第二章黑客攻击技术
网络安全第2章 黑客与攻击技术
遵循一定的原则,有利于抓住入侵者
定期检查登录文件 注意不寻常的登录 注意突然活跃的账号 预判入侵者的活动时间
2.1.5
黑客与信息安全
进入21世纪,黑客的行为又呈现出新 的特点,主要表现为: (1)群体组织化 (2)地域全球化 (3)构成大众化 (4)阵容年轻化 (5)技术智能化 (6)手段多样化 (7)动机商业化 (8)身份合法化 (9)行为军事化
(6)攻击的破坏效果增大
由于用户越来越多地依赖计算机网络提供各种服 务,完成日常业务,黑客攻击网络基础设施造成的破 坏影响越来越大。 由于攻击技术的进步,攻击者可以较容易地利用 分布式攻击技术,对受害者发动破坏性攻击。随着黑 客软件部署自动化程度和攻击工具管理技巧的提高, 安全威胁的不对称性将继续增加。攻击者的数量也不 断增加。
2.信息收集型攻击
信息收集就是对目标主机及其相关设施、管理人 员进行非公开的了解,用于对攻击目标安全防卫工作 情况的掌握。 (1)简单信息收集。可以通过一些网络命令对目 标主机进行信息查询。如,Ping、Finger、Whois、 Tracerroute等。 (2)网络扫描。使用扫描工具对网络地址、开放 端口等情况扫描。 (3)网络监听。使用监听工具对网络数据包进行 监听,以获得口令等敏感信息。
(3)有组织的攻击越来越多
攻击的群体在改变,从个体到有组织的群 体,各种各样黑客组织不断涌现,进行协同作 战。 在攻击工具的协调管理方面,随着分布式 攻击工具的出现,黑客可以容易地控制和协调 分布在Internet上的大量已部署的攻击工具。 目前,分布式攻击工具能够更有效地发动拒绝 服务攻击,扫描潜在的受害者,危害存在安全 隐患的系统。
2.黑客守则
任何职业都有相关的职业道德,黑客也有其“行 规”,一些守则是必须遵守的,归纳起来就是“黑客 守则”。 (1)不要恶意破坏任何系统,否则会给自己带来麻 烦。 (2)不要破坏别人的软件和资料。 (3)不要修改任何系统文件,如果是由于进入系统 的需要,则应该在目的达到后将其恢复原状。 (4)不要轻易地将你要黑的或者黑过的站点告诉不 信任的朋友。 (5)在发表黑客文章时不要用自己的真实名字。
第2章黑客常用的系统攻击方法
任课教师:余文琼 2006年2月15日
第2 章
黑客常用的系统攻击方法
主要内容
2.1 黑客概述:由来、动机、攻击过程、攻击技术
及发展趋势
2.2 2.3 2.4 2.5 2.6
网络扫描原理与常用工具使用 网络监听原理与常用工具使用 木马攻击原理、常用工具与预防 拒绝服务攻击原理与预防 缓冲区溢出攻击原理与预防
2.2
网络安全扫描技术
一、安全扫描技术的基本原理: 安全扫描技术的基本原理: 安全扫描也称为脆弱性评估,其基本原理是采用 安全扫描也称为脆弱性评估 模拟黑客攻击的形式对目标可能存在的已知的安全 漏洞进行逐项检查,然后根据扫描结果向系统管理 员提供周密的、可靠的安全性分析报告,为提高网 络安全整体水平提供重要依据。 显然,安全扫描软件是把双刃剑,黑客可以利用它 来入侵系统,而系统管理员掌握它又可以有效地防 范黑客入侵。因此,安全扫描是保证系统和网络安 全必不可少的手段,要求仔细研究利用。
早期的黑客是指那些乐于深入探究系统的奥秘、寻找系统的 早期的黑客 漏洞、为别人解决困难,并不断挣脱网络和计算机给人们带 来的限制的计算机技术行家。早期的许多黑客,现在已成为 IT界的著名企业家或者安全专家。 到了20世纪80年代 80年代 80年代以后,随着计算机网络技术的发展,黑客 们把精力放在了各种系统漏洞上,并通过暴露网络系统中的 缺陷与非授权更改服务器等行为,来达到表现自我和反对权 威的目的。 21世纪 世纪以后,黑客群体又有了新的变化和新的特征:黑客群 21世纪 体扩大化、组织化、集团化、商业化、政治化。
