網(wǎng)絡(luò)攻擊一般步驟 網(wǎng)絡(luò)攻擊分析_第1頁
網(wǎng)絡(luò)攻擊一般步驟 網(wǎng)絡(luò)攻擊分析_第2頁
網(wǎng)絡(luò)攻擊一般步驟 網(wǎng)絡(luò)攻擊分析_第3頁
網(wǎng)絡(luò)攻擊一般步驟 網(wǎng)絡(luò)攻擊分析_第4頁
網(wǎng)絡(luò)攻擊一般步驟 網(wǎng)絡(luò)攻擊分析_第5頁
已閱讀5頁,還剩14頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)攻擊一般步驟網(wǎng)絡(luò)攻擊分析2. 網(wǎng)絡(luò)攻擊一般步驟為什么?在因特網(wǎng)上的主機均有自己的網(wǎng)絡(luò)地址,因此攻擊者在實施攻擊活動時的首要步驟是設(shè)法隱藏自己所在的網(wǎng)絡(luò)位置,如IP地址和域名,這樣使調(diào)查者難以發(fā)現(xiàn)真正的攻擊來源。怎么做?利用被侵入的主機(俗稱“肉雞”)作為跳板進行攻擊,這樣即使被發(fā)現(xiàn)了,也是“肉雞”的IP地址。使用多級代理,這樣在被入侵主機上留下的是代理計算機的IP地址。偽造IP地址。假冒用戶賬號。隱藏攻擊源2. 網(wǎng)絡(luò)攻擊一般步驟為什么?攻擊者搜集目標(biāo)的信息,并進行綜合、整理和分析后,能夠初步了解一個機構(gòu)的安全態(tài)勢,并能夠據(jù)此擬定出一個攻擊方案。怎么做?確定攻擊目標(biāo)。踩點。通過各種途徑收集目

2、標(biāo)系統(tǒng)的相關(guān)信息,包括機構(gòu)的注冊資料、公司的性質(zhì)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、郵件地址、網(wǎng)絡(luò)管理員的個人愛好等。隱藏攻擊源信息搜集2. 網(wǎng)絡(luò)攻擊一般步驟怎么做?確定攻擊目標(biāo)。踩點。掃描。利用掃描工具在攻擊目標(biāo)的IP地址或地址段的主機上,掃描目標(biāo)系統(tǒng)的軟硬件平臺類型,并進一步尋找漏洞如目標(biāo)主機提供的服務(wù)與應(yīng)用及其安全性的強弱等等。嗅探。利用嗅探工具獲取敏感信息,如用戶口令等。視頻:頂級黑客米特尼克演示無線網(wǎng)中嗅探銀行賬號隱藏攻擊源信息搜集2. 網(wǎng)絡(luò)攻擊一般步驟為什么?一般賬戶對目標(biāo)系統(tǒng)只有有限的訪問權(quán)限,要達(dá)到某些攻擊目的,攻擊者只有得到系統(tǒng)或管理員權(quán)限,才能控制目標(biāo)主機實施進一步的攻擊。怎么做?系統(tǒng)口令猜測

3、種植木馬會話劫持等隱藏攻擊源信息搜集掌握系統(tǒng)控制權(quán)2. 網(wǎng)絡(luò)攻擊一般步驟為什么?不同的攻擊者有不同的攻擊目的,無外乎是破壞機密性、完整性和可用性等怎么做?下載、修改或刪除敏感信息。攻擊其它被信任的主機和網(wǎng)絡(luò)。癱瘓網(wǎng)絡(luò)或服務(wù)。其它非法活動。隱藏攻擊源信息搜集掌握系統(tǒng)控制權(quán)實施攻擊2. 網(wǎng)絡(luò)攻擊一般步驟為什么?一次成功的入侵通常要耗費攻擊者的大量時間與精力,所以精于算計的攻擊者在退出系統(tǒng)之前會在系統(tǒng)中安裝后門,以保持對已經(jīng)入侵主機的長期控制。怎么做?放寬系統(tǒng)許可權(quán)。重新開放不安全的服務(wù)。修改系統(tǒng)的配置,如系統(tǒng)啟動文件、網(wǎng)絡(luò)服務(wù)配置文件等。替換系統(tǒng)本身的共享庫文件。安裝各種木馬,修改系統(tǒng)的源代碼。隱

