第1章 接触黑客攻击.pptVIP

第1章 接触黑客攻击 主讲：刘艳 E-Mail：lyan0520@126.com 目 录 1.2 扫描开放的端口 2 1.3 “菜鸟”黑客常用入侵命令 3 1.4 常见问题解答 4 1.1 黑客攻击的特点 1 1.5 过关练习 5 本章要点 黑客攻击的流程 扫描开放端口的方法 黑客常用入侵命令 教学目标 熟悉黑客常用的攻击方法及攻击步骤 掌握扫描开放端口的方法 掌握黑客常用入侵命令 重点 4.1 网络黑客概述 1.1 黑客攻击的特点 1. 黑客及其演变 “黑客”是英文“Hacker”的译音，源于Hack，本意为“干了一件非常漂亮的事”。原指一群专业技能超群、聪明能干、精力旺盛、对计算机信息系统进行非授权访问的人。后来成为专门利用计算机进行破坏或入侵他人计算机系统的人的代言词。 “骇客”是英文“Cacker”的译音，意为“破译者和搞破坏的人”。是指那些在计算机技术上有一定特长，非法闯入远程计算机及其网络系统，获取和破坏重要数据，或为私利而制造麻烦的具有恶意行为特征的人。骇客的出现玷污了黑客，使人们把“黑客”和“骇客”混为一体。 2. 中国黑客的形成与发展 4.1 网络黑客概述 1994年4月20日，中国国家计算与网络设施工程（The National Computing and Networking Facility of China ，NCFC)通过美国Sprint公司，连入Internet的64K国际专线并开通，实现了与Internet的全功能连接。中国成为直接接入Internet的国家，互联网终于面向中国人民开放了。从那时起，中国黑客开始了原始萌动。 时至今日，国内黑客中却是为了谋取暴利而散发木马等行为的“毒客”占主流。中国互联网形成了惊人完善的黑客病毒产业链，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确。从反传统反商业、带着理想主义和政治热情的红客占主流到近年非法牟利的毒客横行，这是一个无奈的变化。 3. 黑客的类型 4.1 网络黑客概述 把黑客大分为“正”、“邪”两类，也就是我们经常听说的“黑客”和“红客”。 把黑客分红客、破坏者和间谍三种类型，红客是指“国家利益至高无上”的、正义的“网络大侠”；破坏者也称“骇客”；间谍是指“利益至上”的计算机情报“盗猎者”。 4.1 网络黑客概述 4.黑客概念及类型 （1） 黑客攻击的主要原因 — 漏洞 漏洞又称缺陷。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可使攻击者能够在未授权的情况下访问或破坏系统。 造成漏洞的原因分析如下： 1）计算机网络协议本身的缺陷。 2）系统开发的缺陷。 3）系统配置不当。 4）系统安全管理中的问题。 （ 2） 黑客入侵通道 — 端口 4.1 网络黑客概述 计算机通过端口实现与外部通信的连接，黑客攻击是将系统和网络设置中的各种端口作为入侵通道。这里所指的端口是逻辑意义上的端口，是指网络中面向连接服务和无连接服务的通信协议端口（Protocol port），是一种抽象的软件结构，包括一些数据结构和I/O（输入/输出）缓冲区。 端口号：端口通过端口号标记（只有整数），范围： 0~65535（216-1） 目的端口号：用来通知传输层协议将数据送给哪个软件来处 理。 源端口号：一般是由操作系统自己动态生成的一个从1024～ 65535的号码。 （ 3） 端口分类 4.1 网络黑客概述 按端口号分布可分为三段： 1）公认端口 ( 0～1023 )，又称常用端口，为已经公认定义或 为将要公认定义的软件保留的。这些端口紧密绑定一些服务且明确表示了某种服务协议。如80端口表示HTTP协议。 2）注册端口 ( 1024～49151 )，又称保留端口, 这些端口松散绑定一些服务。 3）动态/私有端口（49152～65535)。理论上不应为服务器分配这些端口。 按协议类型将端口划分为TCP和UDP端口： 1）TCP端口是指传输控制协议端口，需要在客户端和服务器之间建立连接，提供可靠的数据传输。如Telnet服务的23端口。 2）UDP端口是指用户数据包协议端口，不需要在客户端和服务器之间建立连接。常见的端口有DNS服务的5