三、网络安全扫描技术分类
目前安全扫描技术主要分两类:基于主机和基 于网络的安全扫描。 基于主机的扫描技术:它采用被动的、非破坏性的 基于主机的扫描技术
计算机网络安全课件(沈鑫剡)第2章
黑客攻击机制
计算机网络安全
2.2 黑客攻击过程
黑客攻击过程分为三步: 收集信息; 侦察; 攻击。
黑客攻击机制
计算机网络安全
黑客攻击机制
2.3 黑客攻击实例
BSS AP
DNS 服务器
R1
1
2
LAN 1
R2 12
LAN 2
网络结构
Web FTP 服务器 服务器
由于内部网络中存在无线局域网,除非采用802.11i,黑 客非法接入这样的内部网络易如反掌。
Internet
路由器
交换机 集线器 黑客终端
交换机
集线器的广播功能使黑客终端窃取流经两个交换 机间链路的全部信息。
计算机网络安全
黑客攻击机制
通过ARP欺骗截获信息
ARP 缓冲区
IP A MAC C
Internet
IP R MAC R
路由器
交换机
用户 A 用户 B 黑客终端
IP A IP B IP C MAC A MAC B MAC C
对系统资源越权操作。
计算机网络安全
黑客攻击机制
窃取和中继攻击
窃取是非法获得信息副本,但不影响信息 正常传输;
截获是不仅非法获得信息,且终止或改变 信息传输过程;
中继(也称重放)攻击是先截获信息,延 迟一段时间后,重新继续信息传输过程。
计算机网络安全
黑客攻击机制
通过集线器窃取流经关键网段信息
非法接入内部网络,或者成为内部网络授 权用户,或者利用应用程序或操作系统漏 洞成为开放资源的超级用户 。
计算机网络安全
黑客攻击机制
利用拨号接入方式非法接入
黑客终端
Modem
PSTN
网络安全:了解黑客攻击和防御技术
网络安全:了解黑客攻击和防御技术网络安全作为一门新兴的学科,越来越受到人们的重视。
大众使用互联网的时候很容易被黑客攻击所侵害。
本文将简单地介绍黑客攻击的种类和防御技术,希望能够帮助大家在网络使用时更加安全。
一、黑客攻击种类1. 网络钓鱼(Phishing)网络钓鱼是一种通过伪造合法信息来诱骗用户提供敏感信息(例如用户名、密码、银行卡号等),以实施欺诈或其他不法目的的网络攻击方式。
例如,利用电子邮件、社交媒体、短信等渠道发送虚假消息,引诱用户点击链接或下载文件,从而盗取用户的账户及密码信息。
2. 漏洞攻击(Exploit)漏洞攻击是指黑客通过利用软件或系统上的安全漏洞,实现非法控制计算机、获取或破坏数据的攻击行为。
这种攻击方式通常基于漏洞利用工具,例如Metasploit、Exploitdb等工具,可以扫描网络并利用发现的漏洞进行攻击。
3. 木马攻击(Trojan)木马攻击是指黑客设计的一种恶意程序,通常被伪装成普通的软件或文件,但是其中包含了隐藏的恶意代码。
一旦用户打开了这些文件,就会下载安装木马程序,黑客就可以通过木马程序来控制计算机,获取用户信息或者传播病毒。
4. DDoS攻击DDoS攻击(Distributed Denial of Service Attack)是一种分布式拒绝服务攻击,用大量的请求占用目标服务器的网络带宽和资源,使之失去响应,导致无法提供正常服务的网络攻击方式。
攻击者可以通过控制大量的僵尸网络来发动攻击,造成极大的损失。
二、防御技术1. 信息安全意识教育信息安全意识教育是指通过各种渠道提高用户对信息安全问题的认识和敏感性。
