计算机系统安全 第10章 常用攻击手段
1 计算机系统安全 第10章 常用攻击手段
攻击的一些基本概念 1、攻击的位置 (1)远程攻击:从该子网以外的地方向该子 网或者该子网内的系统发动攻击 2)本地攻击:通过所在的局域网,向本单 位的其他系统发动攻击,在本机上进行非法 越权访问也是本地攻击。 (3)伪远程攻击:指内部人员为了掩盖攻击 者的身份,从本地获取目标的一些必要信息 后,攻击过程从外部远程发起,造成外部入 侵的现象
2 1、攻击的位置 一、攻击的一些基本概念 (1)远程攻击:从该子网以外的地方向该子 网或者该子网内的系统发动攻击。 (2)本地攻击:通过所在的局域网,向本单 位的其他系统发动攻击,在本机上进行非法 越权访问也是本地攻击。 (3)伪远程攻击:指内部人员为了掩盖攻击 者的身份,从本地获取目标的一些必要信息 后,攻击过程从外部远程发起,造成外部入 侵的现象
攻击的一些基本概念 2、攻击的层次 1)简单拒绝服务(如邮件炸弹攻击) 2)本地用户获得非授权读或者写权限 3)远程用户获得了非授权的帐号 4)远程用户获得了特权文件的读写权限 5)远程用户拥有了根(root)权限)
3 2、攻击的层次 一、攻击的一些基本概念 1)简单拒绝服务(如邮件炸弹攻击). 2)本地用户获得非授权读或者写权限 3)远程用户获得了非授权的帐号 4)远程用户获得了特权文件的读写权限 5)远程用户拥有了根(root)权限)
攻击的一些基本概念 3、攻击的目的 1)进程的执行 7)涂改信息 2)获取文件和传输中的数据8)暴露信息 3)获得超级用户权限 9)挑战 4)对系统的非法访问 10)政治意图 5)进行不许可的操作 11)经济利益 6)拒绝服务 12)破坏
4 3、攻击的目的 一、攻击的一些基本概念 1)进程的执行 2)获取文件和传输中的数据 3)获得超级用户权限 4)对系统的非法访问 5)进行不许可的操作 6)拒绝服务 7)涂改信息 8)暴露信息 9)挑战 10)政治意图 11)经济利益 12)破坏
攻击的一些基本概念 4、攻击的人员 1)黑客:为了挑战和获取访问权限 2)间谍:为了政治情报信息 3)恐怖主义者:为了政治目的而制造恐怖 4)公司雇佣者:为了竞争经济利益 5)职业犯罪:为了个人的经济利益 6)破坏者:为了实现破坏
5 4、攻击的人员 一、攻击的一些基本概念 1)黑客:为了挑战和获取访问权限 2)间谍:为了政治情报信息 3)恐怖主义者:为了政治目的而制造恐怖 4)公司雇佣者:为了竞争经济利益 5)职业犯罪:为了个人的经济利益 6)破坏者:为了实现破坏
攻击的一些基本概念 5、攻击的工具 1)用户命令:攻击者在命令行状态下或者图形用户接 口方式输入命令。 2)脚本或程序:在用户接口处初始化脚本和程序。 3)自治主体:攻击者初始化一个程序或者程序片断, 独立地执行操作,挖掘弱点。 4)工具箱:攻击者使用软件包(包含开发弱点的脚本 程序、自治主体) 5)分布式工具:攻击者分发攻击工具到多台主机,通 过协作方式执行攻击特定的目标。 6)电磁泄漏
6 5、攻击的工具 一、攻击的一些基本概念 1)用户命令:攻击者在命令行状态下或者图形用户接 口方式输入命令。 2)脚本或程序:在用户接口处初始化脚本和程序。 3)自治主体:攻击者初始化一个程序或者程序片断, 独立地执行操作,挖掘弱点。 4)工具箱:攻击者使用软件包(包含开发弱点的脚本、 程序、自治主体)。 5)分布式工具:攻击者分发攻击工具到多台主机,通 过协作方式执行攻击特定的目标。 6)电磁泄漏
攻击的一些基本概念 6、攻击的时间 大部分的攻击(或至少是商业攻击时间)一般 是服务器所在地的深夜。 客观原因。在白天,大多数入侵者要工作或学 习,以至没空进行攻击。 速度原因。网络正变得越来越拥挤,因此最佳 的工作时间是在网络能提供高传输速度的时间 速率的时间。 保密原因。白天系统管理员一旦发现有异常行 为。他们便会跟踪而来
