06-《網(wǎng)絡(luò)安全基礎(chǔ)》(課件)(3)-網(wǎng)絡(luò)攻擊與防御技術(shù)1-網(wǎng)絡(luò)掃描與監(jiān)聽

1、1 內(nèi)容提要 黑客和黑客技術(shù)的相關(guān)概念 黑客攻擊的步驟，以及黑客攻擊和網(wǎng)絡(luò)安全的關(guān)系 攻擊技術(shù)中的網(wǎng)絡(luò)踩點、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽技術(shù) 網(wǎng)絡(luò)防御技術(shù) 什么是黑客？黑客是“Hacker”的音譯，源于動詞Hack，其引申意義是指“干了一件非常漂亮的事”。這里說的黑客是指那些精于某方面技術(shù)的人。對于計算機(jī)而言，黑客就是精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)的人。 什么是駭客？有些黑客逾越尺度，運用自己的知識去做出有損他人權(quán)益的事情，就稱這種人為駭客（Cracker，破壞者）。一、黑客概述 2 黑客分類 目前將黑客的分成三類：第一類：破壞者；第二類：紅客；第三類：間諜3 黑客的行為發(fā)展趨勢網(wǎng)站被黑可謂是家常便

2、飯，世界范圍內(nèi)一般美國和日本的網(wǎng)站比較難入侵，韓國、澳大利亞等國家的網(wǎng)站比較容易入侵，黑客的行為有三方面發(fā)展趨勢：手段高明化：黑客界已經(jīng)意識到單靠一個人力量遠(yuǎn)遠(yuǎn)不夠了，已經(jīng)逐步形成了一個團(tuán)體，利用網(wǎng)絡(luò)進(jìn)行交流和團(tuán)體攻擊，互相交流經(jīng)驗和自己寫的工具。4 黑客的行為發(fā)展趨勢活動頻繁化：做一個黑客已經(jīng)不再需要掌握大量的計算機(jī)和網(wǎng)路知識，學(xué)會使用幾個黑客工具，就可以再互聯(lián)網(wǎng)上進(jìn)行攻擊活動，黑客工具的大眾化是黑客活動頻繁的主要原因。動機(jī)復(fù)雜化：黑客的動機(jī)目前已經(jīng)不再局限于為了國家、金錢和刺激。已經(jīng)和國際的政治變化、經(jīng)濟(jì)變化緊密的結(jié)合在一起。5 黑客精神 要成為一名好的黑客，需要具備四種基本素質(zhì)：1、“F

3、ree”精神2、探索與創(chuàng)新精神3、反傳統(tǒng)精神4、合作精神。6 黑客精神 “Free”(自由、免費)的精神：需要在網(wǎng)絡(luò)上和本國以及國際上一些高手進(jìn)行廣泛的交流，并有一種奉獻(xiàn)精神，將自己的心得和編寫的工具和其他黑客共享。探索與創(chuàng)新的精神：所有的黑客都是喜歡探索軟件程序奧秘的人。他們探索程序與系統(tǒng)的漏洞，在發(fā)現(xiàn)問題的同時會提出解決問題的方法。7 黑客精神 反傳統(tǒng)精神：找出系統(tǒng)漏洞，并策劃相關(guān)的手段利用該漏洞進(jìn)行攻擊，這是黑客永恒的工作主題，而所有的系統(tǒng)在沒有發(fā)現(xiàn)漏洞之前，都號稱是安全的。合作精神：成功的一次入侵和攻擊，在目前的形式下，單靠一個人的力量已經(jīng)沒有辦法完成了，通常需要數(shù)人，數(shù)百人的通力協(xié)作

4、才能完成任務(wù)，互聯(lián)網(wǎng)提供了不同國家黑客交流合作的平臺。8 9 黑客守則任何職業(yè)都有相關(guān)的職業(yè)道德，一名黑客同樣有職業(yè)道德，一些守則是必須遵守的，不讓會給自己招來麻煩。歸納起來就是“黑客十二條守則”。不要惡意破壞任何的系統(tǒng)，這樣做只會給你帶來麻煩。不要破壞別人的軟件和資料。10 黑客守則不要修改任何系統(tǒng)文件，如果是因為進(jìn)入系統(tǒng)的需要而修改了系統(tǒng)文件，請在目的達(dá)到后將他改回原狀。保密：不要輕易的將你要黑的或者黑過的站點告訴你不信任的朋友。在發(fā)表黑客文章時不要用你的真實名字。正在入侵的時候，不要隨意離開你的電腦。不要入侵或破壞政府機(jī)關(guān)的主機(jī)。11 黑客守則將你的筆記放在安全的地方。已侵入的電腦中的賬