例如,通过向用户发送信息安全警示邮件或短信,强调信息保密、密码安全和谨防网络钓鱼等问题。
加强用户对信息安全的了解和认识,可以有效减少黑客攻击对自己的影响。
2. 加强系统和软件的安全性针对不同的黑客攻击,可以采取相应的防御措施。
例如,可以安装杀毒软件、防火墙等软件;对网络进行加密和认证;增强Web应用程序的安全性等。
电信网络信息安全培训教材
电信网络信息安全培训教材第一章:概述电信网络信息安全是指保护电信网络中的信息免受未经授权的访问、使用、披露、破坏和干扰的技术和措施。
本教材旨在帮助学员全面了解电信网络信息安全的重要性,学习相关的知识和技能,以提高保护网络安全的能力。
第二章:电信网络信息安全威胁1. 黑客攻击黑客通过网络渗透、拒绝服务攻击、计算机病毒等方式,窃取、篡改或破坏网络信息。
2. 数据泄露未经授权的个人或组织获取敏感信息并将其披露给他人,导致用户隐私泄露。
3. 恶意软件恶意软件如病毒、木马、蠕虫等,通过植入用户设备中,窃取个人信息、监控用户活动,甚至控制设备。
4. 社工诈骗攻击者通过伪装成信任的机构或个人,诱骗用户提供个人敏感信息,用于非法活动。
第三章:电信网络信息安全保护措施1. 强密码使用包含字母、数字和特殊字符的复杂密码,定期更换密码,避免使用相同的密码。
2. 防火墙安装并定期更新防火墙软件,阻止未经授权的访问和入侵。
3. 加密技术使用加密算法对重要的数据进行加密,确保数据传输的机密性和完整性。
4. 反病毒软件安装有效的反病毒软件,并定期进行病毒库更新和全盘扫描,确保及时发现并清除病毒。
5. 定期备份定期备份重要数据和文件,防止数据丢失或被损坏。
6. 操作权限控制对用户分配适当的权限,限制其对敏感信息和系统配置的访问和修改。
第四章:网络安全意识教育1. 培养信息安全意识加强学员对信息安全的重视,提高他们对网络威胁和常见攻击手法的认识。
2. 防范社交工程技巧教授学员如何警惕钓鱼邮件、假冒网站等社交工程手段,避免遭受诈骗。
3. 教育安全使用互联网的行为准则引导学员遵守法律法规,不参与网络攻击和非法活动,发挥网络的正能量。
4. 提供应急响应指南向学员介绍如何应对紧急情况,例如遭受黑客攻击或电脑感染病毒时的应急措施。
第五章:网络安全策略与管理1. 安全审计定期对网络系统和设备进行安全审计,发现潜在的安全问题并及时解决。
2. 安全策略制定制定网络安全策略,包括访问控制、密码策略、用户认证等,保护网络系统和数据的安全。
网络安全题库
网络安全题库网络安全题库第一章:网络安全概述1.1 网络安全定义1.2 网络安全的重要性1.3 常见的网络安全威胁1.3.1 和恶意软件1.3.2 黑客攻击1.3.3 数据泄露1.3.4 网络钓鱼1.3.5 数据篡改第二章:网络安全技术2.1 防火墙2.1.1 防火墙的原理2.1.2 防火墙的分类2.1.3 防火墙的配置方法2.2 入侵检测系统(IDS)2.2.1 IDS的原理2.2.2 IDS的分类2.2.3 IDS的部署方式2.3 密码学2.3.1 对称加密算法2.3.2 非对称加密算法2.3.3 数字签名2.3.4 SSL/TLS协议第三章:网络安全管理3.1 安全策略制定3.1.1 风险评估3.1.2 安全措施制定3.1.3 安全培训和意识提升3.2 安全事件响应3.2.1 安全事件分类3.2.2 安全事件响应流程3.2.3 应急预案制定3.3 安全审计与合规3.3.1 安全审计原理3.3.2合规标准与要求3.3.3 安全合规流程第四章:网络安全漏洞与攻防4.1 系统漏洞4.1.1 常见的系统漏洞类型4.1.2 漏洞利用技术4.1.3 