第2章-電子商務(wù)網(wǎng)站常見的攻擊_第1頁
第2章-電子商務(wù)網(wǎng)站常見的攻擊_第2頁
第2章-電子商務(wù)網(wǎng)站常見的攻擊_第3頁
第2章-電子商務(wù)網(wǎng)站常見的攻擊_第4頁
第2章-電子商務(wù)網(wǎng)站常見的攻擊_第5頁
已閱讀5頁,還剩53頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

2.1端口掃描

一個端口就是一個潛在的通信通道,也就是一個入侵通道。對目標計算機進行端口掃描能得到很多有用的信息。進行掃描的方法很多,可以是手工進行掃描,也可以用端口掃描軟件進行。手工進行掃描須要熟悉各種吩咐,對吩咐執(zhí)行后的輸出進行分析。用掃描軟件進行掃描時,很多掃描器軟件都有分析數(shù)據(jù)的功能。通過端口掃描,可以得到很多有用的信息,從而發(fā)覺系統(tǒng)的平安漏洞。下面首先介紹幾個常用網(wǎng)絡(luò)吩咐,對端口掃描原理進行介紹。1.常用的網(wǎng)絡(luò)相關(guān)吩咐1)Ping吩咐的基本格式Pinghostname其中hostname是目標計算機的地址。2)Tracert吩咐用來跟蹤一個消息從一臺計算機到另一臺計算機所走的路徑,比如從你的計算機走到其他計算機。3)Rusers和Finger這兩個都是UNIX吩咐。通過這兩個吩咐,能搜集到目標計算機上的有關(guān)用戶的消息。2.端口掃描原理掃描器通過選用遠程TCP/IP不同的端口的服務(wù),并記錄目標賜予的回答,通過這種方法,可以搜集到很多關(guān)于目標主機的各種有用的信息(比如:是否能用匿名登陸,是否有可寫的FTP書目,是否能用Telnet。2.2特洛伊木馬特洛伊木馬是一個包含在一個合法程序中的非法的程序。該非法程序被用戶在不知情的狀況下執(zhí)行。其名稱源于古希臘的特洛伊木馬神話,傳聞希臘人圍攻特洛伊城,久久不能得手。后來想出了一個木馬計,讓士兵躲藏于巨大的木馬中。大部隊假裝撤退而將木馬“丟棄”于特洛伊城,讓敵人將其作為戰(zhàn)利品拖入城內(nèi)。木馬內(nèi)的慶祝成功而放松警惕的時候從木馬中爬出來,與城外的部隊里應(yīng)外合而攻下了特洛伊城。1)在任務(wù)欄里隱藏

2)在任務(wù)管理器里隱藏

3)端口

4)隱藏通信

5)隱藏加載方式

6)最新隱身技術(shù)

2.2.1特洛伊木馬的隱藏方式第一步:木馬服務(wù)端程序的植入。其次步:木馬將入侵主機信息發(fā)送給攻擊者。第三步:木馬程序啟動并發(fā)揮作用。特洛伊木馬要能發(fā)揮作用必需具備3個因素。(1)木馬須要一種啟動方式,一般在注冊表啟動組中。(2)木馬須要在內(nèi)存中才能發(fā)揮作用。(3)木馬會打開特殊的端口,以便黑客通過這個端口和木馬聯(lián)系。(1)Win.ini:run=、load=項目中的程序名。(2)System.ini:Shell=Explorer.exe項后的程序名。(3)注冊表:Run項中的程序。2.特洛伊木馬的工作原理3.特洛伊木馬程序的存在形式(1)Win.ini:run=、load=項目中的程序名。

(2)System.ini:Shell=Explorer.exe項后的程序名。

(3)注冊表:Run項中的程序。4.特洛伊木馬的特性

1)隱藏性

2)自動運行性

3)功能的特殊性

4)自動復原功能

5)能自動打開特殊的端口5.特洛伊木馬種類

破壞型特洛伊木馬

2)密碼發(fā)送型特洛伊木馬

3)遠程訪問型特洛伊木馬

4)鍵盤記錄特洛伊木馬5)DoS攻擊特洛伊木馬

6)代理特洛伊木馬

7)FTP特洛伊木馬

8)程序殺手特洛伊木馬

9)反彈端口型特洛伊木馬1)集成到程序中2)隱藏在配置文件中3)潛藏在Win.ini中4)偽裝在一般文件中5)內(nèi)置到注冊表中6)在System.ini中藏身7)隱形于啟動組中8)隱藏在Winstart.bat中9)捆綁在啟動文件中10)設(shè)置在超鏈接中6.特洛伊木馬的入侵2.3緩沖區(qū)溢出攻擊

1.緩沖溢出攻擊的原理緩沖區(qū)是程序運行的時候機器內(nèi)存中的一個連續(xù)塊,它保存了給定類型的數(shù)據(jù),隨著動態(tài)安排變量會出現(xiàn)問題。大多數(shù)時候為了不占用多的內(nèi)存,一個有動態(tài)安排變量的程序在程序運行時才確定給它們安排多少內(nèi)存。這樣下去的話,假如說要給程序在動態(tài)安排緩沖區(qū)放入超長的數(shù)據(jù),它就會溢出了。2.緩沖區(qū)溢出攻擊的方法1)植入法2)利用已經(jīng)存在的代碼

3.緩沖區(qū)溢出攻擊的防范技術(shù)

1)編寫正確的代碼

2)非執(zhí)行的緩沖區(qū)

