《網(wǎng)絡(luò)空間安全概論》課件5-2（3）網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)嗅探僵尸網(wǎng)絡(luò)與拒絕服務(wù)攻擊木馬緩沖區(qū)溢出攻擊SQL注入攻擊跨站腳本攻擊2網(wǎng)絡(luò)掃描器掃描器是一種自動檢測遠(yuǎn)程或本地系統(tǒng)安全性弱點（漏洞）的程序。安全評估工具

系統(tǒng)管理員保障系統(tǒng)安全的有效工具，目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫應(yīng)用等各種對象。網(wǎng)絡(luò)漏洞掃描器網(wǎng)絡(luò)入侵者收集信息的重要手段3網(wǎng)絡(luò)掃描器的主要功能掃描目標(biāo)主機(jī)識別其工作狀態(tài)（開/關(guān)機(jī)）識別目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽/關(guān)閉）識別目標(biāo)主機(jī)系統(tǒng)及服務(wù)程序的類型和版本根據(jù)已知漏洞信息，分析系統(tǒng)脆弱點生成掃描結(jié)果報告42020.3全部漏洞庫(263035)5網(wǎng)絡(luò)嗅探網(wǎng)絡(luò)監(jiān)聽也稱為網(wǎng)絡(luò)嗅探，其作用是：監(jiān)視網(wǎng)絡(luò)的流量、狀態(tài)、數(shù)據(jù)等信息，分析數(shù)據(jù)包，獲得有價值的信息。6共享式以太網(wǎng)監(jiān)聽當(dāng)一臺主機(jī)向另一臺主機(jī)發(fā)送數(shù)據(jù)時，共享式的HUB會將接收到的數(shù)據(jù)向HUB上的每個端口轉(zhuǎn)發(fā)。78交換式以太網(wǎng)監(jiān)聽9實現(xiàn)交換式以太網(wǎng)的數(shù)據(jù)包監(jiān)聽的方法（1）對交換機(jī)實行端口映射，將該端口的數(shù)據(jù)包全部映射到某個監(jiān)控機(jī)器上。（2）將數(shù)據(jù)包捕獲程序放在網(wǎng)關(guān)或代理服務(wù)器上，這樣就能抓取到整個局域網(wǎng)的數(shù)據(jù)包。（3）在交換機(jī)和路由器之間連接一個HUB，這樣數(shù)據(jù)將以廣播的方式發(fā)送。（4）實行ARP（地址解析協(xié)議）欺騙，即在用戶機(jī)器上實現(xiàn)整個包的轉(zhuǎn)發(fā)，但這樣會降低整個局域網(wǎng)的效率。10IP欺騙：ARP欺騙實現(xiàn)雙向欺騙攻擊者Botnet僵尸網(wǎng)絡(luò)Bot（僵尸工具）:robot的簡寫，可以自動執(zhí)行預(yù)定義的功能，可以被預(yù)定義的命令所遠(yuǎn)程控制，并具有一定人工智能的程序。Zombie（僵尸主機(jī)）:含有僵尸工具或其他遠(yuǎn)程控制程序，使其可被攻擊者遠(yuǎn)程控制的計算機(jī)。Botnet（僵尸網(wǎng)絡(luò)）:由Bot工具組成的可通信、可被攻擊者遠(yuǎn)程控制的網(wǎng)絡(luò)。Botnet的基本網(wǎng)絡(luò)結(jié)構(gòu)13分布式拒絕服務(wù)攻擊(DDoS)攻擊者目標(biāo)系統(tǒng)發(fā)起攻擊指令Bot虛假的連接請求DoS是一臺機(jī)器攻擊目標(biāo)，DDoS是很多臺機(jī)器利用他們的高帶寬攻擊目標(biāo)Botnet14利用僵尸網(wǎng)絡(luò)進(jìn)行的攻擊類型拒絕服務(wù)攻擊傳播惡意軟件監(jiān)控鍵盤記錄器垃圾郵件和網(wǎng)絡(luò)釣魚郵件點擊欺詐出租出售在線民意調(diào)查和社會媒體操縱搶票木馬特洛伊木馬從表面上看是正常的程序、具有正常的功能，但是實際上卻隱藏著帶有惡意目的的程序。15木馬掃描開放的端口查木馬反向連接-反彈式木馬使用端口碰撞（PortKnocking）打開端口：PortKnocking是用于保護(hù)連接或免受不必要的用戶端口接入的技術(shù)16保護(hù)SSH連接knock端口5040,6010,6500打開SSH端口2217端口22保護(hù)SSH連接knock端口4040,5050,8080關(guān)閉SSH端口221819

緩沖區(qū)溢出2014年，互聯(lián)網(wǎng)安全協(xié)議OpenSSL被曝存在一個十分嚴(yán)重的緩沖區(qū)溢出漏洞，CVE系統(tǒng)中的編號為CVE-2014-0160。漏洞的名稱來源于“心跳”（heartbeat），因此被命名為“心臟出血”，表明網(wǎng)絡(luò)上出現(xiàn)了“致命內(nèi)傷”。20緩沖區(qū)溢出指的是一種系統(tǒng)攻擊的手段，通過向程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的。造成緩沖區(qū)溢出的原因是程序中沒有仔細(xì)檢查用戶輸入的參數(shù)。緩沖區(qū)溢出就是將一個超過緩沖區(qū)長度的字符串置入緩沖區(qū)的結(jié)果．21后果向一個有限空間的緩沖區(qū)中置入過長的字符串可能會帶來兩種后果一是過長的字符串覆蓋了相鄰的存儲單元，引起程序運(yùn)行失敗，嚴(yán)重的可導(dǎo)致系統(tǒng)崩潰；另一種后果是利用這種漏洞可以執(zhí)行任意指令，甚至可以取得系統(tǒng)特權(quán)，由此而引發(fā)了許多種攻擊方法。22SQL注入惡意輸入會導(dǎo)致指令解釋器或查詢處理器對提供的指令數(shù)據(jù)產(chǎn)生誤解。23由于SQL注入攻擊使用的是SQL語法，使得這種攻擊具有廣泛性。理論上說，對于所有基于SQL語言標(biāo)準(zhǔn)的數(shù)據(jù)庫軟件都是有效的，包括MSSQLSevrer，Oracle，DB2，Sybase，MySQL等。當(dāng)然，各種軟件有自身的特點，最終的攻擊過程可能不盡相同。SQL注入的原理很簡單：利用未過濾的程序變量，插入任意SQL語句24跨站腳本攻擊XSS是一種Web應(yīng)用程序的安全漏洞，主要是由于Web應(yīng)用程序?qū)τ脩舻妮斎脒^濾不足而產(chǎn)生的