漏洞修复与防护措施4.2 网络攻防技术4.2.1 DDos攻击及对策4.2.2 SQL注入攻击及对策4.2.3 XSS攻击及对策4.2.4 CSRF攻击及对策第五章:网络安全法律法规5.1 《中华人民共和国网络安全法》5.1.1 法律定义及目的5.1.2 主要内容及要求5.1.3 违法行为及惩罚5.2 《信息安全技术-个人信息安全规范》5.2.1 规范要求及适用范围5.2.2 个人信息的收集与处理5.2.3 个人信息安全保护措施5.3 《网络安全技术导则》5.3.1 安全技术要求及指南5.3.2 安全保护与监管要求附件:附件一、网络安全事件响应流程图附件二、安全合规审计清单法律名词及注释:1、网络安全法律法规:国家制定的专门用于管理和保护网络安全的法律和法规文件。
黑客攻击技术
1.1 黑客攻击的工具
2、口令攻击器 口令攻击器是一个程序,它能将口令解译出来,或者让
口令保护失效。
事实上由于很多加密算法是不可逆的,所以口令攻击器 一般并不是真正地去解码。其实大多数口令破解器是采用字 典穷举法进行攻击的。它的工作原理是这样的:通过一些程 序,自动地从电脑词典中取出一个单词,用知道的加密算法 来加密这些单词,若是口令错误,就按序取出下一个单词进 行下一个尝试。这样一直循环下去,直到发现一个单词经过 加密后的结果和要解密的数据一样,就认为这个单词就是要 找的密码了。这类程序的代表是LetMeIn version 2.0。
1.2 攻击的常用技术
2、IP欺骗攻击 IP欺骗不同于其它的攻击技术,如:端口扫描。要使用
IP欺骗攻击技术,攻击者首先要很清楚攻击目标的漏洞,否 则下一步是没法进行。
IP欺骗攻击是利用了主机之间的正常信任关系来发动的。 黑客通过很多的命令或端口扫描、监听技术来确定机器之间 的信任关系,例如:一台提供rlogin服务的机器ห้องสมุดไป่ตู้容易被端 口扫描出来。
1.2 攻击的常用技术
3、Web欺骗 Web欺骗是一种具有相当危险性且不易被察觉的黑客攻
击手法,一般意义上讲是针对浏览网页的个人用户进行欺骗, 非法获取或者破坏个人用户的隐私和数据资料。 Web欺骗攻击的原理: 所谓的攻击就是打断从被攻击者主机到目标服务器之间的正 常连接,并建立一条从被攻击者主机到攻击者主机再到目标 服务器的连接。虽然这种攻击并不会直接造成被攻击者主机 的软、硬件损坏,但它所带来的危害也是不可忽视的。通过 这台机器,被攻击者的一切行为都将让攻击者一览无余。
计算机网络安全技术
黑客攻击技术
• 1.1 黑客攻击的工具 • 1.2 攻击常用的技术 • 1.3 黑客攻击步骤
网络安全与数据保护
网络安全与数据保护第一章:网络安全的重要性网络安全是指保护计算机网络不受未经授权的访问、攻击、破坏或者泄露的技术措施。
随着互联网的发展,网络攻击的形式也愈加复杂多样,包括计算机病毒、木马、钓鱼网站、黑客攻击等等。
这些攻击不仅会泄露个人和企业的敏感信息,更可能对国家的安全造成威胁。
网络安全与数据保护密不可分,只有保证网络安全,才能有效地保护数据的安全。
一旦网络被攻击,受到的损失不仅是个人的隐私,企业的利益,还可能波及整个国家的利益。
因此,网络安全对于每个人来说都至关重要。
第二章:网络攻击的形式网络攻击的形式多种多样,下面列举几种最为常见的攻击方式:1. 计算机病毒和木马计算机病毒和木马是最为普遍的攻击方式之一,它们会在用户不知情的情况下感染计算机系统,导致计算机失去控制,破坏计算机内部的各种信息。
2. 钓鱼网站钓鱼网站是一种通过仿造官方网站的形式,骗取用户账户和密码等敏感信息的攻击方式。