7 6、攻击的时间 一、攻击的一些基本概念 大部分的攻击(或至少是商业攻击时间)一般 是服务器所在地的深夜。 客观原因。在白天,大多数入侵者要工作或学 习,以至没空进行攻击。 速度原因。网络正变得越来越拥挤,因此最佳 的工作时间是在网络能提供高传输速度的时间 速率的时间。 保密原因。白天系统管理员一旦发现有异常行 为。他们便会跟踪而来
、远程攻击的步骤 1、寻找目标主机并收集目标信息 1)锁定目标 因特网上每一台网络主机都有一个名字,术语称做 域名;然而在网上能真正标识主机的是IP地址,域 名只是用IP地址指定的主机便于好记而起的名字。 利用域名和IP地址都可以顺利找到主机。DNS协议 不对转换或信息性的更新进行身份认证,这使得该 协议被人以一些不同的方式加以利用。黑客只需实 施一次域转换操作就能得到所有主机的名称以及内 部P地址
8 1、寻找目标主机并收集目标信息 二、远程攻击的步骤 1)锁定目标 因特网上每一台网络主机都有一个名字,术语称做 域名;然而在网上能真正标识主机的是IP地址,域 名只是用IP地址指定的主机便于好记而起的名字。 利用域名和IP地址都可以顺利找到主机。DNS协议 不对转换或信息性的更新进行身份认证,这使得该 协议被人以一些不同的方式加以利用。黑客只需实 施一次域转换操作就能得到所有主机的名称以及内 部IP地址
、远程攻击的步骤 1、寻找目标主机并收集目标信息 2)服务分析 用提供不同服务的应用程序试一试就知道了,例如: 使用 Telnet、FTP等用户软件向目标主机申请服务,如 果主机有应答就说明主机提供了这个服务,开放了这 个端口的服务。 黑客常用一些象 PORTSCAN这样的工具软件,对目标 主机一定范围的端口进行扫描。这样可全部掌握目标 主机的端口情况。 HAKTEK是一个非常实用的一个工 具软件,它将许多应用集成在一起的工具,其中包括 Ping、IP地址范围扫描、目标主机端口扫描、邮件炸 弹、过滤邮件、 Finger主机等都是非常实用的工具
9 1、寻找目标主机并收集目标信息 二、远程攻击的步骤 2)服务分析 用提供不同服务的应用程序试一试就知道了,例如: 使用Telnet、FTP等用户软件向目标主机申请服务,如 果主机有应答就说明主机提供了这个服务,开放了这 个端口的服务。 黑客常用一些象PORTSCAN这样的工具软件,对目标 主机一定范围的端口进行扫描。这样可全部掌握目标 主机的端口情况。HAKTEK是一个非常实用的一个工 具软件,它将许多应用集成在一起的工具,其中包括: Ping、IP地址范围扫描、目标主机端口扫描、邮件炸 弹、过滤邮件、Finger主机等都是非常实用的工具
、远程攻击的步骤 1、寻找目标主机并收集目标信息 3)系统分析 目标主机采用的是什么操作系统。黑客使用具有已知响应类型 的数据库的自动工具,对来自目标主机的、对坏数据包传送所 作出的响应进行检查。由于每种操作系统都有其独特的响应方 法。通过将此独特的响应与数据库中的已知响应进行对比,黑 客经常能够确定岀目标主机所运行的操作系统。打开WN95的 RUN窗口,然后输入命令: Telnet XxXXXXXX(目标主机) 然后按"确定",会出现什么? Digital UNIX(XXXXxX)(ttyp1) logI
10 1、寻找目标主机并收集目标信息 二、远程攻击的步骤 3)系统分析 目标主机采用的是什么操作系统。黑客使用具有已知响应类型 的数据库的自动工具,对来自目标主机的、对坏数据包传送所 作出的响应进行检查。由于每种操作系统都有其独特的响应方 法。通过将此独特的响应与数据库中的已知响应进行对比,黑 客经常能够确定出目标主机所运行的操作系统。打开WIN95的 RUN窗口,然后输入命令: Telnet xx.xx.xx.xx(目标主机) 然后按"确定" ,会出现什么? Digital UNIX (xx.xx.xx) (ttyp1) login: