基本內容網絡信息安全技術和黑客攻擊技術都起源于同一技術核心，即網絡協議和底層編程技術. 不同之處在于如何使用這些技術. 許多軟件或設備可以為網絡管理和安全性提供安全性，但是當被別有用心的人使用時，它就變成了黑客工具，就像一把刀，一種基本的生活工具和謀殺武器一樣. 我們需要“了解自己并彼此了解”才能具有競爭力. 我們對黑客的攻擊方法，方法，方法和工具了解得越多，就越有利于保護網絡和信息的安全. 在介紹信息安全技術之前，本章首先分析與黑客攻擊有關的知識. 計算機網絡系統面臨的威脅大致可分為兩種: 一種是對網絡中信息的威脅；另一種是對網絡中信息的威脅. 第二是對網絡中設備的威脅. 根據威脅的目的和性質，它可以分為四類: 第一類是針對硬件物理設施的，第二類是針對軟件，數據和文檔的. 第三類是攻擊和消滅前兩個類. 第四類是計算機. 軟件“后門”和漏洞安全威脅主要來自以下幾個方面: 承包商，臨時雇員和Gu攻擊者的腳本小子通用技能攻擊者高級技能攻擊者安全專家杰出的攻擊者可以為計算機提供擴展功能超越黑客原始設計的能力是英文“ Hacker”的英文音譯，在中國臺灣地區被譯為“黑客”. 它起源于麻省理工學院的計算機實驗室.

早期的黑客是那些充滿活力，聰明并且具有出色編程技能的計算機程序員. 他們的行為主要包括設計黑客軟件，撥打長途電話以及使用電話進行欺詐. 目前，根據部1997年4月21日發布的“計算機信息系統安全專用產品分類原則”中的術語定義，黑客是指未經授權訪問計算機信息系統的人. 其他人則認為，黑客是指使用通信軟件通過網絡非法進入公共和其他計算機系統，攔截或篡改計算機中信息并危害信息系統安全的計算機入侵者. 他們的入侵稱為黑客入侵. 惡意攻擊計算機系統的人（黑客）10黑客的特征（1）大多數充當黑客的年輕人通常在10到30歲之間，并且有許多子女，例如美國， “世界第一計算機”黑客的凱文·米特尼克（Kevin Mitnick）在13歲時就迷上了計算機，在15歲時闖入了“北美防空指揮系統”；英國的Mathew Bevan于14歲時入侵了這家英國電信公司；呼和浩特市一名10歲的初中學生破譯了該市的通訊公司系統管理員等的帳戶. （2）人員組成相對集中黑客事件的70％以上是由內部人員或內部與外部之間的串謀. 通常，外部黑客攻擊的目的主要是破壞系統，大多數內部或內部串通入侵都是為了獲取信息. 外部駭客只能入侵一個網站一次，而內部或內部串通入侵可能是連續數次.

（3）黑客活動時間相對固定. 黑客活動主要是從晚上到清晨，周末或節假日. 由于黑客很少，大多數黑客都有自己的工作，并且需要利用休息時間來實施黑客活動郵件攻擊主要是( )，并且由于在這段時間里工作場所的人很少，因此便于隱瞞. （4）從發展趨勢的角度來看，黑客正朝著系統的，有組織的，年輕的黑客邁進，甚至定期召開會議. 例如，他們每四年在荷蘭舉行一次Hack Tic會議，并每年在紐約舉行一次“ 2600官方文件”. 拉斯維加斯在加利福尼亞的太浩湖舉行了DefCon會議并舉行了“黑客會議”. 11黑客攻擊造成的損害程度的分類黑客攻擊使用的方法不同，并且所產生的損害程度也不同. 它們通常分為八個級別: 第一層: 郵件攻擊；第二層: 簡單的拒絕服務；第三層: 本地用戶獲得未授權的讀取訪問權限；級別4: 本地用戶獲得未經授權的文件寫入權限；級別5: 遠程用戶獲得未經授權的帳戶；級別6: 遠程用戶獲得特權文件的讀取權限；第七層: 遠程用戶已獲得特權文件的寫許可；第八層: 遠程用戶具有root權限（黑客已經征服了系統）. 在這八層中，隨著層數的增加，危害程度也會增加. 12黑客手段當前，黑客攻擊網絡的手段有很多種，并且出現了新的方法. 黑客攻擊可以分為以下兩類: 第一種是主動攻擊. 這種類型的攻擊以各種方式獲得有關攻擊目標的相關信息. 為了找出系統漏洞并入侵系統，它將有選擇地破壞信息的有效性和完整性.

