2.2 常見網絡攻擊

第2節(jié)常見網絡攻擊第2章目錄網絡攻擊概述常見網絡攻擊介紹010201網絡攻擊概述網絡攻擊的定義廣義通過計算機、路由器等計算資源和網絡資源，利用網絡中存在的漏洞和安全缺陷實施的一種行為。狹義針對網絡層發(fā)起的攻擊行為。被動攻擊主動攻擊主動攻擊網絡攻擊的類型攻擊者利用攻擊手段對計算機網絡進行攻擊，導致某些數(shù)據流的篡改和虛假數(shù)據流的產生。攻擊者不對數(shù)據信息做任何修改，在未經用戶同意和認可的情況下，獲取信息或相關數(shù)據。被動攻擊信息篡改偽造攻擊拒絕服務攻擊（DoS）流量分析竊聽破解弱加密的數(shù)據流網絡攻擊的類型（續(xù)）主動攻擊與被動攻擊的區(qū)別：主動攻擊被動攻擊攻擊含義包含攻擊者訪問所需信息的故意行為竊聽信息，用戶通常無法察覺攻擊手段拒絕服務攻擊、信息篡改、資源利用、欺騙攻擊竊聽、信息收集攻擊目的破壞系統(tǒng)的可用性、完整性、可靠性破壞系統(tǒng)的保密性攻擊例子破解目標FTP服務器賬號密碼，并遠程登錄獲取文件信息利用流量分析工具，獲取傳輸數(shù)據的內容02常見網絡攻擊介紹網絡攻擊一般流程及思路主機定位與信息收集：搜索引擎、域名查詢資源探測與分析：IP/端口掃描、應用系統(tǒng)探測漏洞發(fā)現(xiàn)與利用：SQL注入、XSS跨站腳本、抓包改包工具權限提升與維持：Web后門、遠程控制VNC、創(chuàng)建隱藏賬號01.03.04.02.網絡攻擊一般流程網絡攻擊一般流程及思路網絡攻擊一般思路網管機攻擊機目標服務器內網1目標服務器沒有漏洞，很安全。2目標服務器開了3389遠程管理，非加密可以利用。3內網幾臺計算機有漏洞，直接拿下。順便開個監(jiān)聽，看能不能抓到管理員登錄服務器的信息。4管理員總不登錄？DDoS一下，強迫管理員登錄。5管理員發(fā)現(xiàn)服務器不正常，登錄去看看，被直接抓到登錄密碼。關于“網絡攻擊一般流程及思路”詳細內容，請觀看動畫《第2章第2節(jié)網絡攻擊一般流程及思路.mp4》。案例分析烏克蘭電網系統(tǒng)遭黑客攻擊，數(shù)百戶家庭供電被迫中斷，這是有史以來首次導致停電的網絡攻擊。黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“BlackEnergy”(黑暗力量)。BlackEnergy（黑暗力量）最早可以追溯到2007年，由俄羅斯地下黑客組織開發(fā)并廣泛使用在BOTNET，主要用于建立僵尸網絡，對定向目標實施DDoS攻擊。當天，黑客攻擊了約60座變電站。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷連，隨后又在系統(tǒng)中植入病毒，讓電腦全體癱瘓。與此同時，黑客還對電力公司的電話通訊進行了干擾，導致受到停電影響的居民無法和電力公司進行聯(lián)系。結合上訴材料與查閱相關資料，談談此事件發(fā)生運用了哪些技術手段。通過烏克蘭電網系統(tǒng)遭受黑客攻擊事件，談談國家關鍵信息基礎設施安全的重要性。DDoS攻擊介紹什么是DDoS概念DDoS（DistributedDenialofService），中文全稱：分布式拒絕服務攻擊，是一種分布式、協(xié)作的大規(guī)模攻擊方式。危害造成服務不可用，例如：被攻擊網站服務器無法正常打開。DDoS攻擊介紹DDoS攻擊一般思路01確定攻擊目標02抓取“傀儡機”03向“傀儡機”發(fā)送攻擊指令04“傀儡機”執(zhí)行對服務器的攻擊...攻擊者控制傀儡機攻擊傀儡機目標服務器安裝有DDoS攻擊程序的機器，接收控制傀儡機發(fā)送的指令，執(zhí)行對服務器的攻擊ARP欺騙攻擊介紹什么是ARP欺騙概念

ARP欺騙，又稱ARP毒化或ARP攻擊，是針對以太網地址解析協(xié)議(ARP)的一種攻擊技術。危害使網絡無法正常通信，俗稱“斷網攻擊”。進行流量控制，獲得機密信息，如：通過ARP欺騙可以獲取用戶提交的賬號和密碼。ARP欺騙攻擊介紹ARP欺騙一般思路攻擊者利用ARP協(xié)議缺陷，欺騙主機B和主機A，獲取的主機B和主機A的通信信息。主機AAA:AA:AA:AA:AA0AA:AA:AA:AA:AA0你好呀！主機ACC:CC:CC:CC:CC0主機BCC:CC:CC:CC:CC0你好呀！主機A你好，我是主機A，我的IP地址是0我的MAC地址是CC:CC:CC:CC:CC收到，我會緩存！Internet地址0物理地址CC:CC:CC:CC:CCBB:BB:BB:BB:BB0ARP欺騙攻擊介紹ARP攻擊與防護操作演示

設置攻擊機與靶機處于同一網段--配置攻擊機與靶機能夠上網--關閉數(shù)據包轉發(fā)功能--arpspoof工具實現(xiàn)ARP攻擊--驗證攻擊結果--實現(xiàn)ARP攻擊防護。關于如何“實現(xiàn)ARP攻擊與防護”詳細操作，請觀看操作演示《第2章第2節(jié)ARP攻擊與防護.mp4》。郵件釣魚攻擊介紹郵件釣魚攻擊案例郵件釣魚攻擊是社會工程學攻擊中的一種常見的手段，目的是欺騙受害人來進行一些操作，最終控制受害人或竊取受害人機密信息。01.攻擊目標網絡主機攻擊者通過互聯(lián)網，入侵一臺服務器或目標網絡的內網辦公區(qū)域的員工主機。員工電腦1員工電腦2Web服務器文件服務器辦公區(qū)服務器區(qū)攻擊者Internet邊界防火墻核心交換機偽造釣魚郵件02.利用竊取到的信息，登錄到內網郵箱，偽造部門領導、郵箱系統(tǒng)管理員或者其他正常用戶管理員的郵箱，向公司員發(fā)送主題為“端午節(jié)福利領取”的釣魚郵件。發(fā)送釣魚郵件03.攻擊者發(fā)送偽造好的釣魚郵件給所有用戶，郵件附件里面包含有攻擊者構造的釣魚網站地址。用戶訪問釣魚郵件04.用戶收到郵件并下載附件，通過瀏覽器打開攻擊者的釣魚網站，填