攻击者利用伪造的网站引导用户输入账户和密码等敏感信息,从而窃取用户的信息。
3. 黑客攻击黑客攻击是指利用计算机网络、通信设备和系统漏洞进行攻击和非法入侵。
黑客可以窃取用户的个人信息、银行卡信息等各种敏感信息。
4. DDoS攻击DDoS攻击是指利用多台计算机攻击同一目标服务器,造成网络拥堵和系统瘫痪的攻击方式。
这种攻击方式可以瘫痪目标网站,从而影响企业的业务运营。
第三章:保护网络安全的措施为了保障网络安全,我们可以采用以下措施:1. 建立防火墙建立防火墙可以防止外部网络入侵,保障内部网络的安全。
2. 安装杀毒软件和防病毒软件安装杀毒软件和防病毒软件可以有效地阻止计算机病毒和木马的攻击。
3. 做好数据备份做好数据备份可以保障数据的安全,一旦遭受攻击,可以更快地恢复数据。
4. 增强密码安全使用复杂和不易破解的密码,并经常更换密码,可以增强密码的安全性。
5. 建立网络安全意识建立正确的网络安全意识可以提高用户对网络安全的重视,降低受到攻击的风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2011-1-13
计算机学院网络教研室
2
浪漫主义 的黑客电 影黑客帝 国
2011-1-13
计算机学院网络教研室
3
起源
起源地:美国
精神支柱:
对技术的渴求 对自由的渴求
历史背景:
越战与反战活动 马丁·路德金与自由 嬉皮士与非主流文化 电话飞客与计算机革命
2011-1-13
计算机学院网省理工学院的实 验室中,他们精力充沛,热衷于解决 难题。 60、70年代,“黑客”一词极富褒义。
独立思考、奉公守法 智力超群 为网络发展做出了巨大贡献 目的”为民所用”
2011-1-13
计算机学院网络教研室
5
黑客的发展-80年代 到了80、90年代,黑客活动受到空前 打击。
黑客认为,信息应共享而不应被少数人所 垄断。 此时,电脑化空间已私有化,成为个人拥 有的财产。 黑客活动受到了空前的打击。 代表人物:
2011-1-13
计算机学院网络教研室
25
缓冲区溢出能干什么? 缓冲区溢出能干什么?
如果发现对方主机存在缓冲区溢出漏洞,则可以 在通过网络在对方主机上执行自己的程序 对方主机上执行自己的程序 在当前网络与分布式系统安全中,被广泛利用的 50%以上都是缓冲区溢出 防范,开发者注意编程风格(数组越界,指针越 界) 使用者注意及时修补漏洞
2011-1-13 9
计算机学院网络教研室
中国黑客发展史
中国黑客的起源(1994年-1996年) 年 中国黑客的起源 年
中国互联网处于刚刚开始发展的朦胧时期,软件的交 换破解成为最为热门的话题,风云人物
中国黑客的成长(1997年-1999年) 年 中国黑客的成长 年
模仿“死牛崇拜”黑客小组的“Back Orifice” ,诞 生了网络间谍 NetSpy 1998年7-8月份,在印度尼西亚爆发了大规模排华事 件 ,黑客开始攻击网站,用Ping的方式攻击印尼网 站.绿色兵团” 诞生。 之后出现了流光、溯雪、乱刀等黑客软件的开发者小榕
2011-1-13
计算机学院网络教研室
11
中国黑客发展史
走向2003:浮躁的欲望 走向 浮躁的欲望(2000年-2002年) 年 年 浮躁的欲望
日本的排华情绪日益嚣张,三菱事件、日航 事件、教科书事件和《台湾论》等激怒了中 国黑客. 几次大规模的对日黑客行动,最为著 名的当数孤独剑客的“中国男孩儿”. 2001年4月1日,我国南海地区发生了“中美 撞机事件”后,到了五一假期期间,许多中国 黑客拿起了手中的武器,大规模的向美国网 站展开进攻,并号称有“八万人”至多.