例如: 郵件. 另一種類型是被動攻擊. 這種攻擊是在不影響網絡正常工作的情況下攔截，竊取和解密重要的機密信息，包括和通信流量分析. 例如: 掃描儀. 當前黑客攻擊的主要方法是利用當前網絡系統和各種網絡軟件漏洞，例如基于TCP / IP協議本身的缺陷，操作系統中的各種缺陷等；防火墻設置不正確；電子欺詐；拒絕服務（包括DDoS）；網絡病毒；使用黑客工具軟件；使用用戶自身薄弱的安全意識郵件攻擊主要是( )，例如密碼設置不正確； 13黑客常用的幾種方法（1）掃描程序所謂的掃描程序實際上是一個程序，可以自動檢測目標計算機的安全漏洞. 通過使用掃描程序，黑客可以發現遠程服務器的各種TCP端口的分布以及所提供的服務，所使用的軟件版本以及其他服務信息，而不會留下任何痕跡. （2）密碼破解黑客的攻擊通常始于破解用戶密碼. （3）攻擊和病毒攻擊是指黑客使用自制的攻擊程序或工具軟件在一段時間內向受攻擊的目標計算機發送大量信息，從而導致計算機過載并網絡被阻止，最終導致系統崩潰的網絡攻擊方法. （4）電子欺騙（欺騙14種常用的黑客手段）電子欺騙通常包括使用計算機進行欺騙的任何行為.

（5）監視方法網絡監視是局域網中的一種黑客技術. 由于網絡監視在監視時不會與其他主機交換信息或修改密碼，因此它是一種被動攻擊方法，僅在局域網中使用. （6）拒絕服務攻擊（Denial Service）拒絕服務攻擊是指攻擊者占用大量共享資源，使系統無法為其他用戶提供資源或導致請求過多的“溢出”，從而使服務器或路由器超載，甚至被迫服務器關閉并終止為用戶提供服務的攻擊方法. 拒絕服務攻擊是一種主動的破壞性攻擊. 按造成的損害劃分，拒絕服務攻擊可以分為兩類. 一種是破壞或破壞系統資源，使用戶不可用. 第二類是使系統服務超載或消耗系統資源，以防止其他用戶使用這些服務. 15欺騙16網絡攻擊（P22）的級別第1層攻擊: 第1層攻擊基于應用程序層的操作. 這些攻擊的目的僅僅是干擾目標的正常工作. 第二層攻擊: 第二層攻擊是指本地用戶獲得不應獲得的文件（或目錄）的讀取權限. 第三層攻擊: 在第二層的基礎上進行開發，以使用戶能夠獲取不應獲得的寫許可權的文件（或目錄）. 第六層攻擊: 第六層攻擊是指未經授權的用戶獲得系統管理員權限或root用戶權限. 17網絡攻擊階段和分階段的工具攻擊偵查掃描，使用應用程序和操作系統來獲得訪問權的決定性服務攻擊，以掩蓋痕跡和隱藏攻擊，使用網絡攻擊來獲得訪問權以維護訪問權限18（網絡繼續）攻擊階段和工具，偵察掃描絕對服務攻擊掩蓋了痕跡，并隱藏了使用應用程序和操作系統來獲得訪問權限，使用網絡攻擊來獲得訪問權限并維護訪問權限的攻擊. 19偵察是利用公共和可用信息來調查攻擊目標. 通用目標偵察工具20低級在黑客理論中，技術偵察的社會工程學是指利用人的弱點并利用人際溝通中的漏洞非法獲取信息的行為.

