常見(jiàn)的入侵攻擊方法與手段課件_第1頁(yè)
常見(jiàn)的入侵攻擊方法與手段課件_第2頁(yè)
常見(jiàn)的入侵攻擊方法與手段課件_第3頁(yè)
常見(jiàn)的入侵攻擊方法與手段課件_第4頁(yè)
常見(jiàn)的入侵攻擊方法與手段課件_第5頁(yè)
已閱讀5頁(yè),還剩56頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第2章常見(jiàn)的入侵攻擊方法與手段李劍E-mail:電話(huà):130-版權(quán)所有,盜版必糾目錄2.1信息系統(tǒng)的漏洞2.2信息系統(tǒng)的威脅2.3攻擊概述2.4典型的攻擊技術(shù)與方法版權(quán)所有,盜版必糾常見(jiàn)的入侵攻擊方法與手段

據(jù)CNCERT/CC統(tǒng)計(jì),2007年上半年,CNCERT/CC共發(fā)現(xiàn)8361個(gè)境外控制服務(wù)器對(duì)我國(guó)大陸地區(qū)的主機(jī)進(jìn)行控制。美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組(CERT)發(fā)布的數(shù)據(jù)顯示,2006年安全研究人員共發(fā)現(xiàn)了8064個(gè)軟件漏洞,與2005年相比增加2074個(gè)。各種攻擊行為是當(dāng)前信息系統(tǒng)面臨的主要安全威脅。具不完全統(tǒng)計(jì),全球目前大約有26萬(wàn)個(gè)網(wǎng)站在介紹入侵與攻擊的方法。版權(quán)所有,盜版必糾漏洞的具體表現(xiàn)

漏洞具體而言表現(xiàn)在以下幾個(gè)方面:1.存儲(chǔ)介質(zhì)不安全數(shù)據(jù)或者說(shuō)信息的存儲(chǔ)密度高,在一張磁盤(pán)或者一條磁帶上可以存儲(chǔ)大量信息,而此種存儲(chǔ)介質(zhì)極易被攜帶出去,并且容易被有意或者無(wú)意的損壞,不管哪種情況,都將造成大量信息的丟失。2.數(shù)據(jù)的可訪(fǎng)問(wèn)性數(shù)據(jù)可以很容易地被拷貝下來(lái)而不留任何痕跡。一臺(tái)遠(yuǎn)程終端用戶(hù)可以訪(fǎng)問(wèn)到系統(tǒng)中的所有數(shù)據(jù),并可以按他的需要將其拷貝、刪改或者破壞掉。版權(quán)所有,盜版必糾漏洞的具體表現(xiàn)

3.信息的聚生性當(dāng)信息以分離的少量形式出現(xiàn)時(shí),它的價(jià)值往往不大,但當(dāng)將大量信息聚集在一起時(shí),則顯示出它的可比較性和重要性。而信息系統(tǒng)的根本特點(diǎn)之一,就是能將大量信息收集在一起,進(jìn)行自動(dòng)、高效的處理,并進(jìn)而產(chǎn)生有價(jià)值的結(jié)果??梢哉f(shuō),計(jì)算機(jī)信息系統(tǒng)內(nèi)部信息的這種聚生性特點(diǎn)導(dǎo)致了其被竊取的可能性大為增加。4.保密的困難性由于計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)都是可用的,盡管可以利用許多方法在軟件內(nèi)設(shè)置一些關(guān)卡,但是對(duì)一個(gè)熟悉的人或者擁有更高水平的人來(lái)說(shuō),下些功夫就可以突破這些關(guān)卡,因此要想徹底保密是非常困難的。版權(quán)所有,盜版必糾漏洞的具體表現(xiàn)

