*黑客攻擊與防范1黑客大曝光*黑客攻擊與防范2

黑客大曝光主要內(nèi)容：一.黑客介紹二.常見黑客攻擊舉例三.

黑客攻擊的防范*黑客攻擊與防范3知識點常用掃描工具及其使用常見黑客攻擊黑客入侵的防范*黑客攻擊與防范4難點

常見的黑客攻擊安全防范及其對策*黑客攻擊與防范5要求掌握以下內(nèi)容：黑客的起源及分類，常見的黑客攻擊方法及入侵技術的發(fā)展常見的黑客攻擊與防范*黑客攻擊與防范6

９月11日上午8點多，中國移動的網(wǎng)站首頁顯示的不是“移動信息專家”，而是一行涂鴉：“懇請移動的話費能便宜點不……”原來是中國移動網(wǎng)站遭到黑客突襲。

黑客事件１*黑客攻擊與防范7百度稱遭大規(guī)模黑客攻擊

12日搜索“罷工”近半小時

9月12日17點30分，有北京、重慶等地的網(wǎng)友反映百度無法正常使用，出現(xiàn)“請求超時”（Ｒｅｑｕｅｓｔｔｉｍｅｄｏｕｔ）的信息。這次攻擊造成了百度搜索服務在全國各地出現(xiàn)了近30分鐘的故障。隨后，百度技術部門的員工們快速反應，將問題解決并恢復百度服務。9月12日晚上11時37分，百度空間發(fā)表了針對不明攻擊事件的聲明。“今天下午，百度遭受有史以來最大規(guī)模的不明身份黑客攻擊，導致百度搜索服務在全國各地出現(xiàn)了近30分鐘的故障?！卑俣仁紫夹g官劉建國對記者說，“黑客使用的攻擊手段是同步泛濫（ｓｙｎｆｌｏｏｄｉｎｇ），這是一種分布式服務拒絕（ＤＤＯＳ）方法。就是通過大量的虛假ＩＰ地址，建立不完整連接，使服務超載，從而不能提供正常的服務。”經(jīng)過百度技術工程師與不明身份的黑客斗爭，百度的搜索服務已經(jīng)在12日傍晚恢復正常。黑客事件2*黑客攻擊與防范8一.黑客介紹

黑客起源的背景黑客分類黑客攻擊的目的常見的黑客攻擊方法及入侵技術的發(fā)展黑客攻擊策略步驟*黑客攻擊與防范91.1黑客起源的背景起源地：美國精神支柱：對技術的渴求對自由的渴求歷史背景：越戰(zhàn)與反戰(zhàn)活動馬丁·路德金與自由嬉皮士與非主流文化電話飛客與計算機革命中國黑客發(fā)展歷史1998年印尼事件1999年南聯(lián)盟事件綠色兵團南北分拆事件中美五一黑客大戰(zhàn)事件*黑客攻擊與防范101.2黑客分類灰帽子破解者破解已有系統(tǒng)發(fā)現(xiàn)問題/漏洞突破極限/禁制展現(xiàn)自我計算機為人民服務漏洞發(fā)現(xiàn)-Flashsky軟件破解-0Day工具提供-Glacier白帽子創(chuàng)新者設計新系統(tǒng)打破常規(guī)精研技術勇于創(chuàng)新沒有最好，只有更好MS-BillGatesGNU-R.StallmanLinux-Linus善黑帽子破壞者隨意使用資源惡意破壞散播蠕蟲病毒商業(yè)間諜人不為己，天誅地滅入侵者-K.米特尼克CIH-陳盈豪攻擊Yahoo者-匿名惡渴求自由*黑客攻擊與防范11黑客與入侵者

黑客的行為沒有惡意，而入侵者的行為具有惡意。

在網(wǎng)絡世界里，要想?yún)^(qū)分開誰是真正意義上的黑客，誰是真正意義上的入侵者并不容易，因為有些人可能既是黑客，也是入侵者。而且在大多數(shù)人的眼里，黑客就是入侵者。所以，在以后的討論中不再區(qū)分黑客、入侵者，將他們視為同一類。