您能找到垃圾郵件搜索示例嗎？ 21 Web搜索Usenet（新聞組）22 Whois搜索whois是什么: 包括有關Internet地址分配，域名和個人聯系信息的各種. WHOIS是一種由國防數據網絡（DDN）信息中心（NIC）Internet維護的有關用戶，主機系統，網絡和域的. 該中的信息僅包括已通過NIC在Internet上注冊的用戶和主機系統. 您可以搜索此以確定用戶的電子郵件地址. 該過程是第一次在nic中進行. ddn. 登錄mil的WHOIS，然后使用WHOIS命令進行查詢. 在提示符下鍵入HELP以獲取更多信息. （百度）.com，.net，.org域名研究非.com，.net和.org域名研究（.edu）: 軍事代碼（.mit）: whois.nic.mit政府（. gov）: whois. nic.gov 23 Whois搜索（續）搜索目標域名24 Whois搜索（續）美國互聯網注冊機構: 中國互聯網信息中心: 亞太網絡信息中心26 DNS搜索Nslookup使用DNS故障排除工具nslookup，您可以使用從Whois查詢到的信息將調查更多的網絡狀況.

例如，使用nslookup命令將您的主機偽裝成輔助DNS服務器. 如果成功，則可以從主DNS服務器請求區域傳輸. 如果傳輸成功，您將獲得很多有用的信息，包括: a）使用此DNS服務器將域名解析映射到所有主機名和IP地址b）公司的網絡和子網狀況c）使用網絡中主機的數量. 許多公司使用描述性主機名，例如mail.companya.com和print.companyc.com. 27 DNS搜索使用nslookup實施區域傳輸過程（1）使用whois命令查詢目標網絡，例如，在提示符下輸入whois webmaster.com.cn（2）您將獲得主DNS服務器和從DNS服務器目標網絡的信息. 例如，假設主DNS服務器的名稱為ns.w??ebmaster.com.cn. （3）使用交互式查詢模式. 默認情況下，nslookup將使用默認的DNS服務器進行域名解析. 鍵入命令服務器ns.webmaster.com.cn來定位目標網絡的DNS服務器. （4）列出目標網絡的DNS服務器的內容，例如ls webmaster.com.cn. 此時，DNS服務器會將數據發送給您. 當然，管理員可以禁止DNS服務器執行區域傳輸. 當前，許多公司將DNS服務器置于防火墻的保護之下，并嚴格將區域傳輸設置為某些主機.

一旦您從區域傳輸中獲得了有用的信息，就可以在每個主機上執行端口掃描，以確定它們提供的服務. 如果您無法實現區域傳輸，則還可以使用ping和端口掃描工具，當然也可以使用traceroute. 28通用工具SamSpade工具29網絡攻擊階段和工具（續）偵察掃描使用應用程序和操作系統進行拒絕服務攻擊涵蓋跟蹤和隱藏攻擊獲得訪問權限使用網絡攻擊獲得訪問權限以維護訪問權限30掃描掃描需要花費大量時間31掃描內容以避免IDS32戰爭撥號查找電話號碼: 電話簿，互聯網，whois，網站，社會工程學THC-scan2.0 33網絡映射Cheops: 34端口掃描TCPSYN TCPFIN Xma: 發送TCP URG，PSH和其他TCP空掃描TCPACK工具: Nmap35目標協議棧的指紋（指紋）36漏洞掃描結果和報告生成工具漏洞用戶配置工具掃描引擎活動知識庫結果和報告生成37漏洞掃描工具SARA，www-arc.com / sara. SANT，Nessus，38歲，避免使用NIDS NIDS是Network Intrusion Detection System的縮寫，即網絡入侵檢測系統，主要用于檢測通過網絡的Hacker或Cracker入侵.