2011-1-13
计算机学院网络教研室
20
如何知道对方运行的程序
端口对应不同的进程
IE浏览器 http 80 () IE浏览器或ftp下载软件 ftp-数据传输 ftp控制信息 Outlook、Foxmail等软件 POP3 SMTP QQ软件 4000~4010… 迅雷 3077 3076 5200 6200 BT的端口 :6881~6889 1023以上 个人使用 20 21 110 25
凯文·米特尼克闯入了“北美空中防务指挥系 统”, 伯特·莫里斯,写出了第一个“蠕虫病毒”。
2011-1-13
计算机学院网络教研室
6
想成为黑客吗-偶像来了
世界头号黑客凯文·米特 世界头号黑客凯文 米特 尼克
15岁闯入“ 15岁闯入“北美空中防务 岁闯入 指挥系统”主机, 指挥系统”主机,翻阅了 美国所有的核弹头资料。 美国所有的核弹头资料。 (1964年出生 2000年 年出生) (1964年出生)– 2000年1 月出狱, 月出狱, 3年内被禁止使 用电脑、 用电脑、手机及互联网
15
是中国攻击吗
德国政府部门计算机系统遭到中国“黑客”攻击 ?姜瑜说,中国 政府一贯反对和严禁包括“黑客”行为 。2007 年8月27日 外交部驳斥中国军方黑客攻击美国防部传言,2007年9月4日 攻击印度政府?中国外交部发言人马朝旭周二在例行新闻发布会上 称,有关中国黑客攻击印度政府电脑的报导毫无根据。 2010-01-21 日 攻击印度军方?“在未经调查、提不出确凿证据的情况下,就声称 遭到来自中国的黑客攻击,甚至指责或暗示这些网络黑客攻击行为 有中国政府背景,这是不负责任的,别有用心的。”秦刚说。 2010 年4月1日
2011-1-13
计算机学院网络教研室
12
很有成就感-网页被黑了 很有成就感 网页被黑了 2000年08月24日 海信被黑 年 月 日
2011-1-13
计算机学院网络教研室
13
Defcon 黑客大赛现场
2011-1-13
计算机学院网络教研室
14
抓住你了---第一个破获的黑客 抓住你了 第一个破获的黑客
2011-1-13
计算机学院网络教研室
30
效果及防御
危害
耗尽主机资源(CPU、内存等) 耗尽网络带宽,甚至骨干网(电信、移动等 )
防范
采用高性能的网络主机设备 充足的网络带宽保证 修补漏洞
2011-1-13 31
计算机学院网络教研室
2011-1-13
计算机学院网络教研室
10
中国黑客发展史
1999年南联盟大使馆被毫无理由的轰炸后 , 中国黑客又一次大规模的团结了起来,纷纷 开展了对美国网站的攻击 ,第一个中国红 客网站 。
引用了毛泽东青年时的话语:“国家是我们的国家, 人民是我们的人民,我们不喊谁喊?我们不干谁 干?”
