《網(wǎng)絡(luò)空間安全概論》課件5-2（1）網(wǎng)絡(luò)攻擊概述

攻擊源攻擊對(duì)象攻擊方式安全漏洞攻擊后果1網(wǎng)絡(luò)攻擊的屬性特征信息收集攻擊工具研發(fā)攻擊工具投放脆弱性利用后門安裝命令與控制攻擊目標(biāo)達(dá)成2網(wǎng)絡(luò)攻擊典型過(guò)程踩點(diǎn)（footprinting）：信息收集過(guò)程（開(kāi)源情報(bào)，OpenSourceIntelligence，OSINT）——被動(dòng)偵查階段，從公開(kāi)渠道查出目標(biāo)使用的域名、網(wǎng)絡(luò)地址塊、IP地址以及與信息安防現(xiàn)狀有關(guān)的其他細(xì)節(jié)等網(wǎng)絡(luò)環(huán)境需要確認(rèn)的信息因特網(wǎng)域名；網(wǎng)絡(luò)地址塊可以直接從因特網(wǎng)進(jìn)行訪問(wèn)的各個(gè)系統(tǒng)的具體IP地址已被發(fā)現(xiàn)的各個(gè)系統(tǒng)上運(yùn)行的TCP和UDP服務(wù)系統(tǒng)體系結(jié)構(gòu)（例如SPARC或X86）訪問(wèn)控制機(jī)制和相關(guān)的訪問(wèn)控制表（accesscontrollist，ACL）入侵檢測(cè)系統(tǒng)（intrusiondetectionsystem，IDS）各有關(guān)系統(tǒng)的細(xì)節(jié)信息（用戶名和用戶組名、系統(tǒng)旗標(biāo)、路由表、SNMP信息等等）DNS主機(jī)名3踩點(diǎn)的作用

通過(guò)踩點(diǎn)主要收集以下可用信息：

網(wǎng)絡(luò)域名：就是（DNS-DomainNameSystem)域名系統(tǒng)、網(wǎng)絡(luò)地址范圍、關(guān)鍵系統(tǒng)（如名字服務(wù)器、電子郵件服務(wù)器、網(wǎng)關(guān)等）的具體位置。

內(nèi)部網(wǎng)絡(luò)：基本上跟外網(wǎng)比較相似，但是進(jìn)入內(nèi)網(wǎng)以后主要是靠工具和掃描來(lái)完成踩點(diǎn)

外部網(wǎng)絡(luò)：目標(biāo)站點(diǎn)的一些社會(huì)信息，包括企業(yè)的內(nèi)部專用網(wǎng)，一般以或/vpn，辦公網(wǎng)

或/oa。這些都是我們可以獲得目標(biāo)站點(diǎn)信息的主要途徑

企業(yè)的合作伙伴，分支機(jī)構(gòu)，等等其他公開(kāi)資料：通過(guò)搜索引擎（google，baidu，sohu，yahoo等）來(lái)獲得目標(biāo)站點(diǎn)里面的用戶郵件列表、即時(shí)消息，新聞消息，員工的個(gè)人資料。踩點(diǎn)可以了解目標(biāo)主機(jī)和網(wǎng)絡(luò)的一些基本的安全信息主要有；1，管理員聯(lián)系信息，電話號(hào)，傳真號(hào)；2，IP地址范圍；3，DNS服務(wù)器；4，郵件服務(wù)器。網(wǎng)絡(luò)踩點(diǎn)的方式攻擊步驟之踩點(diǎn)踩點(diǎn)的兩種方式被動(dòng)方式：嗅探網(wǎng)絡(luò)數(shù)據(jù)包、竊聽(tīng)等；主動(dòng)方式：從arin和whois數(shù)據(jù)庫(kù)獲得數(shù)據(jù)，查看網(wǎng)站源代碼，社會(huì)工程學(xué)角度等。網(wǎng)絡(luò)踩點(diǎn)技術(shù)手段1、Web信息搜索與挖掘GoogleHacking‖對(duì)目標(biāo)組織和個(gè)人的大量公開(kāi)或意外泄漏的Web信息進(jìn)行挖掘2、DNS與IP查詢公開(kāi)的一些因特網(wǎng)基礎(chǔ)信息服務(wù)目標(biāo)組織域名、IP以及地理位置之間的映射關(guān)系，以及注冊(cè)的詳細(xì)信息3、網(wǎng)絡(luò)拓?fù)鋫刹?/p>

