DDOS。
3 按危害范围分类
*
第十四页,共101页。
网络攻击步骤可以说变幻莫测,但纵观其整个攻击过程,还是有一定规律可循的,一般可以分:攻击前奏、实施攻击、巩固控制、继续深入几个过程。下面我们来具体了解一下这几个过程。
*
第十五页,共101页。
假设某黑客想人侵某企业网络中心一台Win2000的Web服务器,入侵的目标为拿到”Win2000的管理员账户或者修改网站首页。他可能的攻击思路流程大致如右图所示。
*
第十六页,共101页。
网络攻防工具
所谓网络攻防工具是指编写出来用于网络攻击和防御方面的工具软件,其功能是执行一些诸如扫描端口,防止黑客程序入侵,监测系统等,有些是用来防御,而有些则是以恶意攻击为目的攻击性软件,常见的有木马程序,病毒程序,炸弹程序等,另外还有一部分软件是为了破解某些软件或系统的密码而编写的,一般也出于非正当的目的。我们可以通过它们了解网络的攻击手段,掌握防御网络攻击的方法,堵住可能出现的各种漏洞。
*
第十七页,共101页。
一般的木马都有客户端和服务器端两个执行程序,其中客户端是用于黑客远程控制植入木马的机器的程序,服务器端程序即是木马程序。如果攻击者要通过木马入侵你的系统,他所要做的第一步就是要让木马的服务器端程序在你的计算机中运行。一旦运行成功,木马程序就可以获得系统管理员的权限,在用户毫无觉察的情况下,对计算机做任何能做的事情。
*
第十八页,共101页。
冰河是一个优秀的国产木马程序,它功能众多,几乎涵盖了所有Windows的常用操作,并具有简单、明了的中文使用界面。冰河采用标准的C/S结构,包括客户端程序()和服务器端程序(),客户端的图标是一把打开的瑞士***,服务器端则看起来是个微不足道的程序,但就是这个程序在计算机上执行以后,该计算机的7626号端口就对外开放了。如果在客户端输入其IP地址或者主机名,就可完全控制这台计算机了。
*
第十九页,共101页。
它可以自动跟踪目标机器的屏幕变化;可以完全模拟键盘及鼠标输入;可以记录各种口令信息,包括开机口令、屏保口令、各种共享资源口令以及绝大多数在对话框中出现过的口令信息;可以获取系统信息,包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;它还可以限制系统功能、进行远程文件操作及注册表操作,同时它还具有发送信息和点对点通讯的能力。
*
第二十页,共101页。
*
第二十一页,共101页。
蓝色火焰是一款有实力、有新意的木马,它放弃了作为远程监控工具的客户端程序,直接利用现有网络相关的程序来控制服务器端。这一特色使蓝色火焰这个“没有客户端的木马”逐渐成为了许多黑客必备的工具之一。蓝色火焰具有的网络特性可以通过一些***控制服务端,选择好的控制工具(如Sterm或Cuteftp)便可以实现用Socket代理控制,更好的隐蔽了自己的IP。
*
第二十二页,共101页。
蓝色火焰木马通过蓝色火焰配置器生成,如图所示
*
第二十三页,共101页。
3.***
***是一个功能强大的远程控制类软件,它与同类木马软件不同的是采用了“反弹端口原理”的连接方式,可以在互联网上访问到局域网内通过透明***的电脑,并且可以穿过某些防火墙。***分为客户端与服务端,软件在下载安装后没有服务端,,服务器端