2.2 常見(jiàn)網(wǎng)絡(luò)攻擊

第2節(jié)常見(jiàn)網(wǎng)絡(luò)攻擊第2章目錄網(wǎng)絡(luò)攻擊概述常見(jiàn)網(wǎng)絡(luò)攻擊介紹010201網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊的定義廣義通過(guò)計(jì)算機(jī)、路由器等計(jì)算資源和網(wǎng)絡(luò)資源，利用網(wǎng)絡(luò)中存在的漏洞和安全缺陷實(shí)施的一種行為。狹義針對(duì)網(wǎng)絡(luò)層發(fā)起的攻擊行為。被動(dòng)攻擊主動(dòng)攻擊主動(dòng)攻擊網(wǎng)絡(luò)攻擊的類型攻擊者利用攻擊手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生。攻擊者不對(duì)數(shù)據(jù)信息做任何修改，在未經(jīng)用戶同意和認(rèn)可的情況下，獲取信息或相關(guān)數(shù)據(jù)。被動(dòng)攻擊信息篡改偽造攻擊拒絕服務(wù)攻擊（DoS）流量分析竊聽(tīng)破解弱加密的數(shù)據(jù)流網(wǎng)絡(luò)攻擊的類型（續(xù)）主動(dòng)攻擊與被動(dòng)攻擊的區(qū)別：主動(dòng)攻擊被動(dòng)攻擊攻擊含義包含攻擊者訪問(wèn)所需信息的故意行為竊聽(tīng)信息，用戶通常無(wú)法察覺(jué)攻擊手段拒絕服務(wù)攻擊、信息篡改、資源利用、欺騙攻擊竊聽(tīng)、信息收集攻擊目的破壞系統(tǒng)的可用性、完整性、可靠性破壞系統(tǒng)的保密性攻擊例子破解目標(biāo)FTP服務(wù)器賬號(hào)密碼，并遠(yuǎn)程登錄獲取文件信息利用流量分析工具，獲取傳輸數(shù)據(jù)的內(nèi)容02常見(jiàn)網(wǎng)絡(luò)攻擊介紹網(wǎng)絡(luò)攻擊一般流程及思路主機(jī)定位與信息收集：搜索引擎、域名查詢資源探測(cè)與分析：IP/端口掃描、應(yīng)用系統(tǒng)探測(cè)漏洞發(fā)現(xiàn)與利用：SQL注入、XSS跨站腳本、抓包改包工具權(quán)限提升與維持：Web后門、遠(yuǎn)程控制VNC、創(chuàng)建隱藏賬號(hào)01.03.04.02.網(wǎng)絡(luò)攻擊一般流程網(wǎng)絡(luò)攻擊一般流程及思路網(wǎng)絡(luò)攻擊一般思路網(wǎng)管機(jī)攻擊機(jī)目標(biāo)服務(wù)器內(nèi)網(wǎng)1目標(biāo)服務(wù)器沒(méi)有漏洞，很安全。2目標(biāo)服務(wù)器開(kāi)了3389遠(yuǎn)程管理，非加密可以利用。3內(nèi)網(wǎng)幾臺(tái)計(jì)算機(jī)有漏洞，直接拿下。順便開(kāi)個(gè)監(jiān)聽(tīng)，看能不能抓到管理員登錄服務(wù)器的信息。4管理員總不登錄？DDoS一下，強(qiáng)迫管理員登錄。5管理員發(fā)現(xiàn)服務(wù)器不正常，登錄去看看，被直接抓到登錄密碼。關(guān)于“網(wǎng)絡(luò)攻擊一般流程及思路”詳細(xì)內(nèi)容，請(qǐng)觀看動(dòng)畫《第2章第2節(jié)網(wǎng)絡(luò)攻擊一般流程及思路.mp4》。案例分析烏克蘭電網(wǎng)系統(tǒng)遭黑客攻擊，數(shù)百戶家庭供電被迫中斷，這是有史以來(lái)首次導(dǎo)致停電的網(wǎng)絡(luò)攻擊。黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“BlackEnergy”(黑暗力量)。BlackEnergy（黑暗力量）最早可以追溯到2007年，由俄羅斯地下黑客組織開(kāi)發(fā)并廣泛使用在BOTNET，主要用于建立僵尸網(wǎng)絡(luò)，對(duì)定向目標(biāo)實(shí)施DDoS攻擊。當(dāng)天，黑客攻擊了約60座變電站。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷連，隨后又在系統(tǒng)中植入病毒，讓電腦全體癱瘓。與此同時(shí)，黑客還對(duì)電力公司的電話通訊進(jìn)行了干擾，導(dǎo)致受到停電影響的居民無(wú)法和電力公司進(jìn)行聯(lián)系。結(jié)合上訴材料與查閱相關(guān)資料，談?wù)劥耸录l(fā)生運(yùn)用了哪些技術(shù)手段。通過(guò)烏克蘭電網(wǎng)系統(tǒng)遭受黑客攻擊事件，談?wù)剣?guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全的重要性。DDoS攻擊介紹什么是DDoS概念DDoS（DistributedDenialofService），中文全稱：分布式拒絕服務(wù)攻擊，是一種分布式、協(xié)作的大規(guī)模攻擊方式。危害造成服務(wù)不可用，例如：被攻擊網(wǎng)站服務(wù)器無(wú)法正常打開(kāi)。DDoS攻擊介紹DDoS攻擊一般思路01確定攻擊目標(biāo)02抓取“傀儡機(jī)”03向“傀儡機(jī)”發(fā)送攻擊指令04“傀儡機(jī)”執(zhí)行對(duì)服務(wù)器的攻擊...攻擊者控制傀儡機(jī)攻擊傀儡機(jī)目標(biāo)服務(wù)器安裝有DDoS攻擊程序的機(jī)器，接收控制傀儡機(jī)發(fā)送的指令，執(zhí)行對(duì)服務(wù)器的攻擊ARP欺騙攻擊介紹什么是ARP欺騙概念