3)數(shù)組邊界檢查

4)程序指針完整性檢查

2.4拒絕服務(wù)攻擊

1.拒絕服務(wù)攻擊原理拒絕服務(wù)即DenialofService,簡稱DoS,由于它的不易覺察性和簡易性,因而始終是網(wǎng)絡(luò)平安的重大隱患。它是一種技術(shù)含量低,攻擊效果明顯的攻擊方法,受到攻擊時,服務(wù)器在長時間內(nèi)不能供應(yīng)服務(wù),使得合法用戶不能得到服務(wù),特殊是分布式拒絕服務(wù)DDoS,它的效果很明顯,并且難以找到真正的攻擊源,很難找到行之有效的解決方法。2.分布式拒絕服務(wù)攻擊分布式拒絕服務(wù)攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般接受一對一的方式,隨著計算機與網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機的處理實力快速增長,內(nèi)存大大增加,同時也出現(xiàn)了千兆級別的網(wǎng)絡(luò),這使得DoS攻擊的效果不明顯,攻擊的難度加大了,目標系統(tǒng)對惡意攻擊包有足夠的消化處理實力。2.5網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽技術(shù)原來是供應(yīng)應(yīng)網(wǎng)絡(luò)平安管理人員進行管理的工具,可以用來監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流淌狀況以及網(wǎng)絡(luò)上傳輸?shù)男畔⒌取.斝畔⒁悦魑牡男问皆诰W(wǎng)絡(luò)上傳輸時,運用監(jiān)聽技術(shù)進行攻擊并不是一件難事,只要將網(wǎng)絡(luò)接口設(shè)置成監(jiān)聽模式,便可以源源不斷地將網(wǎng)上傳輸?shù)男畔⒔孬@。網(wǎng)絡(luò)監(jiān)聽可以在網(wǎng)上的任何一個位置實施,如局域網(wǎng)中的一臺主機、網(wǎng)關(guān)上或遠程網(wǎng)的調(diào)制解調(diào)器之間等。網(wǎng)絡(luò)監(jiān)聽的檢測1.對于懷疑運行監(jiān)聽程序的機器,用正確的IP地址和錯誤的物理地址Ping,運行監(jiān)聽程序的機器會有響應(yīng)。這是因為正常的機器不接收錯誤的物理地址,處理監(jiān)聽狀態(tài)的機器能接收,但假如他的IPstack不再次反向檢查的話,就會響應(yīng)。2.向網(wǎng)上發(fā)大量不存在的物理地址的包,由于監(jiān)聽程序要分析和處理大量的數(shù)據(jù)包而占用很多的CPU資源,這將導致性能下降。通過比較該機器前后的性能加以推斷。這種方法難度比較大。3.運用反監(jiān)聽工具如Antisniffer等進行檢測。對網(wǎng)絡(luò)監(jiān)聽的防范措施1.從邏輯或物理上對網(wǎng)絡(luò)分段2.以交換式集線器代替共享式集線器3.運用加密技術(shù)4.劃分VLAN2.6實訓實訓一X-scan掃描工具的運用實訓內(nèi)容:1.運用X-scan3.3檢測系統(tǒng)漏洞2.運用X-scan3.3掃描系統(tǒng)端口3.運用X-scan3.3檢測系統(tǒng)用戶以及共享信息運用X-scan3.3檢測系統(tǒng)漏洞

1.設(shè)置要掃描的主機IP地址2.設(shè)置中選擇掃描模塊3.全局設(shè)置中的其它選項可以依據(jù)默認,然后綻開插件設(shè)置,選擇“漏洞檢測腳本設(shè)置”,這里默認選擇的是全部的腳本列表4.腳本選擇框中選擇須要檢測的腳本5.選擇好后點擊兩次確定退出掃描設(shè)置。然后點擊起先掃描6.掃描完成后會生成一個報告并以網(wǎng)頁形式顯示在IE閱讀器中運用X-scan3.3掃描開放的端口1.選擇掃描模塊2.在端口設(shè)置中輸入須要檢測的端口3.掃描過程4.掃描完成后查看生成的報告運用X-scan3.3檢測系統(tǒng)用戶以及共享信息1.選擇掃描模塊2.設(shè)置NETBIOS信息3.掃描過程4.掃描完成后查看生成的報告5.掃描結(jié)果實訓二Sinffer網(wǎng)絡(luò)監(jiān)聽工具的運用實訓內(nèi)容:1.運用SinfferPro獲得FTP賬號密碼2.運用SinfferPro獲得郵箱密碼運用SinfferPro獲得FTP賬號密碼1.選擇適配器2.然后點擊按鈕起先監(jiān)聽網(wǎng)絡(luò)3.接著打開IE閱讀器訪問FTP站點,由于FTP可以匿名訪問,所以這里須要右擊空白處選擇登錄,然后在登錄對話框中輸入用戶名和密碼4.然后點擊確定登錄。下面返回到SinfferPro,點擊按鈕來停止監(jiān)聽,并且查看結(jié)果5.分析數(shù)據(jù)包6.查找到的用戶7.查找密碼運用SinfferPro截取郵箱密碼1.打開SinfferPro進行監(jiān)聽狀態(tài)2.收發(fā)郵件3.等郵件接收完畢后,回到SinfferPro,點擊按鈕來停止監(jiān)聽并查看數(shù)據(jù)包4.查找USER5.查找結(jié)果6.查找密碼實訓三DDos對電子商務(wù)網(wǎng)站的攻擊實訓內(nèi)容:1.模擬運用DDos對電子商務(wù)網(wǎng)站的攻擊DDos對電子商務(wù)網(wǎng)站的攻擊1.資源管理器2.訪問網(wǎng)站3.設(shè)置攻擊目標4.測試攻擊效果5.查看資源占用6.停止攻擊7.成功訪問網(wǎng)站思索題一.名詞說明1.特洛伊木馬

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論