1、Windows網(wǎng)絡(luò)安全與 網(wǎng)絡(luò)安全編程,報告人 陳天 2001.3,黑客簡介,黑客的歷史 古典黑客時代 現(xiàn)代黑客時代(集團化、商業(yè)化、政治化) 黑客的分類 黑客、駭客、藍客、紅客 黑客組織 大屠殺2600 綠色兵團 ,黑客簡介,黑客的行為準(zhǔn)則 不惡意破壞任何系統(tǒng) 不修改任何系統(tǒng)，除非有絕對的必要 不要將已經(jīng)破解的信息與人分享 發(fā)表文章時絕不使用真名 黑客的必備技能 對操作系統(tǒng)有深入的研究 熟悉網(wǎng)絡(luò)協(xié)議 本人應(yīng)該是程序員 收集相關(guān)系統(tǒng)漏洞，對已知漏洞的分析能幫助發(fā)現(xiàn)新漏洞和提高防護能力,經(jīng)典網(wǎng)絡(luò)攻擊手法,計算機病毒 特洛伊木馬 密碼破解 Sniffer WWW攻擊 緩沖區(qū)溢出 拒絕服務(wù)攻擊 欺騙

2、攻擊,計算機病毒,什么是計算機病毒 計算機病毒的特征 傳染性、隱蔽性、潛伏性、破壞性 計算機病毒的分類 引導(dǎo)型病毒、文件型病毒、混合型病毒、 網(wǎng)絡(luò)型病毒（Java、WSH） 源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、 外殼型病毒,特洛伊木馬,特洛伊木馬概述 概念 特點 發(fā)展方向 分類（遠程訪問型、密碼發(fā)送型、鍵盤記錄型、毀壞型、端口綁定型） 常見的木馬 BO ( Back Oriffice ) 冰河,密碼破解,在線破解 （流光軟件等） 下載密碼文件 （ John The Ripper ) 密碼設(shè)計原則 不用中文拼音、英文單詞 不用生日、紀(jì)念日、有意義的字符串 使用大小寫字母、符號、數(shù)字的組合,S

3、niffer,Sniffer原理 常用的免費Sniffer軟件 Sniffit、NexXRay 發(fā)現(xiàn)和抵御Sniffer,WWW攻擊,CGI的安全性 非正常的表單數(shù)據(jù) 不合理的數(shù)據(jù)來源 ././問題 零字節(jié)問題 處理文件名 ASP 的安全性 聊天室、留言板攻擊,緩沖區(qū)溢出,什么是緩沖區(qū)溢出 簡單地說，緩沖區(qū)溢出就是向堆棧中分配的局部數(shù)據(jù)塊中寫入了超出其實際分配大小的數(shù)據(jù)，導(dǎo)致數(shù)據(jù)越界，結(jié)果覆蓋了原先的堆棧數(shù)據(jù) 漏洞程序,緩沖區(qū)溢出,/源程序 #include Int main() char name(8); printf (“Your Name is:”); gets(name); print

4、f (“hello,%s”,name); return 0; ,/匯編程序 Pushl %ebp Movl %esp, %ebp Subl $8,%esp ,內(nèi)存底部 內(nèi)存頂部 NAME EBP RET -AAAAAAAAAAAAAAAA-,拒絕服務(wù)攻擊,拒絕服務(wù)攻擊概述 放置了木馬，需要對方重起 完成IP欺騙的必要步驟 攻擊前使對方日志無法工作 搶占IP地址 常見的拒絕服務(wù)攻擊 LAND SYN Flood 最新的拒絕服務(wù)攻擊方式（DDoS）,欺騙攻擊,IP欺騙攻擊 信任關(guān)系 理論依據(jù) (TCP/IP建立連接之前的三次握手) 第一步：B-SYN1-A 第二步：B-SYN2+ACK1-A 第三

5、步：B-ACK2-A SYN （數(shù)據(jù)序列） ACK（確認(rèn)標(biāo)識） ISN（連接初始值） ACK1=SYN1+1 SYN2=ISN2 ACK2=SYN2+1 過程 1、屏蔽主機B 2、獲得ISN2，發(fā)出ACK2 3、建立連接 4、通過其它已知漏洞獲得Root權(quán)限 5、安裝后門 6、清除Log,欺騙攻擊,DNS欺騙攻擊 DNS的工作流程 H-請求解析- N-請問.com的權(quán)威機構(gòu)- N-的子域DNS為 N-請問的ip- N-的ip為9- H- 的ip為9- DNS欺騙的原理,欺騙攻擊,W

6、eb欺騙 什么是Web欺騙 Web欺騙的工作原理,Windows NT的系統(tǒng)安全,Windows NT/2000 系統(tǒng)漏洞 IIS 漏洞 SQL Server 漏洞 ASP 漏洞,Windows NT 系統(tǒng)漏洞,共享漏洞 Net use IPipc$ “” /user:” Net view IP IPC$ 、ADMIN$、WinNT$、C$ NetBIOS漏洞 IE漏洞 input type=FILE IE 5.5 Index.dat 執(zhí)行任意代碼漏洞 OutLook Express 網(wǎng)頁漏洞,IIS漏洞,遠程泄漏源代碼漏洞 +.htr 漏洞 :$DATA ，%81 %c1%1c 漏洞遠程執(zhí)行任意命令 IIS4.0/IIS5.0超長文件名請求存在漏洞 Language=buffer 緩沖區(qū)溢出漏洞,SQL Server 漏洞,MS SQL Server查詢有效性檢查漏洞 管理員密碼泄漏問題 Sa 賬號為空 Xp_cmdshell net share getsam=c:winntrepair“,ASP 漏洞,ACCESS mdb 數(shù)據(jù)庫有可能被下載 code.asp文件會泄漏ASP代碼 輸入標(biāo)準(zhǔn)的HTML語句或者javascript語句會改變輸出結(jié)果 xx ASP程序密碼驗證漏洞 sql=select * from us