网络攻击技术研究

网络攻击技术研究

ID:18877540

大小:53.00 KB

页数:77页

时间:2018-09-26

网络攻击技术研究_第1页
网络攻击技术研究_第2页
网络攻击技术研究_第3页
网络攻击技术研究_第4页
网络攻击技术研究_第5页
资源描述:

《网络攻击技术研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络攻击技术研究网络攻击技术研究李德全中科院,软件所信息安全国家重点实验室认识黑客HackerHacker起源Hack:(1)cutroughlyorclumsily,chop(砍辟)(2)horsemaybehired(3)personpaidtodohardanduninterestingworkasawriter;引伸义:干了一件漂亮的事;Hacker:也指恶作剧;HackerdiffersfromCracker黑客守则1)不恶意破坏系统2)不修改系统文档3)不在bbs上谈论入侵事项4)不把要侵入的站点告诉不信任的朋友5)在post文

2、章时不用真名6)入侵时不随意离开用户主机7)不入侵政府机关系统8)不在电话中谈入侵事项9)将笔记保管好10)要成功就要实践11)不删除或涂改已入侵主机的帐号12)不与朋友分享已破解的帐号网络攻击的分类1、特权提升攻击2、拒绝服务攻击3、病毒蠕虫的攻击(恶意代码攻击)1、特权提升攻击1.1口令攻击1.2窃听1.3扫描1.4木马攻击1.5缓冲区溢出攻击1.6社交工程1.1口令攻击恢复或重现存入系统的口令强力破解破解加密的口令文件击键记录从击键记录中查找可能的口令恢复或重现存入系统的口令在向系统输入口令时,为了避免输入的口令被旁边的人看到,系统通

3、常不会显示你键入的口令字符,而是以星号“*”代替字符显示。当把口令存入机器以后,下次登录时系统会自动从存储在口令文件中取出相应的口令进行登录,这时候,需要输入帐号、口令的界面仍然会显示出来,而口令一栏则仍以几个“*”代替。采用口令恢复软件可以把“*”还原显示为原来的口令字符。恢复或重现存入系统的口令用iOpusPasswordRecoveryXP软件显示出口令为“uhf”由于我们用的是试用模式,因此,只显示了口令的前3位强力破解口令如果没有采用很强的口令策略(如口令的尝试次数的限制)时,强力攻击还是很有效的。强力攻击可以通过字典加速找到不安

4、全的口令。一些常用的不安全口令:password、secret、sex、money、love、computer、football、hello、morning、ibm、work、office、online、terminal、internet选择口令的要点是:长度要足够,数字、字母、符号都要有,字母要大小写都有,不能使用有意义的单词等等。破解加密的口令文件在系统上,通常都有加密的口令文件,当用户输入帐号和口令时,系统将口令加密与口令文件中的对应项比较,如果一致,什么口令正确,验证通过。如果攻击者获得了此口令文件,其通过口令破解软件如JohnTh

5、eRipper、L0phtCrack、Ntcrack、CrackerJack、DictionaryMaker等从预先准备好的字典中取出一个,进行加密,然后与口令文件中的口令(一般会有很多)比较,看看与哪个一致,如果匹配成功,则攻击者就获得了对应帐号的口令,此口令即为匹配前进行加密的那个。1.2窃听网络窃听(远程)本地窃听网络窃听在一个共享式网络,可以听取所有的流量是一把双刃剑管理员可以用来监听网络的流量情况开发网络应用的程序员可以监视程序的网络情况黑客可以用来刺探网络情报目前有大量商业的、免费的监听工具,俗称嗅探器(sniffer)以太网卡

6、的工作模式网卡的MAC地址(48位)通过ARP来解析MAC与IP地址的转换用ipconfig/ifconfig可以查看MAC地址正常情况下,网卡应该只接收这样的包MAC地址与自己相匹配的数据帧广播包网卡完成收发数据包的工作,两种接收模式混杂模式:不管数据帧中的目的地址是否与自己的地址匹配,都接收下来非混杂模式:只接收目的地址相匹配的数据帧,以及广播数据包(和组播数据包)为了监听网络上的流量,必须设置为混杂模式共享网络和交换网络共享式网络通过网络的所有数据包发往每一个主机最常见的是通过HUB连接起来的子网交换式网络通过交换机连接网络由交换机构

7、造一个“MAC地址-端口”映射表发送包的时候,只发到特定的端口上共享式网络示意图在交换式网络上监听数据包ARP重定向攻击AB1B打开IP转发功能2B发送假冒的arp包给A,声称自己是C的IP地址3A给C发送数据,而实际上数据传到了B的MAC地址,于是B窃听了A给C的消息做法:利用dsniff中的arpredirect工具AC应用程序抓包的技术UNIX系统提供了标准的API支持PacketsocketBPFWindows平台上通过驱动程序来获取数据包驱动程序WinPcap通过取包工具窃听帐号口令第73个数据包给出的是pop3帐号的用户名,第7

8、5个数据包给出口令注意,这里只是示意,这里的口令是不安全的!本地窃听软件的:木马、Keylogger(http://www.keylogger.net/)硬件的:击键记录器(Ke

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。