第7章 黑客常用的攻击技术.pptVIP

第七章　黑客常用的攻击技术 7.1　攻击方法概述 7.2　口令安全 7.3　端口扫描 7.4　网络监听 7.5 特洛依木马 7.6 拒绝服务攻击 7.7 IP欺骗 本章学习目标 （1）了解口令安全的破解方法 （2）熟悉端口扫描、网络监听原理及技术 （3）了解特洛伊木马、IP电子欺骗的原理及特点 （4）了解拒绝服务攻击的原理和种类 7.1　攻击方法概述 7.1.1　信息收集 7.1.2　系统安全弱点的探测 7.1.3　网络攻击 7.1.1　信息收集 信息收集的目的是为了进入所要攻击的目标网络的相关信息，黑客常常利用一些协议和工具，收集驻留在网络中各个站点主机的细节。 （1）SNMP协议：通过简单网络管理协议，能够查看网络系统中路由器的路由信息，从而了解目标主机所在网络的拓扑结构。 （2）Tracert程序：通过Tracert程序可以获得到达目标主机的路由跳数和网络参数。 （3）Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数。 （4）DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的域名。 （5）Finger协议：用来获取一个指定主机上的所有用户的详细信息，如用户注册名、电话号码、最后注册时间以及他们有没有读邮件等。 （6）Ping 程序：该命令主要用来检查路由是否能够到达某站点。 7.1.2　系统安全弱点的探测 通过前期收集到的一些网络及主机信息，黑客会通过扫描软件探测每台主机，寻找该系统的安全漏洞和弱点。这些软件能够对整个网络或主机进行扫描，主要扫描目标主机上某范围内的典型端口，收集目标主机的哪些端口是否开放，还有的直接根据已知的系统漏洞进行探测扫描，并将扫描出来的结果形成详细的报表，以便下一步实施攻击。 7.1.3　网络攻击 当扫描出系统的漏洞和弱点后，黑客就会对目标系统实施攻击。一般会在目标系统中安装探测器软件或后门程序，包括特洛伊木马程序和病毒程序，用来窥探系统的所有活动和信息，得到自己所感兴趣的信息。例如FTP账号、系统管理员口令、Web站点管理员口令等。 7.2　口令安全 7.2.1　口令破解方法 7.2.2　口令破解机制 7.2.3 安全口令的设置原则 7.2.1　口令破解的方法 7.2.2　口令破解机制 口令的破解过程首先是字符表被送到加密进程加密，通常是一次加密一个单词。加密过程中使用了各种规则，每加密一个单词，就把它与目标口令（同样是加密的）对比，如果不匹配，就开始处理下一个单词。有些破解软件的破解过程与此不同，它们取出整个字符表，应用一条规则进行加密，从而生成下一个字符表，这个字符表再加密，再与目标口令匹配。这两种方法没有实质性的区别，只是第二种方法可能更快些。 7.2.3　安全口令的设置原则 （ l）设置的口令尽可能复杂，口令至少包含字母、数字和标点符号、一些其他的字符组合。 （2）口令的长度至少8位，不要将口令写下来。 （3）不要将口令存于终端功能键或调制解调器的字符串存储器中。 （4）不要选取显而易见的信息作口令。 （5）不要让人知道，不要让人看见自己在输入口令。 （6）不要交替使用两个口令。 （7）不要在不同系统上使用同一口令。 （8）定期更改口令 7.3　端口扫描 7.3.1　端口扫描简介 7.3.2　端口扫描的原理 7.3.3　扫描工具介绍 7.3.1　端口扫描简介 扫描器是一种自动探测远程或本地主机安全性弱点的程序，掌握了Socket编程知识，就可以比较容易地编写出端口扫描软件。通过使用扫描器扫描TCP端口并记录反馈信息。通过扫描可以发现远程服务器中各种TCP端口的分配、提供的服务和软件版本等。这能快速地了解远程主机存在的安全问题。 7.3.2　端口扫描的原理 1．TCP connect()扫描 2．TCP SYN扫描 3．TCP FIN扫描 4．IP段扫描 5．TCP反向ident扫描 6．FTP返回攻击 7．UDP ICMP端口不能到达扫描 8．UDP recvfrom()和write()扫描 9．ICMP echo扫描 7.3.3　扫描工具介绍 1．SATAN 2．NSS（网络安全扫描器） 3．流光 4．Nmap 7.4　网络监听 7.4.1　网络监听的原理 7.4.2　网络监听的实现 7.4.3　网络监听的检测与防范 7.4.4 网络监听工具介绍 7.4.1　网络监听的原理 一般情况下，要发送的数据包发往连接在一起的所有主机，包中包含着应该接收数据包主机的正确地址，一般只有与数据包中目标地址一致的那台主机才能接收。 然而，当主机工作在监听模式下，所有的数据帧都将被交给上层协议软件处理。而且，