5、號不得清除或修改?？梢詾殡[藏自己的侵入而作一些修改，但要盡量保持原系統(tǒng)的安全性，不能因為得到系統(tǒng)的控制權(quán)而將門戶大開。不要做一些無聊、單調(diào)并且愚蠢的重復(fù)性工作。做真正的黑客，讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的書。二、黑客攻擊五部曲一次成功的攻擊，都可以歸納成基本的五步驟，但是根據(jù)實際情況可以隨時調(diào)整。歸納起來就是“黑客攻擊五部曲” 1、隱藏IP2、踩點掃描3、獲得系統(tǒng)或管理員權(quán)限4、種植后門5、在網(wǎng)絡(luò)中隱身12 1、隱藏IP隱藏IP必須做。因為，如果入侵的痕跡被發(fā)現(xiàn)了，當(dāng)網(wǎng)絡(luò)監(jiān)管部門（FBI）找上門時就麻煩了。通常有兩種方法實現(xiàn)自己IP的隱藏： 第一種方法是首先入侵互聯(lián)網(wǎng)上的一臺電腦（俗稱“肉雞

6、”），利用這臺電腦進(jìn)行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的IP地址。 第二種方式是做多極跳板“Sock代理”，這樣在入侵的電腦上留下的是代理計算機(jī)的IP地址。 最新的技術(shù)，通過P2P網(wǎng)絡(luò)比如攻擊A國的站點，一般選擇離A國很遠(yuǎn)的B國計算機(jī)作為“肉雞”或者“代理”，這樣跨國度的攻擊，一般很難被偵破。13 2、踩點掃描踩點就是通過各種途徑對所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準(zhǔn)確），確定攻擊的時間和地點。掃描的目的是利用各種工具在攻擊目標(biāo)的IP地址或地址段的主機(jī)上尋找漏洞。掃描分成兩種策略：被動式策略和主動式策略。14 3、獲得系統(tǒng)或管理員權(quán)限得到管理員權(quán)限的目

7、的是連接到遠(yuǎn)程計算機(jī)，對其進(jìn)行控制，達(dá)到自己攻擊目的。獲得系統(tǒng)及管理員權(quán)限的方法有：通過系統(tǒng)漏洞獲得系統(tǒng)權(quán)限通過管理漏洞獲得管理員權(quán)限通過軟件漏洞得到系統(tǒng)權(quán)限通過監(jiān)聽獲得敏感信息進(jìn)一步獲得相應(yīng)權(quán)限通過弱口令獲得遠(yuǎn)程管理員的用戶密碼通過窮舉法獲得遠(yuǎn)程管理員的用戶密碼通過攻破與目標(biāo)機(jī)有信任關(guān)系另一臺機(jī)器進(jìn)而得到目標(biāo)機(jī)的控制權(quán)通過欺騙獲得權(quán)限以及其他有效的方法。15 4、種植后門 為了保持長期對自己勝利果實的訪問權(quán),在已經(jīng)攻破的計算機(jī)上種植一些供自己訪問的后門。方法：安裝或放置軟件，修改安全配置文件等。16 5、在網(wǎng)絡(luò)中隱身一次成功入侵之后，一般在對方的計算機(jī)上已經(jīng)存儲了相關(guān)的登錄日志，這樣就容易被

8、管理員發(fā)現(xiàn)。 在入侵完畢后需要清除登錄日志其他相關(guān)的日志。17 攻擊和安全的關(guān)系 黑客攻擊和網(wǎng)絡(luò)安全的是緊密結(jié)合在一起的，研究網(wǎng)絡(luò)安全不研究黑客攻擊技術(shù)簡直是紙上談兵，研究攻擊技術(shù)不研究網(wǎng)絡(luò)安全就是閉門造車。 某種意義上說沒有攻擊就沒有安全，系統(tǒng)管理員可以利用常見的攻擊手段對系統(tǒng)進(jìn)行檢測，并對相關(guān)的漏洞采取措施。18 攻擊和安全的關(guān)系網(wǎng)絡(luò)攻擊有善意也有惡意的，善意的攻擊可以幫助系統(tǒng)管理員檢查系統(tǒng)漏洞，惡意的攻擊可以包括：為了私人恩怨而攻擊、商業(yè)或個人目的獲得秘密資料、民族仇恨、利用對方的系統(tǒng)資源滿足自己的需求、尋求刺激、給別人幫忙以及一些無目的攻擊。19 三、網(wǎng)絡(luò)踩點 踩點就是通過各種途徑對所