網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和可能存在的網(wǎng)絡(luò)訪問(wèn)路徑公開(kāi)渠道獲取信息WHOIS查詢DNS查詢網(wǎng)絡(luò)偵查7踩點(diǎn)的途徑不與目標(biāo)網(wǎng)絡(luò)產(chǎn)生直接的交互公司的Web網(wǎng)頁(yè)相關(guān)組織地理位置細(xì)節(jié)電話號(hào)碼、聯(lián)系人名單、電子郵件地址、詳細(xì)的個(gè)人資料近期重大事件（合并、收購(gòu)、裁員、快速增長(zhǎng)等等）可以表明現(xiàn)有信息安防機(jī)制的隱私/安防策略和技術(shù)細(xì)節(jié)已歸檔的信息心懷不滿的員工搜索引擎、個(gè)人簡(jiǎn)歷讓人感興趣的其他信息公開(kāi)渠道獲取信息8例：公司的Web網(wǎng)頁(yè)Web站點(diǎn)會(huì)提供大量有用信息（缺乏安防意識(shí)的組織毫不掩飾地把網(wǎng)絡(luò)或系統(tǒng)安防配置細(xì)節(jié)列在Web服務(wù)器上）HTML源代碼里的注釋<!--Comments-->/*這是注釋*/：JAVASCRIPT的注釋目標(biāo)組織是否還建有其他站點(diǎn)（如www1、www2等）VPN網(wǎng)（試著訪問(wèn)“http://vpn.company.com”或“http://www.company.com/vpn”之類的站點(diǎn)）910Juniper

Netscreen

SSL

VPN例：相關(guān)組織11搜索引擎技巧：以google為例空格或大寫的AND：“與”；-：“非”；大寫的“OR”：“或”site：搜尋結(jié)果局限在某個(gè)具體網(wǎng)站(site:計(jì)算機(jī))link：返回所有鏈接到某個(gè)URL地址的網(wǎng)頁(yè)inurl：返回的網(wǎng)頁(yè)鏈接中包含第一個(gè)關(guān)鍵詞，后面的關(guān)鍵詞則出現(xiàn)在鏈接中或者網(wǎng)頁(yè)文檔中allinurl：返回的網(wǎng)頁(yè)鏈接中包含所有查詢關(guān)鍵詞allintitle

&intitle：類似allinurl和inurl，對(duì)網(wǎng)頁(yè)的標(biāo)題欄進(jìn)行查詢r(jià)elated（相似頁(yè)面），cache（緩存頁(yè)面，網(wǎng)頁(yè)快照），info（相關(guān)信息）

12GoogleHacking/搜索引擎hacking利用indexof來(lái)查找開(kāi)放目錄瀏覽的站點(diǎn)搜索intitle:”indexof”passwd，打開(kāi)其中一個(gè)鏈接passlist.txt中存放的就是所有的賬號(hào)和密碼，點(diǎn)擊即可以打開(kāi)瀏覽。而admin.mdb也可以下載13allinurl:tsweb/default.htm

查找開(kāi)放著remotedesktopWebConnection服務(wù)的Microsoftwindows服務(wù)器14ZoomEye（知道創(chuàng)宇，/，鐘馗之眼）2024/4/1915Shodan(https://www.shodan.io/):“黑客專用”搜索引擎16用來(lái)搜索網(wǎng)絡(luò)空間中在線設(shè)備域名、IP地址查詢存儲(chǔ)在全球各地的