5.介質(zhì)的剩磁效應(yīng)存儲(chǔ)介質(zhì)中的信息有時(shí)是擦除不干凈或者說(shuō)是不能完全擦除的,會(huì)留下可讀信息的痕跡,一旦被利用就會(huì)泄密。另外在大多數(shù)信息系統(tǒng)中,刪除文件僅僅是將文件的文件名刪除,并相應(yīng)地釋放存儲(chǔ)空間,而文件的真正內(nèi)容還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)上。利用這一特性竊取機(jī)密信息的案件已有發(fā)生。6.電磁的泄露性計(jì)算機(jī)設(shè)備工作時(shí)能夠輻射出電磁波,任何人都可以借助儀器在一定的范圍內(nèi)收到它,尤其是利用高靈敏度儀器可以清晰地看到計(jì)算機(jī)正在處理的機(jī)密信息。版權(quán)所有,盜版必糾漏洞的具體表現(xiàn)

7.通信網(wǎng)絡(luò)的脆弱性連接信息系統(tǒng)的通信網(wǎng)絡(luò)有不少弱點(diǎn):通過(guò)未受保護(hù)的外部線(xiàn)路可以從外界訪(fǎng)問(wèn)到系統(tǒng)內(nèi)部的數(shù)據(jù);通信線(xiàn)路和網(wǎng)絡(luò)可能被搭線(xiàn)竊聽(tīng)或者破壞等

8.軟件的漏洞在編寫(xiě)許多計(jì)算機(jī)軟件的時(shí)候難免會(huì)出現(xiàn)一些漏洞等,特別是一些大型軟件,如Windows操作系統(tǒng)。經(jīng)常需要對(duì)Windows操作系統(tǒng)進(jìn)行打補(bǔ)丁,以減少漏洞。版權(quán)所有,盜版必糾漏洞的分類(lèi)

(2)本地管理員權(quán)限攻擊者在已有一個(gè)本地賬號(hào)能夠登錄到系統(tǒng)的情況下,通過(guò)攻擊本地某些有缺陷的SUID程序,競(jìng)爭(zhēng)條件等手段,得到系統(tǒng)的管理員權(quán)限。版權(quán)所有,盜版必糾漏洞的分類(lèi)

(4)權(quán)限提升攻擊者在本地通過(guò)攻擊某些有缺陷的SGID程序,把自己的權(quán)限提升到某個(gè)非root用戶(hù)的水平。獲得管理員權(quán)限可以看作是一種特殊的權(quán)限提升,只是因?yàn)橥{的大小不同而把它獨(dú)立出來(lái)。版權(quán)所有,盜版必糾漏洞的分類(lèi)

(6)遠(yuǎn)程拒絕服務(wù)攻擊者利用這類(lèi)漏洞,無(wú)須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊,使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類(lèi)漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。版權(quán)所有,盜版必糾漏洞的分類(lèi)

(7)本地拒絕服務(wù)在攻擊者登錄到系統(tǒng)后,利用這類(lèi)漏洞,可以使系統(tǒng)本身或應(yīng)用程序崩潰。這種漏洞主要因?yàn)槭浅绦驅(qū)σ馔馇闆r的處理失誤,如寫(xiě)臨時(shí)文件之前不檢查文件是否存在,盲目跟隨鏈接等。版權(quán)所有,盜版必糾漏洞的分類(lèi)

(8)遠(yuǎn)程非授權(quán)文件存取利用這類(lèi)漏洞,攻擊可以不經(jīng)授權(quán)地從遠(yuǎn)程存取系統(tǒng)的某些文件。這類(lèi)漏洞主要是由一些有缺陷的cgi程序引起的,它們對(duì)用戶(hù)輸入沒(méi)有做適當(dāng)?shù)暮戏ㄐ詸z查,使攻擊者通過(guò)構(gòu)造特別的輸入獲得對(duì)文件存取。版權(quán)所有,盜版必糾漏洞的分類(lèi)

(9)口令恢復(fù)因?yàn)椴捎昧撕苋醯目诹罴用芊绞剑构粽呖梢院苋菀椎姆治龀隹诹畹募用芊椒?,從而使攻擊者通過(guò)某種方法得到密碼后還原出明文來(lái)。版權(quán)所有,盜版必糾漏洞的分類(lèi)

