IDS2.pptVIP

第2章 入侵方法与手段 入侵方法与手段: 黑客入侵模型与原理 漏洞扫描 口令破解 拒绝服务攻击 缓冲区溢出攻击 格式化字符串攻击 跨站脚本攻击 SQL Injection攻击 黑客入侵的步骤 信息收集分为两种： 　　1.使用各种扫描工具对入侵目标进行大规模扫描，得到系统信息和运行的服务信息。这涉及到一些扫描工具的使用。（sniffer )　　2.利用各种查询手段得到与被入侵目标相关的一些信息，通常通过这种方式得到的信息，会被社会工程学这种入侵手法用到，而且社会工程学入侵手法也是最难察觉和防范的。  Google Hacking  不少入侵者利用Google强大的有哪些信誉好的足球投注网站功能来有哪些信誉好的足球投注网站某些关键词，找到有系统漏洞和Web漏洞的服务器，打造成自己的肉鸡。 常用语法 intitle：有哪些信誉好的足球投注网站网页标题中是否有我们所要找的字符。  　cache：有哪些信誉好的足球投注网站Google里关于某些内容的缓存。 　　filetype：有哪些信誉好的足球投注网站指定类型的文件，例如：filetype:mdb。 　　site：有哪些信誉好的足球投注网站域名为指定的某关键词，比如：site：，是有哪些信誉好的足球投注网站域名为的网站 　　利用上面提到的语法和关键词我们就可以对有漏洞的服务器进行有哪些信誉好的足球投注网站了 。 Google Hacking 如：通过有哪些信誉好的足球投注网站下面的关键词，可以找到不少不同类型的分布在世界各地的网络摄像头： 　　inurl:viewerframe?mode= 　　inurl:indexFrame.shtml Axis 　　intext:MOBOTIX M1 intext:Open Menu 　　intitle:WJ-NT104 Main Page  Whois查询 　Whois协议，是一种信息服务，通过向服务器的TCP端口43建立一个连接后，对输入的关键词进行查询，能够提供有关所有DNS域和负责各个域的系统管理员数据，其中记录着每个互连网站点的详细信息，其中包括域名、服务器地址、联络人、电话号码和地址。 查询工具 如，nslookup命令 常见的安全威胁 口令破解 拒绝服务（DoS）攻击 缓冲区溢出攻击 格式化字符串攻击 特洛伊木马 网络监听 病毒攻击 社会工程攻击 主要入侵攻击方法 主机渗透攻击方法 口令破解 漏洞攻击 特洛伊木马攻击 口令破解 通过破解获得系统管理员口令，进而掌握服务器的控制权是黑客的一个重要手段。破解获得管理员口令的方法有很多，下面是3种最为常见的方法。 (1) 猜解简单口令： (2) 字典攻击： (3) 暴力猜解： 1）口令枚举 2）利用字典攻击加速 3）对有缺陷的口令非常有效 选择口令的要点是 长度要足够， 数字、字母、符号都要有 字母要大小写都有， 不能使用有意义的单词等等 口令破解软件 JohnTheRipper L0phtCrack Ntcrack Cracker Jack Dictionary Maker Brutus等 过程： 从字典中取出一个词加密密文比较 该方法比较有效，大概60%的口令会被攻破 Brutus可以对本机和远程主机的Windows2000操作系统的Admin管理员或其他用户口令进行穷举攻击。 远程主机口令破解成功,管理员口令为ada Brutus口令破解软件的技术原理(字典攻击) 使用File方法打开编辑好的字典文件（通常是文本文件），以“0x13”为间隔逐次读取字符； 采用for循环，将取到的字符通过WinSock传递给攻击目标，进行对比； 如果通过则保存字符为口令，并跳出循环； 如果不通过继续读取下一个，直到试出口令或读完字典。 网络攻击方法 拒绝服务攻击 IP地址欺骗 网络监听 拒绝服务攻击DoS 1.DoS 拒绝服务即Denial of Service，简称DoS，由于它的不易觉察性和简易性，因而一直是网络安全的重大隐患。它是一种技术含量低，攻击效果明显的攻击方法，受到攻击时，服务器在长时间内不能提供服务，使得合法用户不能得到服务，特别是分布式拒绝服务DDoS，它的效果很明显，并且难以找到真正的攻击源，很难找到行之有效的解决方法。 拒绝服务攻击DoS 2. DDoS 分布式拒绝服务攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般采用一对一的方式，随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的效果不明显，攻击的难度加大了，目标系统对恶意攻击包有足够的消化处理能力。 3、DOS 攻击过程 (