有兩種方法可以運行NIDS，一種是在目標主機上運行以監視其自身的通信信息，另一種是在單獨的計算機上運行以監視所有網絡設備（例如Hub）的通信信息. 路由器. NIDS功能: 網絡管理人員實時監控網絡運行狀況，以便隨時發現可能的入侵行為，進行具體分析，并及時主動地進行干預，以達到預防事故的效果. 目前，NIDS產品可分為硬件和軟件兩種類型. 如何避免？ 39 IDS 40如何避免IDS？應用層規避41網絡層規避工具: fragroute42 Fragrouter 43應用層規避IDSCGI: whisker（）會話拼接（網絡層的分裂）44網絡攻擊階段和工具偵察掃描決定性的服務攻擊，以掩蓋痕跡并隱藏應用程序的使用操作系統攻擊獲得訪問權限. 使用網絡攻擊獲得訪問權限以維護訪問權限. 45使用應用程序和操作系統攻擊來獲取訪問權限. 在獲得目標中的潛在漏洞之后，攻擊者將嘗試獲取對目標系統的訪問權限. 真正的攻擊者: 自己動手！ 46常用攻擊方法網絡應用程序攻擊47網絡攻擊階段和分階段的工具攻擊偵查掃描拒絕服務掃描以使用應用程序和操作系統掩蓋痕跡并隱藏攻擊獲取訪問權限使用網絡攻擊獲得訪問權限維護訪問權限48使用網絡攻擊獲得訪問權限網絡工具攻擊: NetCat49主動嗅探: 通過交換機嗅探50被動嗅探Tcpdump，Windump，netgroup-serv.polito.it / windump / Snort，Ethereal，Dsniff，?dugsong / dsniff / SnifferPro51主動嗅探和被動嗅探僅對共享網絡有效. 如何在交換網絡中嗅探？集線器交換機52活動嗅探（續）嗅探HTTPS和SSH 53使用網絡攻擊獲得對源路由欺騙的訪問權54會話劫持（續）IPWatcher: TTYWatcher: ftp.cerias.purdue.edu TTYSnoop: packetstorm.security.com 55網絡攻擊階段和工具偵察掃描拒絕服務攻擊掩蓋了蹤跡，并使用應用程序和操作系統來隱藏攻擊，以獲取訪問權限；使用網絡攻擊來獲取訪問權限，以維護訪問權限56拒絕服務攻擊；拒絕服務攻擊分類；殺死進程；重新配置系統因此進程崩潰填充進程表以填充整個文件系統惡意數據包攻擊（例如Land攻擊，Teardrop攻擊）數據包泛洪（SYN泛洪，Smurf，DDoS）本地網絡停止服務并消耗資源57 Land攻擊發送虛假數據包，它的源IP地址和端口號與目標主機相同.

對于這種未知情況，舊的TCP / IP協議棧將引起混亂甚至崩潰. 58淚珠攻擊發送重疊的數據包片段. 數據包頭中的片段長度設置為不正確的值，因此主機在組裝它們時無法正確排隊這些數據包片段. 某些TCP / IP協議棧在收到此類碎片時會崩潰. 還包括Newtear攻擊，Bonk攻擊，Syndrop攻擊59SYN泛洪，發送大量SYN數據包，無法接受正常的服務請求，連接隊列已滿60個Smurf攻擊放大器廣播偽造的Ping，源地址是IP地址y61 DDoS主站客戶端僵尸62網絡攻擊階段和工具偵察掃描決定性的服務攻擊，以利用應用程序和操作系統獲取訪問權限來覆蓋跟蹤并隱藏攻擊，以使用網絡攻擊獲取訪問權限以維護訪問權限63維護訪問權限Trojan Horse BackOrifice 2000（ BO2K）: ps64網絡攻擊階段和工具偵察掃描果斷的服務攻擊，使用應用程序和操作系統攻擊來獲取痕跡和隱藏，并通過操作系統攻擊來獲取訪問權限使用網絡攻擊來獲取訪問權限來維護訪問權限65掩蓋痕跡和隱藏工具: winzapper， ntsecurity.nu/toolbox/winzapper/ lastlog66覆蓋跟蹤和隱藏（續）VanHauser: HTTP隧道隱藏通道（CovertChannel）IP標識符TCP序列號TCPack編號Covert_TCP67摘要

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/jisuanjixue/article-257125-1.html