(10)欺騙利用這類(lèi)漏洞,攻擊者可以對(duì)目標(biāo)系統(tǒng)實(shí)施某種形式的欺騙。這通常是由于系統(tǒng)的實(shí)現(xiàn)上存在某些缺陷。版權(quán)所有,盜版必糾漏洞的分類(lèi)

按漏洞的成因

(1)輸入驗(yàn)證錯(cuò)誤大多數(shù)的緩沖區(qū)溢出漏洞和CGI類(lèi)漏洞都是由于未對(duì)用戶(hù)提供的輸入數(shù)據(jù)的合法性作適當(dāng)?shù)臋z查。(2)訪(fǎng)問(wèn)驗(yàn)證錯(cuò)誤漏洞的產(chǎn)生是由于程序的訪(fǎng)問(wèn)驗(yàn)證部分存在某些可利用的邏輯錯(cuò)誤,使繞過(guò)這種訪(fǎng)問(wèn)控制成為可能。上面提到的那個(gè)早期AIX的rlogin漏洞就是這種典型。(3)競(jìng)爭(zhēng)條件漏洞的產(chǎn)生在于程序處理文件等實(shí)體時(shí)在時(shí)序和同步方面存在問(wèn)題,這處理的過(guò)程中可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠施以外來(lái)的影響。版權(quán)所有,盜版必糾漏洞的分類(lèi)

(4)意外情況處置錯(cuò)誤漏洞的產(chǎn)生在于程序在它的實(shí)現(xiàn)邏輯中沒(méi)有考慮到一些意外情況,而這些意外情況是應(yīng)該被考慮到的。(5)設(shè)計(jì)錯(cuò)誤這個(gè)類(lèi)別是非?;\統(tǒng)的,嚴(yán)格來(lái)說(shuō),大多數(shù)的漏洞的存在都是設(shè)計(jì)錯(cuò)誤,因此所有暫時(shí)無(wú)法放入到其他類(lèi)別的漏洞,先放在這。(6)配置錯(cuò)誤漏洞的產(chǎn)生在于系統(tǒng)和應(yīng)用的配置有誤,或是軟件安裝在錯(cuò)誤的地方,或是錯(cuò)誤的配置參數(shù),或是錯(cuò)誤的訪(fǎng)問(wèn)權(quán)限,策略錯(cuò)誤。(7)環(huán)境錯(cuò)誤由一些環(huán)境變量的錯(cuò)誤或惡意設(shè)置造成的漏洞。如攻擊者可能通過(guò)重置shell的內(nèi)部分界符IFS,shell的轉(zhuǎn)義字符,或其它環(huán)境變量,導(dǎo)致有問(wèn)題的特權(quán)程序去執(zhí)行攻擊者指定的程序。上面提到的RedHatLinux的dump程序漏洞就是這種類(lèi)型。版權(quán)所有,盜版必糾漏洞的分類(lèi)