ARP欺騙，又稱ARP毒化或ARP攻擊，是針對(duì)以太網(wǎng)地址解析協(xié)議(ARP)的一種攻擊技術(shù)。危害使網(wǎng)絡(luò)無(wú)法正常通信，俗稱“斷網(wǎng)攻擊”。進(jìn)行流量控制，獲得機(jī)密信息，如：通過(guò)ARP欺騙可以獲取用戶提交的賬號(hào)和密碼。ARP欺騙攻擊介紹ARP欺騙一般思路攻擊者利用ARP協(xié)議缺陷，欺騙主機(jī)B和主機(jī)A，獲取的主機(jī)B和主機(jī)A的通信信息。主機(jī)AAA:AA:AA:AA:AA0AA:AA:AA:AA:AA0你好呀！主機(jī)ACC:CC:CC:CC:CC0主機(jī)BCC:CC:CC:CC:CC0你好呀！主機(jī)A你好，我是主機(jī)A，我的IP地址是0我的MAC地址是CC:CC:CC:CC:CC收到，我會(huì)緩存！Internet地址0物理地址CC:CC:CC:CC:CCBB:BB:BB:BB:BB0ARP欺騙攻擊介紹ARP攻擊與防護(hù)操作演示

設(shè)置攻擊機(jī)與靶機(jī)處于同一網(wǎng)段--配置攻擊機(jī)與靶機(jī)能夠上網(wǎng)--關(guān)閉數(shù)據(jù)包轉(zhuǎn)發(fā)功能--arpspoof工具實(shí)現(xiàn)ARP攻擊--驗(yàn)證攻擊結(jié)果--實(shí)現(xiàn)ARP攻擊防護(hù)。關(guān)于如何“實(shí)現(xiàn)ARP攻擊與防護(hù)”詳細(xì)操作，請(qǐng)觀看操作演示《第2章第2節(jié)ARP攻擊與防護(hù).mp4》。郵件釣魚攻擊介紹郵件釣魚攻擊案例郵件釣魚攻擊是社會(huì)工程學(xué)攻擊中的一種常見(jiàn)的手段，目的是欺騙受害人來(lái)進(jìn)行一些操作，最終控制受害人或竊取受害人機(jī)密信息。01.攻擊目標(biāo)網(wǎng)絡(luò)主機(jī)攻擊者通過(guò)互聯(lián)網(wǎng)，入侵一臺(tái)服務(wù)器或目標(biāo)網(wǎng)絡(luò)的內(nèi)網(wǎng)辦公區(qū)域的員工主機(jī)。員工電腦1員工電腦2Web服務(wù)器文件服務(wù)器辦公區(qū)服務(wù)器區(qū)攻擊者Internet邊界防火墻核心交換機(jī)偽造釣魚郵件02.利用竊取到的信息，登錄到內(nèi)網(wǎng)郵箱，偽造部門領(lǐng)導(dǎo)、郵箱系統(tǒng)管理員或者其他正常用戶管理員的郵箱，向公司員發(fā)送主題為“端午節(jié)福利領(lǐng)取”的釣魚郵件。發(fā)送釣魚郵件03.攻擊者發(fā)送偽造好的釣魚郵件給所有用戶，郵件附件里面包含有攻擊者構(gòu)造的釣魚網(wǎng)站地址。用戶訪問(wèn)釣魚郵件04.用戶收到郵件并下載附件，通過(guò)瀏覽器打開(kāi)攻擊者的釣魚網(wǎng)站，填