資源描述:
《攻擊與網(wǎng)絡(luò)取證手段》由會員上傳分享��,免費在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1��、計算機犯罪現(xiàn)場勘查第三章攻擊與網(wǎng)絡(luò)取證手段第一節(jié)攻擊手段第三章攻擊與網(wǎng)絡(luò)取證手段一�����、攻擊的步驟收集目標系統(tǒng)信息�����;探測分析目標系統(tǒng)弱點��;實施入侵活動�;二、常見的幾種攻擊手段端口掃描�����;電子欺騙;分布式拒絕服務(wù)攻擊����;電子郵件攻擊;網(wǎng)絡(luò)監(jiān)聽���;木馬攻擊;口令攻擊���;后門攻擊�;電磁泄露����;WEB欺騙;內(nèi)存空間窺探�;香腸術(shù);邏輯炸彈��;三��、分布式拒絕服務(wù)攻擊(DDOS)拒絕服務(wù):就是用超出被攻擊目標處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)���,帶寬源���,致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段��。一般分為兩種:一是利用多個點向攻擊對象發(fā)送巨大的數(shù)據(jù)包��,造成對方的帶寬用盡��,使網(wǎng)站無法登陸�����,這種攻擊是持續(xù)的����,前提是攻擊點的帶寬
2�、必須要大。三�、分布式拒絕服務(wù)攻擊(DDOS)二是利用多點同時向攻擊對象持續(xù)發(fā)送數(shù)據(jù)處理請求,造成被攻擊方服務(wù)器系統(tǒng)資源占盡以至死機����,這種方式主要針對論壇BBS,攻擊點多���。英國已通過一項法律��,將發(fā)動拒絕服務(wù)(DoS)攻擊確定為一種犯罪行為����。視頻案例四(攻擊)據(jù)了解,英國出臺的新法律條款規(guī)定���,影響計算機系統(tǒng)運行是一種犯罪行為���。其他條款禁止阻止或妨礙對計算機上軟件或數(shù)據(jù)的訪問����,或者影響計算機上數(shù)據(jù)或軟件的運行。這類犯罪活動的最長刑期也由5年提高到了10年�����。四���、意大利香腸術(shù)“意大利香腸”出自這樣一個典故:在意大利����,一個乞討者想得到某人手中的一根香腸,但對方不給��,這位乞討者就尋求對方可憐
3�、他,給他切一薄片�,對方認為這個要求可以,于是就答應(yīng)他了�����。第二天��,乞討者又去尋求切一片�,第三天又是如此,最后�,這根香腸全被乞討者得到了。四�����、意大利香腸術(shù)后來這一手法被用到計算機上成為一種新的犯罪手段��。這種計算機犯罪是采用他人不易覺察的手段���,使對方自動做出一連串的細小讓步����,最后達到犯罪的目的。典型案例:美國的一個銀行職員在處理數(shù)百萬份客戶的存取賬目時���,每次結(jié)算都截留一個四舍五入的利息尾數(shù)零頭�,然后將這筆錢轉(zhuǎn)到一個虛設(shè)的賬號上�,經(jīng)過日積月累,積少成多����,盜竊了上億美元。這種截留是通過計算機程序控制自動進行的�����。五�����、邏輯炸彈“邏輯炸彈”就是在計算機操作系統(tǒng)中有意設(shè)置并插入某些程序的編碼��,這
4�、些編碼只有在特定時間或是特定的條件下才自動激活執(zhí)行程序而起到破壞作用����?���!斑壿嬚◤棥笔菍ο到y(tǒng)的潛在威脅和隱患��,它有可能抹除數(shù)據(jù)文卷��,或破壞系統(tǒng)功能����,使整個系統(tǒng)癱瘓。五��、邏輯炸彈典型案例:美國某公司負責(zé)工資表格的程序員在文件中事先秘密放置了一段程序�����,當(dāng)他本人被公司解雇或他的名字從工資表中消失3個月后�����,該程序就破壞系統(tǒng)的文件庫�����。六、計算機職業(yè)道德增強職業(yè)道德規(guī)范是計算機信息安全中的人員安全的一個重要內(nèi)容����,是法律行為規(guī)范的補充,是非強制性的自律要求�,其目的是用來規(guī)范各類信息的使用。美國計算機倫理協(xié)會總結(jié)了“十戒”供大家參考:(1)不應(yīng)該用計算機去傷害他人���。(2)不應(yīng)該影響他人的計算機工
5���、作。(3)不應(yīng)該到他人的計算機里去窺探��。(4)不應(yīng)該用計算機去偷竊�。(5)不應(yīng)該用計算機去做假證明。(6)不應(yīng)該復(fù)制或利用沒有購買的軟件�。�(7)不應(yīng)該未經(jīng)他人許可的情況下使用他人的計算機資源。(8)不應(yīng)該剽竊他人的精神作品�。(9)應(yīng)該注意你正在編寫的程序和你正在設(shè)計系統(tǒng)的社會效應(yīng)��。(10)應(yīng)該始終注意�����,你使用計算機是在進一步加強你對同胞的理解和尊敬。六�����、計算機職業(yè)道德第二節(jié)網(wǎng)絡(luò)犯罪取證第三章攻擊與網(wǎng)絡(luò)取證手段應(yīng)用舉例----網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽原理:從發(fā)送角度:在TCP/IPoverEthernet中�����,當(dāng)網(wǎng)絡(luò)中的一臺主機同其它IP子網(wǎng)的主機通信時�����,源主機將寫有目的主機IP地址的數(shù)
6����、據(jù)包發(fā)向網(wǎng)關(guān)。數(shù)據(jù)包從TCP/IP協(xié)議的IP層交給不會識別IP地址的網(wǎng)絡(luò)接口�����。對于作為網(wǎng)關(guān)的主機����,由于它連接了多個網(wǎng)絡(luò)�,也就同時具備多個IP地址�����,在每個網(wǎng)絡(luò)中它都有一個��。從接收角度:當(dāng)連接在同一條電纜或集線器上的主機被邏輯地分為幾個IP子網(wǎng)的時候�,要是有一臺主機處于監(jiān)聽模式,它還可以接收到發(fā)向與自己不在同一個IP子網(wǎng)的數(shù)據(jù)包����。應(yīng)用舉例----網(wǎng)絡(luò)監(jiān)聽從權(quán)限角度:在UNIX系統(tǒng)中,當(dāng)擁有超級權(quán)限的用戶要想使自己所控制的主機進入監(jiān)聽模式����,只需要向網(wǎng)絡(luò)接口(Interface)發(fā)送I/O控制命令,就可以使主機設(shè)置成監(jiān)聽模式了��。在Windows系統(tǒng)中��,不論用戶是否有權(quán)限����,都將可以通過直
7、接運行監(jiān)聽工具進入監(jiān)聽模式����。應(yīng)用舉例----網(wǎng)絡(luò)監(jiān)聽共享式總線網(wǎng)絡(luò)簡圖Server基于HUB連接網(wǎng)絡(luò)的數(shù)據(jù)流向HUB交換矩陣簡圖Server基于交換機連接網(wǎng)絡(luò)的數(shù)據(jù)流向SwitchboardServer基于交換機連接網(wǎng)絡(luò)實現(xiàn)端口鏡像后ClientSnifer鏡像端口被鏡像端口SwitchboardServer基于交換機無端口鏡像功能實現(xiàn)取證的方法ClientSniferHUBSwitchboardWindowsNetXRayhttp://semxa.kstar.com/hacking/net