(版權(quán)所有,盜版必糾2.2信息系統(tǒng)的威脅總結(jié)起來(lái),大致有下面幾種主要威脅:1.非人為、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線(xiàn)路阻斷;2.人為但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)丟失;3.來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵。版權(quán)所有,盜版必糾2.2信息系統(tǒng)的威脅4.介質(zhì)失密通過(guò)竊取信息存儲(chǔ)介質(zhì)(如涉密的軟盤(pán)、硬盤(pán)、光盤(pán)、筆記本電腦等)來(lái)獲取秘密信息。5.系統(tǒng)漏洞利用計(jì)算機(jī)操作系統(tǒng)、信息管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全漏洞,進(jìn)行竊密與破壞活動(dòng)。各類(lèi)軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設(shè)置的,這些漏洞或“后門(mén)”一般不為人知,但一旦洞開(kāi),后果將不堪設(shè)想。版權(quán)所有,盜版必糾2.2信息系統(tǒng)的威脅6.非法訪(fǎng)問(wèn)外部人員利用非法手段進(jìn)入安全保密措施不強(qiáng)的計(jì)算機(jī)信息系統(tǒng),對(duì)系統(tǒng)內(nèi)的信息進(jìn)行修改、破壞和竊取。7.人為因素個(gè)別人員利用合法身份與國(guó)外的網(wǎng)絡(luò)非法鏈接,造成失泄密。8.遙控設(shè)備敵方可以利用對(duì)方信息系統(tǒng)中某些設(shè)備里暗藏的遙控器材或芯片,刺探其計(jì)算機(jī)信息系統(tǒng)中的秘密信息,或擾亂系統(tǒng)的正常工作。版權(quán)所有,盜版必糾2.3攻擊概述2.3.1黑客 根據(jù)我國(guó)現(xiàn)行法律的有關(guān)規(guī)定,對(duì)黑客可以給出兩個(gè)定義:一是廣義的黑客,是指利用計(jì)算機(jī)技術(shù),非法侵入或者擅自操作他人(包括國(guó)家機(jī)關(guān)、社會(huì)組織和個(gè)人,下同)計(jì)算機(jī)信息系統(tǒng),對(duì)電子信息交流安全具有不同程度的威脅性和危害性的人;二是狹義的黑客,是指利用計(jì)算機(jī)技術(shù),非法侵入并擅自操作他人計(jì)算機(jī)信息系統(tǒng),對(duì)系統(tǒng)功能、數(shù)據(jù)或者程序進(jìn)行干擾、破壞,或者非法侵入計(jì)算機(jī)信息系統(tǒng)并擅自利用系統(tǒng)資源,實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的人。狹義的黑客包括在廣義的黑客之中,前者基本上是計(jì)算機(jī)犯罪的主體,后者的行為不一定都構(gòu)成犯罪。版權(quán)所有,盜版必糾攻擊的概念與分類(lèi)

另一種是被動(dòng)攻擊,被動(dòng)攻擊不直接改變網(wǎng)絡(luò)狀態(tài)和服務(wù)。它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息,這種僅竊聽(tīng)而不破壞網(wǎng)絡(luò)中傳輸信息的侵犯者被稱(chēng)為消極侵犯者。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏版權(quán)所有,盜版必糾攻擊的一般流程

1.隱藏自己常見(jiàn)的攻擊者隱藏自身的方式有以下幾種: 從已經(jīng)取得控制權(quán)的主機(jī)上通過(guò)telnet或rsh跳躍。 從windows主機(jī)上通過(guò)wingates等服務(wù)進(jìn)行跳躍。 利用配置不當(dāng)?shù)拇矸?wù)器進(jìn)行跳躍。 利用電話(huà)交換技術(shù)先通過(guò)撥號(hào)找尋并連入某臺(tái)主機(jī),然后通過(guò)這臺(tái)主機(jī)再連入internet來(lái)跳躍。版權(quán)所有,盜版必糾攻擊的一般流程

2.踩點(diǎn)或預(yù)攻擊探測(cè)這步的主要任務(wù)是收集有關(guān)要攻擊目標(biāo)的有用的信息。這些信息包括目標(biāo)計(jì)算機(jī)的硬件信息、目標(biāo)計(jì)算機(jī)的用戶(hù)信息、存在的漏洞等。3.采取攻擊行為在攻擊探測(cè)中如果攻擊者發(fā)現(xiàn)目標(biāo)機(jī)器系統(tǒng)有可以被利用的漏洞或弱點(diǎn),則立即采取攻擊行為。在此過(guò)程中具體采用的攻擊行為要視目標(biāo)機(jī)器系統(tǒng)而定,目前較流行的手段有暴力破解、緩沖區(qū)益出、跨站腳本、拒絕服務(wù)、欺騙等。版權(quán)所有,盜版必糾攻擊的一般流程

4.清除痕跡攻擊者清除攻擊痕跡的方法主要是清除系統(tǒng)和服務(wù)日志。有些工具可以清除日志,如THC提供的cleara.c。cleara.c可以清除utmp/utmpx,wtmp/wtmpx,修復(fù)lastlog讓其仍然顯示該用戶(hù)的上次登陸信息。有時(shí)攻擊者會(huì)自己對(duì)日志文件進(jìn)行修改,不同的unix版本的日志存儲(chǔ)位置不同。版權(quán)所有,盜版必糾攻擊的一般流程

