欢迎来到天天文库
浏览记录
ID:28385311
大小:80.00 KB
页数:5页
时间:2018-12-09
《信息对抗作业》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、信息对抗作业网络攻击开辟后门技术姓名:张磊学号:01083091摘要:后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。同样,后门防范是一个网站不能忽视的关键点,因为,对于为之的攻击,我们经常会感到束手无策。关键字:后门的介绍后门技术后门防护后门的分类后门可以按照很多方式来分类,标准不同自然分类就不同,为了便于大家理解,我们从
2、技术方面来考虑后门程序的分类方法:网页后门一一此类后门程序一般都是服务器上止常的web服务來构造门己的连接方式,比如现在非常流行的ASP、cgi脚本后门等。线程插入后门——利用系统自身的某个服务或者线程,将后门程序插入到其中,具体原理原來《黑客防线》曾具体讲解过,感兴趣的朋友可以查阅。这也是现在最流行的一个后门技术。扩展后门——所谓的“扩展”,是指在功能上有大的提升,比普通的单一功能的后门有很强的使用性,这种后门木身就相当于一个小的安全工具包,能实现非常多的常驻见安全功能,适合新手使用,但是,功能越强,个人觉得反而脱郭后门“隐蔽”的初衷,具
3、体看法就看各位使用都的喜好了。c/s后门——和传统的木马程序类似的控制方法,采用“客记端/服务端”的控制方式,通过某种特定的访问方式来启动后门进而控制服务器。rootkit60f3H3B——这个需要单独说明,其实把它单独列一个类在这里是不太恰当的,但是,rootkit的出现大大改变了后门程序的思维角度和使用理念,可以说一个好的rootkit就是一个完全的系统杀手!曾经饱受木马、后门侵害的人们都不会忘记机器被破坏后的惨象,于是人们展开了积极的防御工作,从补丁到防火墙,恨不得连网线都加个验证器,在多种多样的防御手法夹攻匚一大批后门倒下了,菜鸟们
4、也不用提心吊胆上网了……可是后门会因此罢休吗?答案当然是否定的。君不见,在风平浪静的陆地K,一批新的后门正在暗渡陈仓下面介绍4种后门技术:1、反客为主的入侵者黑客A连接上了网络,却不见他有任何行动,他在干什么呢?我们只能看见他燃起一支烟,似乎在发呆……过了一会儿,他突然把烟头一丢,双手迅速敲击键盘,透过屏幕,我们得知他已经进入了一个企业内部的服务器,一台安装了防火墙、而且深居内部的服务器……他怎么做到的呢?莫非他是神仙?请把镜头冋退到刚才那一幕,黑客A在烟雾熏绕小盯着一个程序界面岀神,突然,那个界面变动了一下,同吋,黑客A也开始敲打键盘,接
5、下來就是熟悉的控制界面。各位也许不相信口己的眼睛了:难道是那台机器口己找上他的?不可能……可是这是事实,真的是服务器自己找上来的。黑客A也不是高技术,他只是使用了一种反客为主的后门——反弹木马。众所周知,通常说的入侵都是入侵者主动发起攻击,这是一种类似捕猎的方式,在警惕性高的猎物面前,他们已经力不从心;可是对于使用反弹技术的入侵者來说,他们却轻松许多,反弹木马就如一个狼外婆,等着小红帽亲自送上门去。一般的入侵是入侵者操作控制程序去杳找连接受害计算机,而反弹入侵却逆其道而行之,它打开入侵者电脑的一个端口,却让受害者自己与入侵者联系并让入侵者控
6、制,由于大多数防火墙只处理外部数据,对内部数据却闭上眼睛,于是,悲剧发生了。反弹木马的工作模式如下:受害者(被植入反弹木马服务端的计算机)每间隔一定时间就发出连接控制端的请求,这个请求一直循环到与控制端成功连接;接下来控制端接受服务端的连接请求,两者之间的信任传输通道建立;最后,控制端做的事情就很普通了一一取得受害者的控制权。由于是受害者主动发起的连接,因此防火墙在人多数情况下不会报警,而冃这种连接模式还能突破内网与外部建立连接,入侵者就轻易的进入了内部的计算机。虽然反弹木马比起一般木马要可怕,但是它有天生的致命弱点:隐蔽性还不够高,因为它
7、不得不在本地开放一个随机端口,只要受害者冇点经验,认出反弹木马不是难事。于是,另一种木马诞生了。2、不安分的正常连接现在有很多用户都安装了个人IITTP服务器,这就注定了机器会开着80端口,这很正常,但是有谁知这是一个给无数网络管理员带来痛苦的新技术,它让一个正常的服务变成了入侵者的利器。当一台机器被种植Tunnel后,它的HTTP端口就被Tunnel重新绑定了传输给WWW服务程序的数据,也在同吋传输给背后的Tunnel,入侵者假装浏览网页(机器认为),却发送了一个特殊的请求数据(符合HTTP协议),Tunnel和WWW服务都接收到这个信息
8、,由于请求的页面通常不存在,WWW服务会返回一个HTTP404应答,jfijTunnel却忙开了……首先,Tunnel发送给入侵者一个确认数据,报告Tunnel存在;然后Tunn
此文档下载收益归作者所有