黑客常用入侵与攻击手段分析

黑客常用入侵与攻击手段分析

ID:38398753

大小:433.81 KB

页数:20页

时间:2019-06-11

黑客常用入侵与攻击手段分析_第1页
黑客常用入侵与攻击手段分析_第2页
黑客常用入侵与攻击手段分析_第3页
黑客常用入侵与攻击手段分析_第4页
黑客常用入侵与攻击手段分析_第5页
资源描述:

《黑客常用入侵与攻击手段分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、黑客常用入侵与攻击手段分析共享入侵口令入侵木马入侵系统漏洞入侵拒绝服务攻击一次简单入侵全过程内容:黑客常用入侵与攻击方法的介绍、真实入侵过程实录目的:通过对常用入侵与攻击方法的简单介绍,让大家对互联网络的安全问题有初步的认识。然后通过反面的入侵过程演示,加深印象,以促使大家对互联网络的安全问题引起高度的重视和关注。目录(1)、共享入侵共享入侵是最简单的黑客入侵方式,只要你连入互联网的计算机的共享是打开的,在世界任何地方的计算机都可以和你进行连接、查看你的计算机内的内容。上面两副截图就是对两台主机进行扫描后发现的共享目录列表。如果对它们的访问不需要身份验证,那么互联网上的任何用

2、户都能够阅读、复制、甚至删除其中的内容。其后果当然是你不希望看到的。(2)、口令入侵(本地破解)所谓口令入侵,就是指用一些软件解开已经得到但被人加密的口令文档,不过许多黑客已大量采用一种可以绕开或屏蔽口令保护的程序来完成这项工作。对于那些可以解开或屏蔽口令保护的程序通常被称为“Crack”。由于这些软件的广为流传,使得入侵电脑网络系统有时变得相当简单。如NT/2000平台下的LC3,UNIX/LINUX平台下的John。如上图所示,LC3在极短的时间内就破译出WIN2000用户密码文件SAM中的两个账号密码。由于现代计算机的运行速度越来越快,因此对密码文件的威胁也越来越大。(

3、2)、口令入侵(远程破解)口令入侵的另一种形式就是通过在线破解用户密码。由于计算机性能的不断提高和宽带上网的普及,使在线破解用户密码的可能性越来越高。互联网上越来越多的工具可以用来破解用户的登陆密码、信箱密码、SQL数据库密码等。如果用户的密码不够强壮,便很容量被这些工具破解。黑客常用入侵与攻击手段分析(3)、木马入侵说到特洛伊木马,它最典型的做法就是把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中,这时合法用户的程序代码已被改变。一旦用户触发该程序,那么依附在内的黑客指令代码同时被激活,这些代码往往能完成黑客指定的任务。由于这种入侵法需要黑客有很好的编程

4、经验,且要更改代码、要一定的权限,所以较难掌握。但正因为它的复杂性,一般的系统管理员很难发现。目前网络上流行的特洛伊木马种类,数量都很多.其中有些功能非常强大,破坏性也极大.并且很难查杀,如果不慎中了木马,也就等于在您的系统中开了一道后门,入侵者通过这个后门可以为所欲为(查看,复制,删除您的系统文件.截取用户系统的各种密码,甚至可以全权控制这台机器,后果极其严重.)(4)、系统漏洞入侵各种操作系统和应用程序都存在或多或少的BUG和漏洞,而这些漏洞往往是黑客入侵系统的一个重要途径。通过分析并利用这些漏洞,入侵者能获得不同程度的系统控制权.最经常被用到的攻击方法就是利用Buffe

5、rOverflow(缓冲区溢出)来获得被攻击系统的一个带有ROOT权限的SHELL.如果一旦入侵者获得了这个SHELL,那么就可以在被攻击系统上为所欲为。如:执行程序、启动停止系统服务、添加账号、执行文件的复制、删除操作等等。上面的两组截图就是通过扫描发现存在于MicrosoftIIS5.0系统上的CGI漏洞,如果对这些漏洞进行BufferOverflow攻击,就可以获得对方具有ROOT权限的SHELL。(5-1)、拒绝服务攻击(Dos攻击)DoS的攻击方式有很多种。最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,致使服务超载,无法响应其他的请求。这些服务资源包

6、括网络带宽,文件系统空间容量,开放的进程或者向内的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多么快,内存容量多么大,互连网的速度多么快都无法避免这种攻击带来的后果。因为任何事都有一个极限,所以,总能找到一个方法使请求的值大于该极限值,因此就会使所提供的服务资源匮乏,象是无法满足需求。千万不要自认为自己拥有了足够宽的带宽就会有一个高效率的网站,拒绝服务攻击会使所有的资源变得非常渺小。死亡之ping(ping ofdeath)由于在早期的阶段,路由器对所传输的文件包最大尺寸都有限制,许多操作系统对TCP/IP的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读

7、取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,一旦产生畸形即声称自己的尺寸超过ICMP上限的包,也就是加载的尺寸超过64KB上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方当机。这种攻击方式主要是针对Windows 9X操作系统的,而Unix、Linux、Solaris。 Mac OS都具有抵抗一般ping of death攻击的能力。(5-2)、拒绝服务攻击(Dos攻击)2.UDP洪水(UDP flood)各种各样的假冒攻击利用简单的TCP/IP服务。如Chargen和E

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。