1版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法2.4.1預(yù)攻擊掃描探測(cè) 預(yù)攻擊探測(cè)技術(shù)主要可以分為Ping掃描、操作系統(tǒng)識(shí)別掃描、端口掃描以及漏洞掃描等。Ping掃描用于發(fā)現(xiàn)攻擊目標(biāo);操作系統(tǒng)識(shí)別掃描就是對(duì)目標(biāo)主機(jī)運(yùn)行的操作系統(tǒng)進(jìn)行識(shí)別;而端口掃描用于查看攻擊目標(biāo)處于監(jiān)聽(tīng)或運(yùn)行狀態(tài)的服務(wù);漏洞掃描就是掃描對(duì)方系統(tǒng)有什么漏洞可以利用。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法1.Ping掃描Ping是一個(gè)DOS命令,它的用途就是用來(lái)檢測(cè)網(wǎng)絡(luò)的連通情況和分析網(wǎng)絡(luò)速度的。作為一個(gè)生活在網(wǎng)絡(luò)上的管理員或者黑客來(lái)說(shuō),Ping命令是第一個(gè)必須掌握的DOS命令,它所利用的原理是這樣的:網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址,給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包,對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包,根據(jù)返回的數(shù)據(jù)包就可以確定目標(biāo)主機(jī)的存在,可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)、可以知道與對(duì)方計(jì)算機(jī)聯(lián)接的速度等。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法1.Ping掃描。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法Ping命令使用的是網(wǎng)絡(luò)層的ICMP協(xié)議,現(xiàn)在Windows下的Ping工具很多,比如Pinger、PingSweep、WS_PingProPack等。如圖2.8所示為采用Pinger工具來(lái)對(duì)一個(gè)網(wǎng)段進(jìn)行探測(cè)的界面。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法2.端口掃描端口掃描是一個(gè)用來(lái)查找網(wǎng)絡(luò)主機(jī)開(kāi)放端口的軟件,正確使用它,能夠起到防止端口攻擊的作用。管理員們可用它來(lái)執(zhí)行端口掃描測(cè)試。對(duì)一臺(tái)主機(jī)進(jìn)行端口掃描也就意味著在目標(biāo)主機(jī)上掃描各種各樣的監(jiān)聽(tīng)端口。它也是黑客的常用的方法。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法常用的端口掃描工具有很多,WinScan,SuperScan等。如圖所示為使用SuperScan進(jìn)行端口掃描。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法3.操作系統(tǒng)識(shí)別掃描黑客入侵中比較關(guān)鍵的環(huán)節(jié)就是操作系統(tǒng)的識(shí)別與掃描。識(shí)別出操作系統(tǒng)的類(lèi)型后,就有得黑客實(shí)施針對(duì)性的攻擊。操作系統(tǒng)掃描的工具和方法有很多,如圖2.10所示為采用工具Winfingerprint掃描工具來(lái)掃描操作系統(tǒng)類(lèi)型。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法4.漏洞掃描 漏洞掃描主要是掃描出操作系統(tǒng)或網(wǎng)絡(luò)當(dāng)中存在什么樣的漏洞,并給出詳細(xì)漏洞報(bào)告,引導(dǎo)用戶(hù)到相關(guān)站點(diǎn)下載最新系統(tǒng)漏洞補(bǔ)丁程序,確保系統(tǒng)永遠(yuǎn)的處在最安全的狀態(tài)下,以減少攻擊的可能性。 現(xiàn)在有許多漏洞掃描工具可用,比如流光,Nessus、SSS(ShadowSecurityScanner)等。下面以SSS掃描工具為例介紹預(yù)攻擊探測(cè)技術(shù)。版權(quán)所有,盜版必糾2.4典型的攻擊技術(shù)與方法4.漏洞掃描