*黑客攻擊與防范121.3黑客攻擊的目的

1．竊取信息2．獲取口令3．控制中間站點4．獲得超級用戶權限*黑客攻擊與防范1319801985199019952000密碼猜測可自動復制的代碼密碼破解利用已知的漏洞破壞審計系統(tǒng)后門會話劫持擦除痕跡嗅探包欺騙GUI遠程控制自動探測掃描拒絕服務www攻擊工具攻擊者入侵者水平攻擊手法半開放隱蔽掃描控制臺入侵檢測網(wǎng)絡管理DDOS攻擊2002高１.4常見的攻擊方法及技術的發(fā)展2005*黑客攻擊與防范141.5黑客攻擊策略步驟*黑客攻擊與防范15端口判斷判斷系統(tǒng)選擇最簡方式入侵分析可能有漏洞的服務獲取系統(tǒng)一定權限提升為最高權限安裝多個系統(tǒng)后門清除入侵腳印攻擊其他系統(tǒng)獲取敏感信息作為其他用途較高明的入侵步驟*黑客攻擊與防范16

二.常見黑客攻擊舉例

１.掃描工具推薦介紹２.系統(tǒng)攻擊之致命攻擊和“緩沖區(qū)溢出”

3.網(wǎng)絡攻擊之上傳漏洞和拒絕服務

4.軟件攻擊之特洛伊木馬*黑客攻擊與防范17

（１）

Nmap(Networkmapper)。這個號稱是目前最好的掃描工具，功能強大，用途多樣，支持多種平臺，靈活機動，方便易用，攜帶性強，留跡極少；不但能掃描出TCP/UDP端口，還能用于掃描/偵測大型網(wǎng)絡。

它在unix下的掃描速度極快,而且每一項均可達專業(yè)水準,特別是他根據(jù)指紋對操作系統(tǒng)的判斷.現(xiàn)在nmap有fornt版,而且有圖形界面,在國內(nèi)是nuke根據(jù)nmap的源碼編譯好的,在/abu有下載，不過nmap的nt版也存在問題,很容易沒有響應,同時速度也沒在unix下快。2.１掃描工具推薦介紹

*黑客攻擊與防范18（２）

shadowsecurity

目前非常紅火，功能非常強大。幾點缺點：占用的系統(tǒng)資源很大；不適合進行大規(guī)模掃描；所有版本均有一個bug，就是在掃到8383端口的imailserver時，會大規(guī)模誤報，而在檢測主機類型時也會有一定偏差。但其作為一個非商業(yè)性的掃描器,已經(jīng)難能可貴了?？梢栽谙螺d到最新版和注冊機。*黑客攻擊與防范192.2.1致命攻擊

使用的工具軟件是：SMBDieV1.0，該軟件對打了SP3、SP4的計算機依然有效，必須打?qū)ｉT的SMB補丁，軟件的主界面如圖所示。

*黑客攻擊與防范20攻擊的時候，需要兩個參數(shù)：對方的IP地址和對方的機器名，窗口中分別輸入這兩項，如圖所示。*黑客攻擊與防范21然后再點按鈕“Kill”，如果參數(shù)輸入沒有錯誤的話，對方計算機立刻重啟或藍屏，命中率幾乎100%，被攻擊的計算機藍屏界面如圖所示。*黑客攻擊與防范22使用復雜的密碼系統(tǒng)是否就安全了呢？2.2.2緩沖區(qū)溢出*黑客攻擊與防范23討厭的Windows又出錯了！0x41414141?到底表示什么意思呢？

不知道...(1)常見的情形點確定，關掉算了！*黑客攻擊與防范24(2)如果能夠進行系統(tǒng)調(diào)用？刻意調(diào)整這個地址，使它能指向一段系統(tǒng)調(diào)用程序，如CMD.EXE*黑客攻擊與防范25(3)確定目標，掃描計算機*黑客攻擊與防范26(4)確定操作系統(tǒng)類型*黑客攻擊與防范27(5)監(jiān)聽和溢出*黑客攻擊與防范28(6)獲得Shell，即可遠程登陸對方計算機*黑客攻擊與防范292.3.1上傳漏洞（１）掃描找到有漏洞的地址后，直接用老兵的上傳工具來把復雜的步驟變簡單，只要修改幾個數(shù)據(jù)就可以。工具界面如下圖：*黑客攻擊與防范30（２）根據(jù)要求填寫相關數(shù)據(jù)，設置好后點擊Submit按鈕。*黑客攻擊與防范31