4、藏攻擊源信息搜集掌握系統(tǒng)控制權(quán)實施攻擊安裝后門2. 網(wǎng)絡(luò)攻擊一般步驟為什么?一次成功入侵之后,通常攻擊者的活動在被攻擊主機上的一些日志文檔中會有記載,如攻擊者的IP地址、入侵的時間以及進行的操作等等,這樣很容易被管理員發(fā)現(xiàn)。為此,攻擊者往往在入侵完畢后清除登錄日志等攻擊痕跡。怎么做?清除或篡改日志文件。改變系統(tǒng)時間造成日志文件數(shù)據(jù)紊亂以迷惑系統(tǒng)管理員。利用前面介紹的代理跳板隱藏真實的攻擊者和攻擊路徑。隱藏攻擊源信息搜集掌握系統(tǒng)控制權(quán)實施攻擊安裝后門隱藏攻擊痕跡2. 網(wǎng)絡(luò)攻擊一般步驟上面介紹的是一次完整的攻擊過程攻擊者通常采取的步驟,實際上攻擊過程中的每一步都可以看做是一種攻擊。在上述的攻擊過程

5、中涉及的具體攻擊手段主要包括:1)偽裝攻擊。通過指定路由或偽造假地址,以假冒身份與其它主機進行合法通信、或發(fā)送假數(shù)據(jù)包,使受攻擊主機出現(xiàn)錯誤動作。如IP欺騙。2. 網(wǎng)絡(luò)攻擊一般步驟2)探測攻擊。通過掃描允許連接的服務(wù)和開放的端口,能夠迅速發(fā)現(xiàn)目標(biāo)主機端口的分配情況、提供的各項服務(wù)和服務(wù)程序的版本號,以及系統(tǒng)漏洞情況。黑客找到有機可乘的服務(wù)、端口或漏洞后進行攻擊。常見的探測攻擊程序有:Nmap、Nessus、Metasploit、Shadow Security Scanner、X-Scan等。3)嗅探攻擊。將網(wǎng)卡設(shè)置為混雜模式,對以太網(wǎng)上流通的所有數(shù)據(jù)包進行嗅探,以獲取敏感信息。常見的網(wǎng)絡(luò)嗅探工

6、具有:SnifferPro、Tcpdump、Wireshark等。2. 網(wǎng)絡(luò)攻擊一般步驟4)解碼類攻擊。用口令猜測程序破解系統(tǒng)用戶帳號和密碼。常見工具有:L0phtCrack、John the Ripper、Cain&Abel、Saminside、WinlogonHack等。還可以破解重要支撐軟件的弱口令,例如使用Apache Tomcat Crack破解Tomcat口令。5)緩沖區(qū)溢出攻擊。通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其它的指令。緩沖區(qū)攻擊的目的在于擾亂某些以特權(quán)身份運行的程序的功能,使攻擊者獲得程序的控制權(quán)。2. 網(wǎng)絡(luò)攻擊一般步

7、驟6)欺騙攻擊。利用TCP/IP協(xié)議本身的一些缺陷對TCP/IP網(wǎng)絡(luò)進行攻擊,主要方式有:ARP欺騙、DNS欺騙、Web欺騙等。2. 網(wǎng)絡(luò)攻擊一般步驟7)拒絕服務(wù)和分布式拒絕服務(wù)攻擊。這種攻擊行為通過發(fā)送一定數(shù)量一定序列的數(shù)據(jù)包,使網(wǎng)絡(luò)服務(wù)器中充斥了大量要求回復(fù)的信息,消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓、停止正常的網(wǎng)絡(luò)服務(wù)。近些年,DoS攻擊有了新的發(fā)展,攻擊者通過入侵大量有安全漏洞的主機并獲取控制權(quán),在多臺被入侵的主機上安裝攻擊程序,然后利用所控制的這些大量攻擊源,同時向目標(biāo)機發(fā)起拒絕服務(wù)攻擊,我們稱之為分布式拒絕服務(wù)(Distribute Denial of Serv

