网络攻击技术课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络攻击技术课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 攻击 技术 课件
- 资源描述:
-
1、1华东理工大学计算机科学与工程系第第2章章 网络攻击技术网络攻击技术指导教师:杨建国2013年8月10日2华东理工大学计算机科学与工程系2.1 信息收集技术信息收集技术2.2 口令攻击口令攻击2.3 缓冲区溢出攻击缓冲区溢出攻击2.4 拒绝服务攻击拒绝服务攻击2.5 web应用安全攻击应用安全攻击2.6 恶意代码攻击恶意代码攻击2.7 病毒蠕虫与木马攻击病毒蠕虫与木马攻击第第2章章 网络攻击技术网络攻击技术2.8 网络欺骗攻击网络欺骗攻击2.9 网络钓鱼攻击网络钓鱼攻击2.10 假消息攻击假消息攻击2.11 网络协议攻击网络协议攻击2.12 操作系统攻击操作系统攻击2.13 远程控制攻击远程控
2、制攻击3华东理工大学计算机科学与工程系2.1 信息收集技术信息收集技术p信息收集必要性信息收集必要性p信息收集的内容信息收集的内容p信息收集的方式信息收集的方式p信息收集的技术信息收集的技术4华东理工大学计算机科学与工程系网络信息收集的必要性网络信息收集的必要性p“知己知彼,百战不殆;不知彼而知己,知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。一胜一负;不知彼,不知己,每战必殆。”p 孙膑孙子兵法谋攻篇 5华东理工大学计算机科学与工程系网络信息收集的必要性网络信息收集的必要性p攻防对抗攻防对抗(博弈博弈):对敌方信息的掌握是关键p攻击者攻击者n先发制人n收集目标信息p防
3、御者防御者n后发制人n对攻击者实施信息收集,归因溯源6华东理工大学计算机科学与工程系网络信息收集的内容网络信息收集的内容p网络攻击信息收集网络攻击信息收集n入手点入手点:目标名称和域名n攻击准备阶段攻击准备阶段p在网络中的“地理位置”DNS、IP地址地址p与真实世界的联系单位地址p“网络地图”网络拓扑网络拓扑p攻击所需的更详细信息电话号码、网管员及联系方式等n攻击实施阶段攻击实施阶段p目标系统中存在的安全缺陷和漏洞p目标系统的安全防护机制7华东理工大学计算机科学与工程系网络信息收集的内容网络信息收集的内容p网络防御信息收集网络防御信息收集n追查入侵者的身份、网络位置、所攻击的目标、采用的攻击方
4、法等n一般被归入取证与追踪技术范畴8华东理工大学计算机科学与工程系网络信息收集的方式网络信息收集的方式p信息收集的方式主要有两种,一种是通过网络搜索(搜索引擎、电驴共享软件、Foxy共享软件、网站、BBS以及Blog、扫描软件、网络监听)等手段来获取,另外一种就是利用社会工程学来获取。前一种方法收集的信息需要进行整理,并需要一定的自我判断力,往往跟经验有关,有些信息可以根据个人经验,依靠直觉来进行取舍。后一种利用社会工程学收集的信息,准确度较高,但实施有一定难度。9华东理工大学计算机科学与工程系网络信息收集技术网络信息收集技术p网络踩点网络踩点(Footprinting)nWeb搜索与挖掘nD
5、NS和IP查询n网络拓扑侦察p网络扫描网络扫描(Scanning)n主机扫描n端口扫描n系统类型探查n漏洞扫描p网络查点网络查点(Enumeration)n旗标抓取n网络服务查点10华东理工大学计算机科学与工程系提纲提纲p网络基础知识网络基础知识p网络信息收集技术概述网络信息收集技术概述p网络踩点技术网络踩点技术p网络扫描技术网络扫描技术p作业作业11华东理工大学计算机科学与工程系网络踩点概要网络踩点概要p踩点踩点(footprinting)n有计划、有步骤的信息情报收集n了解攻击目标的网络环境和信息安全状况n得到攻击目标剖析图p踩点目的踩点目的n通过对完整剖析图的细致分析n攻击者将会从中寻找
6、出攻击目标可能存在的薄弱环节n为进一步的攻击行动提供指引12华东理工大学计算机科学与工程系网络踩点的信息网络踩点的信息p目标组织目标组织n具体使用的域名n网络地址范围n因特网上可直接访问的IP地址与网络服务n网络拓扑结构n电话号码段n电子邮件列表n信息安全状况p目标个人目标个人n身份信息、联系方式、职业经历,甚至一些个人隐私信息13华东理工大学计算机科学与工程系踩点获取的信息案例踩点获取的信息案例14华东理工大学计算机科学与工程系网络踩点技术网络踩点技术pWeb信息搜索与挖掘信息搜索与挖掘nGoogle Hackingn对目标组织和个人的大量公开或意外泄漏的Web信息进行挖掘pDNS与与IP查
