資源描述:
《黑客攻擊與防范.ppt》由會員上傳分享,免費在線閱讀,更多相關內容在教育資源-天天文庫。
1、第七章黑客攻擊與防范本章主要內容:第一節(jié)黑客攻擊介紹第二節(jié)黑客攻擊常用工具第三節(jié)黑客攻擊常見的兩種形式第四節(jié)黑客攻擊的防范9/25/20211黑客攻擊與防范知識點黑客攻擊的目的、黑客攻擊的三個階段黑客攻擊的常用工具、黑客攻擊的防備網絡監(jiān)聽及其檢測掃描器及其使用來自E-mail的攻擊、E-mail的安全策略特洛伊木馬程序及其檢測、刪除9/25/20212黑客攻擊與防范難點黑客攻擊的防備網絡監(jiān)聽及其檢測特洛伊木馬程序及其檢測、刪除9/25/20213黑客攻擊與防范要求熟練掌握以下內容:什么是黑客?黑客攻擊的目的、常用工具及攻擊的防備網絡監(jiān)聽及其檢測方法來自
2、E-mail的攻擊、E-mail的安全策略特洛伊木馬程序及其檢測、刪除了解以下內容:E-mail的安全漏洞特洛伊木馬的存在形式9/25/20214黑客攻擊與防范第一節(jié)黑客攻擊介紹黑客與入侵者黑客攻擊的目的黑客攻擊的三個階段黑客攻擊手段9/25/20215黑客攻擊與防范7.1.1黑客與入侵者黑客的行為沒有惡意,而入侵者的行為具有惡意。在網絡世界里,要想?yún)^(qū)分開誰是真正意義上的黑客,誰是真正意義上的入侵者并不容易,因為有些人可能既是黑客,也是入侵者。而且在大多數(shù)人的眼里,黑客就是入侵者。所以,在以后的討論中不再區(qū)分黑客、入侵者,將他們視為同一類。9/25/2
3、0216黑客攻擊與防范7.1.2黑客攻擊的目的1.竊取信息2.獲取口令3.控制中間站點4.獲得超級用戶權限9/25/20217黑客攻擊與防范7.1.3黑客攻擊的3個階段1.確定目標2.搜集與攻擊目標相關的信息,并找出系統(tǒng)的安全漏洞3.實施攻擊9/25/20218黑客攻擊與防范7.1.4黑客攻擊手段1.黑客往往使用掃描器2.黑客經常利用一些別人使用過的并在安全領域廣為人知的技術和工具。3.黑客利用Internet站點上的有關文章4.黑客利用監(jiān)聽程序5.黑客利用網絡工具進行偵察6.黑客自己編寫工具9/25/20219黑客攻擊與防范第二節(jié)黑客攻擊常用工具網絡
4、監(jiān)聽掃描器9/25/202110黑客攻擊與防范7.2.1網絡監(jiān)聽1.網絡監(jiān)聽簡介所謂網絡監(jiān)聽就是獲取在網絡上傳輸?shù)男畔ⅰMǔ?,這種信息并不是特定發(fā)給自己計算機的。一般情況下,系統(tǒng)管理員為了有效地管理網絡、診斷網絡問題而進行網絡監(jiān)聽。然而,黑客為了達到其不可告人的目的,也進行網絡監(jiān)聽。9/25/202111黑客攻擊與防范2.在以太網中的監(jiān)聽(1)以太網中信息傳輸?shù)脑?。以太網協(xié)議的工作方式:發(fā)送信息時,發(fā)送方將對所有的主機進行廣播,廣播包的包頭含有目的主機的物理地址,如果地址與主機不符,則該主機對數(shù)據(jù)包不予理睬,只有當?shù)刂放c主機自己的地址相同時主機才會接
5、受該數(shù)據(jù)包,但網絡監(jiān)聽程序可以使得主機對所有通過它的數(shù)據(jù)進行接受或改變。9/25/202112黑客攻擊與防范(2)監(jiān)聽模式的設置要使主機工作在監(jiān)聽模式下,需要向網絡接口發(fā)送I/O控制命令;將其設置為監(jiān)聽模式。在UNIX系統(tǒng)中,發(fā)送這些命令需要超級用戶的權限。在UNIX系統(tǒng)中普通用戶是不能進行網絡監(jiān)聽的。但是,在上網的Windows95中,則沒有這個限制。只要運行這一類的監(jiān)聽軟件即可,而且具有操作方便,對監(jiān)聽到信息的綜合能力強的特點。9/25/202113黑客攻擊與防范(3)網絡監(jiān)聽所造成的影響網絡監(jiān)聽使得進行監(jiān)聽的機器響應速度變得非常慢9/25/202
6、114黑客攻擊與防范3.常用的監(jiān)聽工具(1)snoopsnoop可以截獲網絡上傳輸?shù)臄?shù)據(jù)包,并顯示這些包中的內容。它使用網絡包過濾功能和緩沖技術來提供有效的對網絡通信過濾的功能。那些截獲的數(shù)據(jù)包中的信息可以在它們被截獲時顯示出來,也可以存儲在文件中,用于以后的檢查。Snoop可以以單行的形式只輸出數(shù)據(jù)包的總結信息,也可以以多行的形式對包中信息詳細說明。9/25/202115黑客攻擊與防范2.Sniffit軟件Sniffit是由LawrenceBerkeley實驗室開發(fā)的,運行于Solaris、SGI和Linux等平臺的一種免費網絡監(jiān)聽軟件,具有功能強大
7、且使用方便的特點。使用時,用戶可以選擇源、目標地址或地址集合,還可以選擇監(jiān)聽的端口、協(xié)議和網絡接口等。9/25/202116黑客攻擊與防范4.網絡監(jiān)聽的檢測方法一:對于懷疑運行監(jiān)聽程序的機器,用正確的IP地址和錯誤的物理地址去ping,運行監(jiān)聽程序的機器會有響應。這是因為正常的機器不接收錯誤的物理地址,處于監(jiān)聽狀態(tài)的機器能接收。如果他的IPstack不再次反向檢查的話,就會響應。這種方法依賴于系統(tǒng)的IPstack,對一些系統(tǒng)可能行不通。9/25/202117黑客攻擊與防范方法二:往網上發(fā)大量不存在的物理地址的包,由于監(jiān)聽程序將處理這些包,將導致性能下降
8、。通過比較前后該機器性能(icmpechodelay等方法)加以判斷。這種方法難度比較大。方法