9、要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準(zhǔn)確）。常見的踩點方法包括：在域名及其注冊機(jī)構(gòu)的查詢公司性質(zhì)的了解對主頁進(jìn)行分析郵件地址的搜集目標(biāo)IP地址范圍查詢。踩點的目的就是探察對方的各方面情況，確定攻擊的時機(jī)。摸清對方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時刻，為下一步的入侵提供良好的策略。20 四、網(wǎng)絡(luò)掃描 黑客攻擊五部曲中第二步踩點掃描中的掃描，一般分成兩種策略:主動式策略被動式策略。21 網(wǎng)絡(luò)掃描概述 1、被動式策略就是基于主機(jī)之上，對系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對象進(jìn)行檢查。2、主動式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進(jìn)行攻擊的

10、行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。22 網(wǎng)絡(luò)掃描概述 掃描的目的就是利用各種工具對攻擊目標(biāo)的IP地址或地址段的主機(jī)查找漏洞。掃描采取模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞逐項進(jìn)行檢查，目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、路由器和數(shù)據(jù)庫應(yīng)用等。根據(jù)掃描結(jié)果向掃描者或管理員提供周密可靠的分析報告。23 主動式掃描主動式掃描一般可以分成：1、活動主機(jī)探測；2、ICMP查詢；3、網(wǎng)絡(luò)PING掃描；4、端口掃描；5、標(biāo)識UDP和TCP服務(wù)；6、指定漏洞掃描；7、綜合掃描。24 主動式掃描方式掃描方式可以分成兩大類：慢速掃描和亂序掃描。1、慢速掃描：對非連續(xù)端口進(jìn)行掃描，并且源地址不一致、時間間

11、隔長沒有規(guī)律的掃描。2、亂序掃描：對連續(xù)的端口進(jìn)行掃描，源地址一致，時間間隔短的掃描。25 被動式策略掃描 被動式策略是基于主機(jī)之上，對系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對象進(jìn)行檢查。被動式掃描不會對系統(tǒng)造成破壞，而主動式掃描對系統(tǒng)進(jìn)行模擬攻擊，可能會對系統(tǒng)造成破壞。 26 案例1: 系統(tǒng)用戶掃描主要功能包括：（1）掃描出NT主機(jī)上存在的用戶名。（2）自動猜測空密碼和與用戶名相同的密碼。（3）可以使用指定密碼字典猜測密碼。（4）可以使用指定字符來窮舉猜測密碼。27 工具軟件：GetNTUser，可以在Winnt4以及Win2000操作系統(tǒng)上使用掃描對IP為09的計算機(jī)進(jìn)行掃

12、描，首先將該計算機(jī)添加到掃描列表中，選擇菜單File下的菜單項“添加主機(jī)”，輸入目標(biāo)計算機(jī)的IP地址，如圖3所示。可以得到對方的用戶列表了。點擊工具欄上的圖標(biāo)，得到的用戶列表如圖4所示。28 密碼破解利用該工具可以對計算機(jī)上用戶進(jìn)行密碼破解。首先設(shè)置密碼字典，設(shè)置完密碼字典以后，將會用密碼字典里的每一個密碼對目標(biāo)用戶進(jìn)行測試，如果用戶的密碼在密碼字典中就可以得到該密碼。29 設(shè)置密碼字典選擇菜單欄工具下的菜單項“設(shè)置”，設(shè)置密碼字典為一個文本文件，如圖6所示。30 進(jìn)行系統(tǒng)破解利用密碼字典中的密碼進(jìn)行系統(tǒng)破解，選擇菜單欄工具下的菜單項“字典測試”，程序?qū)凑兆值涞脑O(shè)置進(jìn)行逐一的匹配，如圖7所示

13、。31 案例2: 開放端口掃描 探知對方開放了哪些端口也是掃描的重要一步。使用工具軟件PortScan可以到得到對方計算機(jī)都開放了哪些端口，主界面如圖8所示。 32 端口掃描對09的計算機(jī)進(jìn)行端口掃描，在Scan文本框中輸入IP地址，點擊按鈕“START”，開始掃描如圖9所示。33 案例3: 共享目錄掃描通過工具軟件Shed來掃描對方主機(jī)，得到對方計算機(jī)提供了哪些目錄共享。工具軟件的主界面如圖10所示。34 掃描一個IP地址段該軟件可以掃描一個IP地址段的共享信息，這里只掃描IP為09的目錄共享情況。在起始IP框和終止IP框中都輸入09，點擊按鈕“開始”就可以得到對方的共享目錄了，如圖11所示

