2.2 常見網(wǎng)絡(luò)攻擊

第2節(jié)常見網(wǎng)絡(luò)攻擊第2章目錄網(wǎng)絡(luò)攻擊概述常見網(wǎng)絡(luò)攻擊介紹010201網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊的定義廣義通過計算機、路由器等計算資源和網(wǎng)絡(luò)資源，利用網(wǎng)絡(luò)中存在的漏洞和安全缺陷實施的一種行為。狹義針對網(wǎng)絡(luò)層發(fā)起的攻擊行為。被動攻擊主動攻擊主動攻擊網(wǎng)絡(luò)攻擊的類型攻擊者利用攻擊手段對計算機網(wǎng)絡(luò)進行攻擊，導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生。攻擊者不對數(shù)據(jù)信息做任何修改，在未經(jīng)用戶同意和認可的情況下，獲取信息或相關(guān)數(shù)據(jù)。被動攻擊信息篡改偽造攻擊拒絕服務(wù)攻擊（DoS）流量分析竊聽破解弱加密的數(shù)據(jù)流網(wǎng)絡(luò)攻擊的類型（續(xù)）主動攻擊與被動攻擊的區(qū)別：主動攻擊被動攻擊攻擊含義包含攻擊者訪問所需信息的故意行為竊聽信息，用戶通常無法察覺攻擊手段拒絕服務(wù)攻擊、信息篡改、資源利用、欺騙攻擊竊聽、信息收集攻擊目的破壞系統(tǒng)的可用性、完整性、可靠性破壞系統(tǒng)的保密性攻擊例子破解目標FTP服務(wù)器賬號密碼，并遠程登錄獲取文件信息利用流量分析工具，獲取傳輸數(shù)據(jù)的內(nèi)容02常見網(wǎng)絡(luò)攻擊介紹網(wǎng)絡(luò)攻擊一般流程及思路主機定位與信息收集：搜索引擎、域名查詢資源探測與分析：IP/端口掃描、應(yīng)用系統(tǒng)探測漏洞發(fā)現(xiàn)與利用：SQL注入、XSS跨站腳本、抓包改包工具權(quán)限提升與維持：Web后門、遠程控制VNC、創(chuàng)建隱藏賬號01.03.04.02.網(wǎng)絡(luò)攻擊一般流程網(wǎng)絡(luò)攻擊一般流程及思路網(wǎng)絡(luò)攻擊一般思路網(wǎng)管機攻擊機目標服務(wù)器內(nèi)網(wǎng)1目標服務(wù)器沒有漏洞，很安全。2目標服務(wù)器開了3389遠程管理，非加密可以利用。3內(nèi)網(wǎng)幾臺計算機有漏洞，直接拿下。順便開個監(jiān)聽，看能不能抓到管理員登錄服務(wù)器的信息。4管理員總不登錄？DDoS一下，強迫管理員登錄。5管理員發(fā)現(xiàn)服務(wù)器不正常，登錄去看看，被直接抓到登錄密碼。關(guān)于“網(wǎng)絡(luò)攻擊一般流程及思路”詳細內(nèi)容，請觀看動畫《第2章第2節(jié)網(wǎng)絡(luò)攻擊一般流程及思路.mp4》。案例分析烏克蘭電網(wǎng)系統(tǒng)遭黑客攻擊，數(shù)百戶家庭供電被迫中斷，這是有史以來首次導(dǎo)致停電的網(wǎng)絡(luò)攻擊。黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“BlackEnergy”(黑暗力量)。BlackEnergy（黑暗力量）最早可以追溯到2007年，由俄羅斯地下黑客組織開發(fā)并廣泛使用在BOTNET，主要用于建立僵尸網(wǎng)絡(luò)，對定向目標實施DDoS攻擊。當天，黑客攻擊了約60座變電站。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷連，隨后又在系統(tǒng)中植入病毒，讓電腦全體癱瘓。與此同時，黑客還對電力公司的電話通訊進行了干擾，導(dǎo)致受到停電影響的居民無法和電力公司進行聯(lián)系。結(jié)合上訴材料與查閱相關(guān)資料，談?wù)劥耸录l(fā)生運用了哪些技術(shù)手段。通過烏克蘭電網(wǎng)系統(tǒng)遭受黑客攻擊事件，談?wù)剣谊P(guān)鍵信息基礎(chǔ)設(shè)施安全的重要性。DDoS攻擊介紹什么是DDoS概念DDoS（DistributedDenialofService），中文全稱：分布式拒絕服務(wù)攻擊，是一種分布式、協(xié)作的大規(guī)模攻擊方式。危害造成服務(wù)不可用，例如：被攻擊網(wǎng)站服務(wù)器無法正常打開。DDoS攻擊介紹DDoS攻擊一般思路01確定攻擊目標02抓取“傀儡機”03向“傀儡機”發(fā)送攻擊指令04“傀儡機”執(zhí)行對服務(wù)器的攻擊...攻擊者控制傀儡機攻擊傀儡機目標服務(wù)器安裝有DDoS攻擊程序的機器，接收控制傀儡機發(fā)送的指令，執(zhí)行對服務(wù)器的攻擊ARP欺騙攻擊介紹什么是ARP欺騙概念