台湾李登辉突然抛出了两国论,海峡两岸局 势顿时紧张。许多台湾服务器安装了木马程 序,导致很多鼓吹台独的网站服务器长时间 瘫痪 。中国黑客自己研发的“冰河”与 NetSpy
2011-1-13
计算机学院网络教研室
16
当前网络攻击的特点
网络攻击趋利化 攻击分工合作组织内部有明确分工,从 恶意代码的制作 制作,到代码的散播,都有明 制作 确的分工合作。 计算机犯罪的社会危害性也越来越大。
2011-1-13
计算机学院网络教研室
17
2.2 网络攻击的基本技术
2.2.1 扫描技术
2011-1-13
计算机学院网络教研室
26
2.2.3 拒绝服务攻击( DoS, Denial of Service )
拒绝服务方法
使系统或网络瘫痪
发送少量蓄意构造的数据包,使系统死机或重新 启动。 主要利用系统软件的Bug,一旦Bug被修正,攻 击就不起作用
使系统或网络无法响应正常的请求
发送大量的垃圾数据,使得系统无法处理正常的 请求
2011-1-13
计算机学院网络教研室
7
罗伯特·泰潘 莫里斯 罗伯特 泰潘·莫里斯 泰潘 – 1988年10月试图编写一个无害病 1988年10月试图编写一个无害病 要尽可能传染开( 毒,要尽可能传染开(第一个蠕 11月 日病毒开始扩散, 虫)。11月2日病毒开始扩散,但 一台台机器陷入瘫痪!10%互联网 一台台机器陷入瘫痪!10%互联网 上的主机受影响,莫里斯受到控告, 上的主机受影响,莫里斯受到控告, 被判3年缓刑、 万元罚金和400 400小 被判3年缓刑、1万元罚金和400小 时的社区服务, 时的社区服务,也停顿了康奈尔大 学的学习。(1965年出生 年出生) 学的学习。(1965年出生)
2011-1-13
计算机学院网络教研室
27
一些典型的DoS攻击 攻击 一些典型的
Ping of Death
发送异常的(长度超过IP包的最大值)
Land
程序发送一个TCP SYN包,源地址与目的地址相同,源端口与目的 端口相同,从而产生DoS攻击
SYN Flood
快速发送多个SYN包
UDP Flood Teardrop
IP包的分片装配
Smurf
给广播地址发送ICMP Echo包,造成网络阻塞
2011-1-13
计算机学院网络教研室
28
常用拒绝服务工具-Smurf
发送源地 址为被攻 击主机的 地址,目 的地址为 广播地址 的数据包。 被广播 响 应包
2011-1-13
计算机学院网络教研室
29
分布式拒绝服务攻击-最强大的攻击
计算机学院网络教研室
24
2.2.2 缓冲区溢出
Buffer Overflow的历史
1988年的Morris蠕虫病毒,放倒了6000多台机器: 利用UNIX服务finger中的缓冲区溢出漏洞来获得访 问权限,得到一个shell 1996年前后,开始出现大量的Buffer Overflow攻击, 因此引起人们的广泛关注 源码开放的操作系统首当其冲 随后,Windows系统下的Buffer Overflows也相继被 发掘出来
第二章 攻击技术
2.1 2.2 2.3 2.4 2.5 黑客!黑客 攻击技术基础 病毒技术 蠕虫攻击技术 恶意软件
2011-1-13
计算机学院网络教研室
1
2.1 黑客
什么是黑客? 什么是黑客?
“黑客”一词由英语Hacker英译而来,是 指专门研究、发现计算机和网络漏洞的计算 机爱好者。 黑客对计算机有着狂热的兴趣和执着的追求, 他们不断地研究计算机和网络知识,发现计 算机和网络中存在的漏洞,然后提出解决和 修补漏洞的方法。
2011-1-13
计算机学院网络教研室
8
1987年,美联邦执法部门指控16岁的赫尔 伯特·齐恩闯入美国电话电报公司的内部网 络和中心交换系统。齐思是“计算机欺诈 与滥用法案”生效后被判有罪的第一人。 90年代早期由于AT&T的长途服务系统在 马丁路德金纪念日崩溃,美国开始实施全 面打击黑客的行动。
演示:fport
2011-1-13
计算机学院网络教研室
21
操作系统扫描
指纹识别:在收到某种类型的数据包并对其进行响 应时,不同的操作系统平台表现出了对IP相关标准 的不同解释方式。 通常比较的报头信息包括