版權(quán)所有,盜版必糾密碼破解攻擊

密碼破解是用以描述在使用或不使用工具的情況下滲透網(wǎng)絡(luò)、系統(tǒng)或資源以解鎖用密碼保護(hù)的資源的一個(gè)術(shù)語(yǔ)。一般的密碼破解不一定涉及復(fù)雜的技術(shù)手段。有人甚至這樣形象地說(shuō)過(guò):“密碼破解與找一張寫(xiě)有密碼的貼紙一樣簡(jiǎn)單,而這張紙就貼在顯示器上或者藏在鍵盤(pán)底下。”根據(jù)不同情況運(yùn)用不同的方法和一些小工具,密碼就可以迎刃而解。

常見(jiàn)的密碼破解有三種方式,即:字典攻擊、混合攻擊和暴力攻擊。常見(jiàn)的碼破解有賬戶(hù)密碼破解、文件密碼破解、郵箱密碼破解、通信信息密碼破解等。密碼破解工具也有許多,如LC5賬號(hào)破解、黑雨郵箱破解器、網(wǎng)絡(luò)嗅探器等。下面分別對(duì)這三種典型密碼破解工具做簡(jiǎn)單介紹。版權(quán)所有,盜版必糾密碼破解攻擊

1.LC5賬號(hào)密碼破解

版權(quán)所有,盜版必糾密碼破解攻擊

2.黑雨郵箱破解器破解郵箱密碼版權(quán)所有,盜版必糾密碼破解攻擊

3.網(wǎng)絡(luò)嗅探器

Sniffer軟件是NAI公司推出的功能強(qiáng)大的協(xié)議分析軟件,使用這類(lèi)網(wǎng)絡(luò)嗅探器軟件可以嗅探到通過(guò)網(wǎng)絡(luò)上傳播的一些密碼。如圖2.14所示為使用Sniffer軟件嗅探到的網(wǎng)絡(luò)上的密碼。版權(quán)所有,盜版必糾緩沖區(qū)溢出攻擊導(dǎo)致內(nèi)存緩沖區(qū)溢出問(wèn)題的原因有很多,比如:(1)使用非類(lèi)型安全(non-type-safe)的語(yǔ)言如C/C++等。(2)以不可靠的方式存取或者復(fù)制內(nèi)存緩沖區(qū)。(3)編譯器設(shè)置的內(nèi)存緩沖區(qū)太靠近關(guān)鍵數(shù)據(jù)結(jié)構(gòu)。版權(quán)所有,盜版必糾欺騙攻擊

1.IP欺騙攻擊IP欺騙技術(shù)就是通過(guò)偽造某臺(tái)主機(jī)的IP地址騙取特權(quán)從而進(jìn)行攻擊的技術(shù)。許多應(yīng)用程序認(rèn)為如果數(shù)據(jù)包能夠使其自身沿著路由到達(dá)目的地,而且應(yīng)答包也可以回到源地,那么源IP地址一定是有效的,而這正是使源IP地址欺騙攻擊成為可能的前提。版權(quán)所有,盜版必糾欺騙攻擊

2.ARP欺騙攻擊 地址解析協(xié)議(ARP,AddressResolutionProtocol)是在僅知道主機(jī)的IP地址時(shí)確定其物理地址的一種協(xié)議。因IPv4和以太網(wǎng)的廣泛應(yīng)用,其主要用作將IP地址翻譯為以太網(wǎng)的MAC地址,但其也能在ATM和FDDIIP網(wǎng)絡(luò)中使用。從IP地址到物理地址的映射有兩種方式:表格方式和非表格方式。ARP具體說(shuō)來(lái)就是將網(wǎng)絡(luò)層(IP層,也就是相當(dāng)于OSI的第三層)地址解析為數(shù)據(jù)連接層(MAC層,也就是相當(dāng)于OSI的第二層)的MAC地址。版權(quán)所有,盜版必糾拒絕服務(wù)攻擊

1.拒絕服務(wù)攻擊概述拒絕服務(wù)(DoS,DenialofService)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪(fǎng)問(wèn),是黑客常用的攻擊手段之一。這些資源包括磁盤(pán)空間、內(nèi)存、進(jìn)程甚至網(wǎng)絡(luò)帶寬,從而阻止正常用戶(hù)的訪(fǎng)問(wèn)。版權(quán)所有,盜版必糾拒絕服務(wù)攻擊