（３）至此已經(jīng)成功的拿到webshell，如果服務器權限沒有限制即可以修改網(wǎng)站服務器上的任意文件。

*黑客攻擊與防范322.3.3拒絕服務攻擊(前例中的百度被攻擊）拒絕服務攻擊的簡稱是：DoS（DenialofService）攻擊，凡是造成目標計算機拒絕提供服務的攻擊都稱為DoS攻擊，其目的是使目標計算機或網(wǎng)絡無法提供正常的服務。最常見的DoS攻擊是：計算機網(wǎng)絡帶寬攻擊和連通性攻擊。帶寬攻擊是以極大的通信量沖擊網(wǎng)絡，使網(wǎng)絡所有可用的帶寬都被消耗掉，最后導致合法用戶的請求無法通過。連通性攻擊指用大量的連接請求沖擊計算機，最終導致計算機無法再處理合法用戶的請求。*黑客攻擊與防范33SYNFlood原理正常的三次握手建立通訊的過程SYN（我可以連接嗎？）ACK（可以）/SYN（請確認?。〢CK（確認連接）發(fā)起方應答方*黑客攻擊與防范34SYNFlood原理SYN（我可以連接嗎？）ACK（可以）/SYN（請確認?。┕粽呤芎φ邆卧斓刂愤M行SYN請求為何還沒回應就是讓你白等不能建立正常的連接*黑客攻擊與防范35連接耗盡正常tcpconnect攻擊者受害者大量的tcpconnect這么多需要處理？不能建立正常的連接正常tcpconnect正常tcpconnect正常tcpconnect正常tcpconnect正常用戶正常tcpconnect*黑客攻擊與防范36“灰鴿子”簡介

灰鴿子是國內(nèi)一款著名后門。比起前輩冰河、黑洞來，灰鴿子可以說是國內(nèi)后門的集大成者。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他后門都相形見絀。客戶端簡易便捷的操作使剛?cè)腴T的初學者都能充當黑客。當使用在合法情況下時，灰鴿子是一款優(yōu)秀的遠程控制軟件。

2.４軟件攻擊之特洛伊木馬*黑客攻擊與防范37客戶端主界面如圖所示：

*黑客攻擊與防范38特點：１．端口反彈木馬的工作原理，使防火墻形同虛設

：在傳輸層，和傳統(tǒng)的木馬恰恰相反，被控端（服務端）執(zhí)行客戶端的命令，但它不監(jiān)聽一個端口，而是主動去連接客戶端；客戶端給服務端下達命令，但它不主動去連接服務端，而是開一個端口監(jiān)聽服務端的連接。

２．反向連接，被控制電腦“自動上線”：灰鴿子是反向連接的木馬，也就是說，被控制電腦會主動連接控制端電腦。冰河、BO

2000這些傳統(tǒng)的木馬要連接被控端電腦必須告知客戶端被控電腦的IP地址和端口等信息，而灰鴿子則不同，灰鴿子的客戶端啟動后，被控制電腦會爭先連接到客戶端，如同ＱＱ好友上線。*黑客攻擊與防范39功能：

1)模枋Windows資源管理器，可以對被控制電腦上的文件進行復制、粘貼、刪除、重命名、遠程運行等,可以上傳下載文件或文件夾,操作簡單易用；

2)可以查看被控制電腦的系統(tǒng)信息、剪切板上的信息等；可以遠程操作被控制電腦的進程、服務；可以遠程禁用被控制電腦的共享和創(chuàng)建新的共享，還可以把被控制電腦設置為一臺代理服務器；

3)不但可以連繼的捕獲遠程電腦屏幕，還能把本地的鼠標及鍵盤操作傳送到被控制電腦，實現(xiàn)遠程實時控制功能；

4)可以監(jiān)控被控電腦上的攝像頭,還有語音監(jiān)聽和發(fā)送功能，可以和被控電腦進行語音對話。

5)灰鴿子還能模擬注冊表編輯器，操作遠程注冊表就像操作本地注冊表一樣方便；

6)命令廣播，如關機、重啟或打開網(wǎng)頁等，這樣單擊一個按鈕就可以讓多臺機器同時關機、重啟或打開網(wǎng)頁等。*黑客攻擊與防范40

防火墻入侵檢測漏洞掃描發(fā)現(xiàn)黑客

發(fā)現(xiàn)黑客入侵后的對策

三.黑客攻擊的防范

*黑客攻擊與防范41

訪問控制

認證

NAT

加密

防病毒、內(nèi)容過濾流量管理3.1常用的安全防護措施－防火墻*黑客攻擊與防范423.2入侵檢測系統(tǒng)FirewallInternetServersDMZIDSAgentIntranet監(jiān)控中心router攻擊者發(fā)現(xiàn)攻擊發(fā)現(xiàn)攻擊發(fā)現(xiàn)攻擊報警報警IDSAgent*黑客攻擊與防范433.3漏洞掃描系統(tǒng)Internet地方網(wǎng)管scanner監(jiān)控中心地方網(wǎng)管地方網(wǎng)管地方網(wǎng)管地方網(wǎng)管*黑客攻擊與防范44市場部工程部router開發(fā)部InternetServersFirewall漏洞掃描產(chǎn)品應用*