学, 第五章网络入侵与攻击 ANG OIUP0L¥TEGw1G 5.1初识黑客 “黑客”一词是由英文“hacker'音译 来过的,原是指热心计算机技术,水平高 超的计算机专家,尤其是程序设计人员。 他们恪守永不破坏任何系统的原则,检查 系统的完整性和安全性,并乐于与他人共 享研究成果
第五章 网络入侵与攻击 “黑客”一词是由英文“hacker”音译 来过的,原是指热心计算机技术,水平高 超的计算机专家,尤其是程序设计人员。 他们恪守永不破坏任何系统的原则,检查 系统的完整性和安全性,并乐于与他人共 享研究成果。 5.1 初识黑客
这 SHANG 5.2黑客攻击的目的及步骤 5.2.1黑客攻击的目的 (1)进程的执行 有些程序只能在一种系统中运行,到了另一 个系统将无法运行。攻击者为了攻击的需要,往 往需要找一个中间站点来运行所需要的程序。此 外,假使有一个中间站点能够访问另一个严格受 控的站点或网络,入侵者可能会先攻击这个中间 站点,借助于中间站点主机对严格受控的站点或 进行攻击
5.2 黑客攻击的目的及步骤 5.2.1 黑客攻击的目的 (1)进程的执行 有些程序只能在一种系统中运行,到了另一 个系统将无法运行。攻击者为了攻击的需要,往 往需要找一个中间站点来运行所需要的程序。此 外,假使有一个中间站点能够访问另一个严格受 控的站点或网络,入侵者可能会先攻击这个中间 站点,借助于中间站点主机对严格受控的站点或 进行攻击
狐业不 HANG (2)获取文件和传输中的数据 攻击者的目标是系统中的重要数据。攻击 者可通过登上目标主机,或是使用网络监听进 行攻击。入侵者也会将当前用户目录下的文件 系统中的/etc/hosts或/etc/passwd复制回去
(2)获取文件和传输中的数据 攻击者的目标是系统中的重要数据。攻击 者可通过登上目标主机,或是使用网络监听进 行攻击。入侵者也会将当前用户目录下的文件 系统中的/etc/hosts或/etc/passwd复制回去
金只业木岁 (3)获取超级用户的权限 SHANG 在局域网中,网络监听程序必需有UNIX系统 超级用户的权限。因此, 掌握了一台主机的超级 用户权限,才可以说掌握了整个子网。 (4)对系统的非法访问 有许多的系统是不允许其他的用户访问的,如 一个公司、组织的网络。因此,必须以一种非常的 行为来得到访问的权力
(3)获取超级用户的权限 在局域网中,网络监听程序必需有UNIX系统 超级用户的权限。因此,掌握了一台主机的超级 用户权限,才可以说掌握了整个子网。 有许多的系统是不允许其他的用户访问的,如 一个公司、组织的网络。因此,必须以一种非常的 行为来得到访问的权力。 (4)对系统的非法访问
寓金织业越本 SHANG U POLYTECHNIC (5)进行不许可的操作 许多的用户都有意无意地去尝试尽量 获取超出允许的一些权限,便寻找管理员 配置中的漏洞,或者找一些工具来突破系 统的安全防线,例如,特洛伊木马就是 种用得很多的手段
(5)进行不许可的操作 许多的用户都有意无意地去尝试尽量 获取超出允许的一些权限,便寻找管理员 配置中的漏洞,或者找一些工具来突破系 统的安全防线,例如,特洛伊木马就是一 种用得很多的手段
绒会变本 SHANG U POLYTECHNI (6)拒绝服务 拒绝服务的方式很多,如将连接局域 网的电缆接地;向域名服务器发送大量的 无意义的请求,使得它无法完成从其他的 主机来的名字解析请求;制造网络风暴, 让网络中充斥大量的封包,占据网络的带 宽,延缓网络的传输
(6)拒绝服务 拒绝服务的方式很多,如将连接局域 网的电缆接地;向域名服务器发送大量的 无意义的请求,使得它无法完成从其他的 主机来的名字解析请求;制造网络风暴, 让网络中充斥大量的封包,占据网络的带 宽,延缓网络的传输
盛盒数不学 NG OIU POLYTECHNIG (7)涂改信息 涂改信息包括对重要文件的修改、更 换,删除,是一种很恶劣的攻击行为。不 真实的或者错误的信息都将对用户造成很 大的损失
(7)涂改信息 涂改信息包括对重要文件的修改、更 换,删除,是一种很恶劣的攻击行为。不 真实的或者错误的信息都将对用户造成很 大的损失
职史 (8)暴露信息 SHANG /U POLYTECHNIC 若攻击者直接发给自己的站点也可能被 系统记录下来,暴露自己的身份和地址,于 是攻击者窃取信息时,往往将这些信息和数 据送到一个公开的FTP站点,或者利用电子 邮件寄往一个可以拿到的地方,等以后再从 这些地方取走
(8)暴露信息 若攻击者直接发给自己的站点也可能被 系统记录下来,暴露自己的身份和地址,于 是攻击者窃取信息时,往往将这些信息和数 据送到一个公开的FTP站点,或者利用电子 邮件寄往一个可以拿到的地方,等以后再从 这些地方取走
满意只童不 SHANG /U POL YTECHNIC 5.2.2黑客入侵的一般步骤 基于以上目的,黑客会对计算机网络系 统进行各种各样的攻击。虽然他们针对的目 标和采用的方法各不相同,但所用的攻击步 骤却有很多的共同性
5.2.2 黑客入侵的一般步骤 基于以上目的,黑客会对计算机网络系 统进行各种各样的攻击。虽然他们针对的目 标和采用的方法各不相同,但所用的攻击步 骤却有很多的共同性
5.2.2黑客入侵的一般步骤 ANG (1)寻找目标主机并分析目标主机 在internet.上能真正标识主机的是P地址, 黑客利用域名和P地址就可以顺利地找到目 标主机,然后开始惧有关目标主机的有用信 息。这些信息包括目标主机的硬件信息、操 作系统信息、运行的应用程序信息及目标主 机所在网络的信息和用户信息
5.2.2 黑客入侵的一般步骤 (1)寻找目标主机并分析目标主机 在internet上能真正标识主机的是IP地址, 黑客利用域名和IP地址就可以顺利地找到目 标主机,然后开始惧有关目标主机的有用信 息。这些信息包括目标主机的硬件信息、操 作系统信息、运行的应用程序信息及目标主 机所在网络的信息和用户信息