2.拒絕服務(wù)攻擊原理(1)SYNFoold攻擊SYNFlood是當(dāng)前最流行的DoS與DDoS(DistributedDenialOfService分布式拒絕服務(wù)攻擊)的方式之一,這是一種利用TCP協(xié)議缺陷,發(fā)送大量偽造的TCP連接請(qǐng)求,使被攻擊方資源耗盡(CPU滿(mǎn)負(fù)荷或內(nèi)存不足)的攻擊方式。版權(quán)所有,盜版必糾拒絕服務(wù)攻擊

(2)IP欺騙DOS攻擊這種攻擊利用RST位來(lái)實(shí)現(xiàn)。假設(shè)現(xiàn)在有一個(gè)合法用戶(hù)(61.61.61.61)已經(jīng)同服務(wù)器建立了正常的連接,攻擊者構(gòu)造攻擊的TCP數(shù)據(jù),偽裝自己的IP為61.61.61.61,并向服務(wù)器發(fā)送一個(gè)帶有RST位的TCP數(shù)據(jù)段。服務(wù)器接收到這樣的數(shù)據(jù)后,認(rèn)為從61.61.61.61發(fā)送的連接有錯(cuò)誤,就會(huì)清空緩沖區(qū)中建立好的連接。這時(shí),如果合法用戶(hù)61.61.61.61再發(fā)送合法數(shù)據(jù),服務(wù)器就已經(jīng)沒(méi)有這樣的連接了,該用戶(hù)就必須從新開(kāi)始建立連接。攻擊時(shí),攻擊者會(huì)偽造大量的IP地址,向目標(biāo)發(fā)送RST數(shù)據(jù),使服務(wù)器不對(duì)合法用戶(hù)服務(wù),從而實(shí)現(xiàn)了對(duì)受害服務(wù)器的拒絕服務(wù)攻擊。版權(quán)所有,盜版必糾拒絕服務(wù)攻擊

(3)UDP洪水攻擊攻擊者利用簡(jiǎn)單的TCP/IP服務(wù),如Chargen和Echo來(lái)傳送毫無(wú)用處的占滿(mǎn)帶寬的數(shù)據(jù)。通過(guò)偽造與某一主機(jī)的Chargen服務(wù)之間的一次的UDP連接,回復(fù)地址指向開(kāi)著Echo服務(wù)的一臺(tái)主機(jī),這樣就生成在兩臺(tái)主機(jī)之間存在很多的無(wú)用數(shù)據(jù)流,這些無(wú)用數(shù)據(jù)流就會(huì)導(dǎo)致帶寬的服務(wù)攻擊。版權(quán)所有,盜版必糾拒絕服務(wù)攻擊

(4)Ping洪流攻擊由于在早期的階段,路由器對(duì)包的最大尺寸都有限制。許多操作系統(tǒng)對(duì)TCP/IP棧的實(shí)現(xiàn)在ICMP包上都是規(guī)定64KB,并且在對(duì)包的標(biāo)題頭進(jìn)行讀取之后,要根據(jù)該標(biāo)題頭里包含的信息來(lái)為有效載荷生成緩沖區(qū)。當(dāng)產(chǎn)生畸形的,聲稱(chēng)自己的尺寸超過(guò)ICMP上限的包也就是加載的尺寸超過(guò)64K上限時(shí),就會(huì)出現(xiàn)內(nèi)存分配錯(cuò)誤,導(dǎo)致TCP/IP堆棧崩潰,致使接受方死機(jī)。版權(quán)所有,盜版必糾拒絕服務(wù)攻擊

(5)淚滴(teardrop)攻擊淚滴攻擊是利用在TCP/IP堆棧中實(shí)現(xiàn)信任IP碎片中的包的標(biāo)題頭所包含的信息來(lái)實(shí)現(xiàn)自己的攻擊。IP分段含有指明

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論