网络与信息安全技术 作者 陈广山 第2章.pptVIP

第2章 黑客与攻击技术 2.1　黑客概述 2.1.1 黑客与黑客守则 1．什么是黑客 黑客是“Hacker”的音译，源于动词Hack，其引申意义是指“干了一件非常漂亮的事”。这里说的黑客是指那些精于某方面技术的人。对于计算机而言，黑客是指既具有高超的专业技术（精通网络、系统、外设以及软硬件技术），又能遵守黑客行为准则的人。 通常所说的“黑客”指的是骇客（Cracker，破坏者），是那些怀有不良企图，强行闯入他人系统或以某种恶意目的干扰他人的网络，运用自己的知识去做出有损他人权益的事情的人，也称入侵者。 2．黑客守则 任何职业都有相关的职业道德，黑客也有其“行规”，一些守则是必须遵守的，归纳起来就是“黑客守则”。 （1）不要恶意破坏任何系统，否则会给自己带来麻烦。 （2）不要破坏别人的软件和资料。 （3）不要修改任何系统文件，如果是由于进入系统的需要，则应该在目的达到后将其恢复原状。 （4）不要轻易地将你要黑的或者黑过的站点告诉不信任的朋友。 （5）在发表黑客文章时不要用自己的真实名字。 （6）正在入侵的时候，不要随意离开自己的电脑。 （7）不要入侵或破坏政府机关的主机。 （8）将自己的笔记放在安全的地方。 （9）已侵入的电脑中的账号不得清除或修改。 （10）可以为隐藏自己的侵入而作一些修改，但要尽量保持原系统的安全性，不能因为得到系统的控制权而将门户大开。 （11）勿做无聊、单调并且愚蠢的重复性工作。 （12）要做真正的黑客，读遍所有有关系统安全或系统漏洞的书籍。 2.1.2　黑客攻击的步骤 2.1.3　黑客常用的攻击手段 目前常见的黑客攻击手段主要有以下几种： 1．社会工程学攻击 社会工程学攻击是指利用人性的弱点、社会心理学等知识来获得目标系统敏感信息的行为。攻击者如果没有办法通过物理入侵的办法直接取得所需要的资料时，就会通过计策或欺骗等手段间接获得密码等敏感信息，通常使用电子邮件、电话等形式对所需要的资料进行骗取，再利用这些资料获取主机的权限以达到其攻击的目的。 （1）打电话请求密码 尽管不像前面讨论的策略那样聪明，但打电话寻问密码却经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员，经常通过这种简单的方法重新获得密码。 （2）伪造Email 通过使用telnet黑客可以截取任何用户Email的全部信息，这样的Email消息是真实的，因为它发自于合法的用户。利用这种机制黑客可以任意进行伪造，并冒充系统管理员或经理就能较轻松地获得大量的信息，以实施他们的恶意阴谋。 2．信息收集型攻击 信息收集就是对目标主机及其相关设施、管理人员进行非公开的了解，用于对攻击目标安全防卫工作情况的掌握。 （1）简单信息收集。可以通过一些网络命令对目标主机进行信息查询。如，Ping、Finger、Whois、Tracerroute等。 （2）网络扫描。使用扫描工具对网络地址扫描、开放端口等情况扫描。 （3）网络监听。使用监听工具对网络数据包进行监听，以获得口令等敏感信息。 3．欺骗型攻击 通常利用实体之间的信任关系而进行的一种攻击方式，主要形式有： （1）IP欺骗。使用其它主机的IP地址来获得信息或者得到特权。 （2）Web欺骗。通过主机间的信任关系，以Web形式实施的一种欺骗行为。 （3）邮件欺骗。用冒充的Email地址进行欺骗。 （4）非技术类欺骗。主要是针对人力因素的攻击，通过社会工程技术来实现。 4．漏洞与缺陷攻击 通常是利用系统漏洞或缺陷进行的攻击。 （1）缓冲区溢出：是指通过有意设计而造成缓冲区溢出的现象，目的是使程序运行失败，或者为了获得系统的特权。 （2）拒绝服务攻击：如果一个用户占用大量资源，系统就没有剩下的资源再提供服务的能力，导致死机等现象的发生，如，死亡之Ping、泪滴（Teardrop）、UDP洪水、SYN洪水、Land攻击、邮件炸弹、Fraggle攻击等。 （3）分布式拒绝服务攻击：攻击者通常控制多个分布的“傀儡”主机对某一目标发动拒绝服务的攻击。 5．利用型攻击 利用型攻击是指试图直接对主机进行控制的攻击，常见有： （1）猜口令。通过分析或暴力攻击等手段获取合法账户的口令。 （2）木马攻击。这里的“木马”是潜在威胁的意思，种植过