8、ice,DDoS)攻擊。2. 網(wǎng)絡(luò)攻擊一般步驟7)拒絕服務(wù)和分布式拒絕服務(wù)攻擊。一群“惡意訪問”、“堵店門”、“占空間”、還“調(diào)戲店員”的非法流量。他們是黑客通過網(wǎng)絡(luò)上事先留了木馬后門的僵尸主機發(fā)動的,只不過他們裝的和正常訪問的數(shù)據(jù)幾乎一樣,使得網(wǎng)絡(luò)防火墻或其他防護設(shè)備根本無法識別哪些是非法的數(shù)據(jù)流量。而真正的顧客連進店的地方都沒有了!這就是所謂的DDoS攻擊。2. 網(wǎng)絡(luò)攻擊一般步驟8)Web腳本入侵。由于使用不同的Web網(wǎng)站服務(wù)器、不同的開放語言,使網(wǎng)站存在的漏洞也不相同,所以使用 Web腳本攻擊的方式也很多。如黑客可以從網(wǎng)站的文章系統(tǒng)下載系統(tǒng)留言板等部分進行攻擊;也可以針對網(wǎng)站后臺數(shù)據(jù)庫進

9、行攻擊,還可以在網(wǎng)頁中寫入具有攻擊性的代碼;甚至可以通過圖片進行攻擊。Web腳本攻擊常見方式有:注入攻擊、上傳漏洞攻擊、跨站攻擊、數(shù)據(jù)庫入侵等。2. 網(wǎng)絡(luò)攻擊一般步驟9)0 day攻擊。0 day通常是指還沒有補丁的漏洞,而0 day攻擊則是指利用這種漏洞進行的攻擊。提供該漏洞細(xì)節(jié)或者利用程序的人通常是該漏洞的發(fā)現(xiàn)者。0 day漏洞的利用程序?qū)W(wǎng)絡(luò)安全具有巨大威脅,因此0 day不但是黑客的最愛,掌握多少0 day也成為評價黑客技術(shù)水平的一個重要參數(shù)。2. 網(wǎng)絡(luò)攻擊一般步驟10)社會工程學(xué)攻擊。社會工程學(xué)是一種利用人的弱點,如人的本能反應(yīng)、好奇心、信任、貪便宜等進行諸如欺騙等危害手段,獲取自身

10、利益的手法?,F(xiàn)實中運用社會工程學(xué)的犯罪很多。短信詐騙如詐騙銀行信用卡號碼,電話詐騙如以知名人士的名義去推銷詐騙等,都運用到社會工程學(xué)的方法。更多的黑客轉(zhuǎn)向利用人的弱點即社會工程學(xué)方法來實施網(wǎng)絡(luò)攻擊。利用社會工程學(xué)手段,突破信息安全防御措施的事件,已經(jīng)呈現(xiàn)出上升甚至泛濫的趨勢。例如,免費下載軟件中捆綁流氓軟件、免費音樂中包含病毒、網(wǎng)絡(luò)釣魚、垃圾電子郵件中包括間諜軟件等,都是近來社會工程學(xué)的代表應(yīng)用。2. 網(wǎng)絡(luò)攻擊一般步驟10)社會工程學(xué)攻擊。網(wǎng)絡(luò)釣魚(Phishing,與釣魚的英語fishing發(fā)音相近)的一種方式是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件、短信或是社交網(wǎng)絡(luò)信息,意圖引誘收信人訪問一個釣魚網(wǎng)站上,并給出敏感信息(如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細(xì)信息)的一種攻擊方式。2. 網(wǎng)絡(luò)攻擊一般步驟10)社會工程學(xué)攻擊。凱文米特(Kevin Mitnick) 出版的欺騙的藝術(shù)(The Art of Deception)堪稱社會工程學(xué)的經(jīng)典。書

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論