14、。35 案例4: 利用TCP協(xié)議實現(xiàn)端口掃描 實現(xiàn)端口掃描的程序可以使用TCP協(xié)議和UDP協(xié)議，原理是利用Socket連接對方的計算機(jī)的某端口，試圖和該端口建立連接如果建立成功，就說明對方開放了該端口，如果失敗了，就說明對方?jīng)]有開放該端口。36 主動式策略掃描 主動式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。37 案例5 漏洞掃描 使用工具軟件X-Scan-v2.3該軟件的系統(tǒng)要求為：Windows 9x/NT4/2000。該軟件采用多線程方式對指定IP地址段(（或單機(jī)）進(jìn)行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方

15、式掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本標(biāo)準(zhǔn)端口狀態(tài)及端口Banner信息SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息注冊表信息等。38 主界面掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件。主界面如圖12所示。39 掃描參數(shù)可以利用該軟件對系統(tǒng)存在的一些漏洞進(jìn)行掃描，選擇菜單欄設(shè)置下的菜單項“掃描參數(shù)”，掃描參數(shù)的設(shè)置如圖13所示。40 掃描參數(shù)下面需要確定要掃描主機(jī)的IP地址或者IP地址段，選擇菜單欄設(shè)置

16、下的菜單項“掃描參數(shù)”，掃描一臺主機(jī)，在指定IP范圍框中輸入：09-09，如圖14所示。41 可以看出該軟件可以對常用的網(wǎng)絡(luò)以及系統(tǒng)的漏洞進(jìn)行全面的掃描，選中幾個復(fù)選框，點擊按鈕“確定”。漏洞掃描設(shè)置完畢后，進(jìn)行漏洞掃描，點擊工具欄上的圖標(biāo)“開始”，開始對目標(biāo)主機(jī)進(jìn)行掃描，如圖15所示。42 五、網(wǎng)絡(luò)監(jiān)聽 網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容，監(jiān)聽的手段是對協(xié)議進(jìn)行分析。Sniffer pro就是一個完善的網(wǎng)絡(luò)監(jiān)聽工具。一臺計算機(jī)可以監(jiān)聽同一網(wǎng)段所有的數(shù)據(jù)包，不能監(jiān)聽不同網(wǎng)段的計算機(jī)傳輸?shù)男畔ⅰ?3 監(jiān)聽軟件除了非常著名的監(jiān)聽軟件Sniffer Pro以外，還有一些常用的監(jiān)聽軟件：嗅探經(jīng)典Iris，

17、WIRESHARK 密碼監(jiān)聽工具Win Sniffer 密碼監(jiān)聽工具pswmonitor和非交換環(huán)境局域網(wǎng)的fssniffer等等Sniffer Pro是一款非常著名監(jiān)聽的工具，但是Sniffer Pro不能有效的提取有效的信息。44 監(jiān)聽工具-Win Sniffer Win Sniffer專門用來截取局域網(wǎng)內(nèi)的密碼，比如登錄FTP，登錄Email等的密碼。主界面如圖17所示。45 設(shè)置只要做簡單的設(shè)置就可以進(jìn)行密碼抓取了，點擊工具欄圖標(biāo)“Adapter”，設(shè)置網(wǎng)卡，這里設(shè)置為本機(jī)的物理網(wǎng)卡就可以，如圖18所示。46 抓取密碼這樣就可以抓取密碼了，使用DOS命令行連接遠(yuǎn)程的FTP服務(wù)，如圖19所示。47 會話過程打開Win Sniffer，看到剛才的會話過程已經(jīng)被記錄下來了，顯示了會話的一些基本信息，如圖20所示。48 監(jiān)聽工具-pswmonitor 監(jiān)聽器pswmonitor用于監(jiān)聽基于WEB的郵箱密碼、POP3收信密碼和FTP登錄密碼等等，只需在一臺電腦上運行，就可以監(jiān)聽局域網(wǎng)內(nèi)任意一臺電腦登錄的用戶名和密碼，并將密碼顯示、保存，或發(fā)送到用戶指定的郵箱，主界面如圖2