ARP欺騙，又稱ARP毒化或ARP攻擊，是針對以太網(wǎng)地址解析協(xié)議(ARP)的一種攻擊技術(shù)。危害使網(wǎng)絡(luò)無法正常通信，俗稱“斷網(wǎng)攻擊”。進行流量控制，獲得機密信息，如：通過ARP欺騙可以獲取用戶提交的賬號和密碼。ARP欺騙攻擊介紹ARP欺騙一般思路攻擊者利用ARP協(xié)議缺陷，欺騙主機B和主機A，獲取的主機B和主機A的通信信息。主機AAA:AA:AA:AA:AA0AA:AA:AA:AA:AA0你好呀！主機ACC:CC:CC:CC:CC0主機BCC:CC:CC:CC:CC0你好呀！主機A你好，我是主機A，我的IP地址是0我的MAC地址是CC:CC:CC:CC:CC收到，我會緩存！Internet地址0物理地址CC:CC:CC:CC:CCBB:BB:BB:BB:BB0ARP欺騙攻擊介紹ARP攻擊與防護操作演示

設(shè)置攻擊機與靶機處于同一網(wǎng)段--配置攻擊機與靶機能夠上網(wǎng)--關(guān)閉數(shù)據(jù)包轉(zhuǎn)發(fā)功能--arpspoof工具實現(xiàn)ARP攻擊--驗證攻擊結(jié)果--實現(xiàn)ARP攻擊防護。關(guān)于如何“實現(xiàn)ARP攻擊與防護”詳細操作，請觀看操作演示《第2章第2節(jié)ARP攻擊與防護.mp4》。郵件釣魚攻擊介紹郵件釣魚攻擊案例郵件釣魚攻擊是社會工程學(xué)攻擊中的一種常見的手段，目的是欺騙受害人來進行一些操作，最終控制受害人或竊取受害人機密信息。01.攻擊目標網(wǎng)絡(luò)主機攻擊者通過互聯(lián)網(wǎng)，入侵一臺服務(wù)器或目標網(wǎng)絡(luò)的內(nèi)網(wǎng)辦公區(qū)域的員工主機。員工電腦1員工電腦2Web服務(wù)器文件服務(wù)器辦公區(qū)服務(wù)器區(qū)攻擊者Internet邊界防火墻核心交換機偽造釣魚郵件02.利用竊取到的信息，登錄到內(nèi)網(wǎng)郵箱，偽造部門領(lǐng)導(dǎo)、郵箱系統(tǒng)管理員或者其他正常用戶管理員的郵箱，向公司員發(fā)送主題為“端午節(jié)福利領(lǐng)取”的釣魚郵件。發(fā)送釣魚郵件03.攻擊者發(fā)送偽造好的釣魚郵件給所有用戶，郵件附件里面包含有攻擊者構(gòu)造的釣魚網(wǎng)站地址。用戶訪問釣魚郵件04.用戶收到郵件并下載附件，通過瀏覽器打開攻擊者的釣魚網(wǎng)站，填