WHOIS服務(wù)器上出于防范垃圾郵件制造者、黑客和資源過(guò)載問(wèn)題的考慮，許多注冊(cè)服務(wù)商會(huì)限制某些查詢.mil和.gov域完全不允許普通大眾查詢（國(guó)家安全）域信息（）和IP信息（如IP地址塊、BGP自主系統(tǒng)號(hào)碼等）需要分別向兩個(gè)機(jī)構(gòu)注冊(cè)17WHOIS查詢域注冊(cè)信息查詢：TLD（top-leveldomain，頂級(jí)域）的官方注冊(cè)局()

目標(biāo)組織是向哪家注冊(cè)商進(jìn)行注冊(cè)

從注冊(cè)商那里查出查找的目標(biāo)組織的域名注冊(cè)細(xì)節(jié)2024/4/1918黑客攻擊的流程—踩點(diǎn)許多網(wǎng)站可以自動(dòng)完成whois查詢19Whois：獲得域名和IP地址的注冊(cè)信息2024/4/1920嘗試確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和可能存在的網(wǎng)絡(luò)訪問(wèn)路徑traceroute(tracert)：路由追蹤網(wǎng)絡(luò)偵查21通過(guò)向目標(biāo)發(fā)送不同生存時(shí)間（TTL）的ICMP回應(yīng)數(shù)據(jù)包Tracert首先發(fā)送TTL=1的數(shù)據(jù)包，隨后每次發(fā)送將TTL遞增1CDN掃描22

確定目標(biāo)系統(tǒng)是否真實(shí)存在確定目標(biāo)系統(tǒng)上哪些服務(wù)正在運(yùn)行或監(jiān)聽(tīng)探查操作系統(tǒng)23基本方法：ping掃描（傳統(tǒng)意義上）ping：向目標(biāo)發(fā)ICMPECHO（類型8）數(shù)據(jù)包，如返回ICMPECHO_REPLY數(shù)據(jù)包（類型0），說(shuō)明目標(biāo)系統(tǒng)真實(shí)存在pingnmap–sP：適用于Linux/windows，圖形化版本為Zenmap（現(xiàn)在的）ping：可利用ICMP，TCP，UDP確定目標(biāo)系統(tǒng)是否真實(shí)存在24查點(diǎn)（enumeration）：對(duì)識(shí)別出來(lái)的服務(wù)進(jìn)行更為充分的探查；尋找的信息包括：用戶賬號(hào)名（用于隨后的口令猜測(cè)攻擊）錯(cuò)誤配置的共享資源（如不安全的文件共享）具有已知安全性漏洞的舊版本軟件（如存在遠(yuǎn)程緩沖區(qū)溢出的web服務(wù)器）#1：一旦漏洞被查點(diǎn)出來(lái)，那么入侵者即使不能完全控制系統(tǒng)，也可以在某種程度上威脅到系統(tǒng)的安全，這僅僅是時(shí)間問(wèn)題#2：查點(diǎn)通常與具體的系統(tǒng)平臺(tái)息息相關(guān)25查點(diǎn)攻擊的實(shí)施破壞性攻擊：利用工具發(fā)動(dòng)攻擊入侵性攻擊：利用收集到的信息，找到其系統(tǒng)漏洞，然后利用漏洞獲取盡可能高的權(quán)限攻擊的主要階段包括：預(yù)攻擊探測(cè)：為進(jìn)一步入侵提供有用信息口令破解與提升權(quán)限實(shí)施攻擊：緩沖區(qū)溢出、拒絕服務(wù)、后門、木馬、病毒26攻擊的善后階段入侵成功后，攻擊者為了能長(zhǎng)時(shí)間地保留和鞏固對(duì)系統(tǒng)的控制權(quán)，一般會(huì)留下后門攻擊者為了自身的隱蔽性，須隱藏蹤跡：獲得系統(tǒng)最高管理員權(quán)限后就可以任意修改文件，最簡(jiǎn)單的方法就是刪除日志文件——明確告訴管理員系統(tǒng)已經(jīng)被入侵更常用的辦法是只對(duì)日志文件中有關(guān)自己的部分作修改，修改方法根據(jù)不同的操作系統(tǒng)有所區(qū)別更高級(jí)的方法：替換系統(tǒng)程序（用來(lái)替換正常系統(tǒng)程序的黑客程序