7、询查询n公开的一些因特网基础信息服务n目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息p网络拓扑侦察网络拓扑侦察n网络的网络拓扑结构和可能存在的网络访问路径15华东理工大学计算机科学与工程系网络搜索网络搜索p公开渠道信息收集公开渠道信息收集n目标Web网页、地理位置、相关组织n组织结构和人员、个人资料、电话、电子邮件n网络配置、安全防护机制的策略和技术细节pGoogle HackingnGoogle Hacking:通过网络搜索引擎查找特定安全漏洞或私密信息的方法nallinurl:tsweb/default.htm:查找远程桌面Web连接nJohnny Long:Google
8、 Hacking for Penetration TestersnGoogle Hacking软件:Athena,Wikto,SiteDigger16华东理工大学计算机科学与工程系Google搜索技巧搜索技巧p基本搜索与挖掘技巧基本搜索与挖掘技巧n保持简单n使用最可能出现在要查找的网页上的字词n尽量简明扼要地描述要查找的内容n选择独特性的描述字词n善于利用搜索词智能提示功能17华东理工大学计算机科学与工程系Google高级搜索高级搜索18华东理工大学计算机科学与工程系Google Hacking技术技术p基本搜索基本搜索n逻辑与:ANDn逻辑或:ORn逻辑非:-n完整匹配:”n通配符:*?19
9、华东理工大学计算机科学与工程系Google Hacking技术技术p高级搜索高级搜索nintitle:p表示搜索在网页标题网页标题中出现第一个关键词的网页p例如“intitle:黑客技术”将返回在标题中出现“黑客技术”的所有链接。用“allintitle:黑客技术 Google”则会返回网页标题中同时含有“黑客技术”和“Google”的链接20华东理工大学计算机科学与工程系Google Hacking技术技术p高级搜索高级搜索nintext:p返回网页内容网页内容中出现关键词的网页,用allintext:搜索多个关键字ninurl:p返回的网址网址中包含第一个关键字的网页nsite:p在某个限
10、定的网站网站中搜索21华东理工大学计算机科学与工程系Google Hacking技术技术p高级搜索高级搜索nfiletype:p搜索特定扩展名的文件(如.doc.pdf.ppt)p黑客们往往会关注特定的文件,例如:.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮忙文件、.dat数据文件、.log日志文件、.par交换文件等等nlink:p表示返回所有链接到某个地址的网页。22华东理工大学计算机科学与工程系Google Hacking技术技术p高级搜索高级搜索nrelated:p返回连接到类似于指定网站的网页ncache:p搜索Google缓存中的网页ninfo
11、:p表示搜索网站的摘要p例如“info:”仅得到一个结果23华东理工大学计算机科学与工程系Google Hacking技术技术p高级搜索高级搜索nphonebook:p搜索电话号码簿,将会返回街道地址和电话号码列表p同时还可以得到住宅的全面信息,结合Google earth将会得到更详细的信息nrphonebook:p仅搜索住宅用户电话号码簿nbphonebook:p仅搜索商业的电话号码簿24华东理工大学计算机科学与工程系Google Hacking技术技术p高级搜索高级搜索nauthor:p搜索新闻组帖子的作者ngroup:p搜索Google组搜索词婚蝶子的标题nmsgid:p搜索识别新闻组
12、帖子的Google组信息标识符和字符串ninsubject:p搜索Google组的标题行25华东理工大学计算机科学与工程系Google Hacking技术技术p高级搜索高级搜索nstocks:p搜索有关一家公司的股票市场信息ndefine:p返回一个搜索词汇的定义ninanchor:p搜索一个HTML标记中的一个链接的文本表现形式ndaterange:p搜索某个日期范围内Google做索引的网页26华东理工大学计算机科学与工程系Google Hacking攻击攻击pGoogle hacking可用于发现可用于发现:n公告文件,安全漏洞,错误信息,口令文件,用户文件,演示页面,登录页面,安全文件
13、,敏感目录,商业信息,漏洞主机,网站服务器检测等信息27华东理工大学计算机科学与工程系Google Hacking攻击攻击p攻击规律攻击规律n1.“Index of”p检索出站点的活动索引目录pIndex 就是主页服务器所进行操作的一个索引目录p黑客们常利用目录获取密码文件和其他安全文件p常用的攻击语法如下:Index of/admin 可以挖崛到安全意识不强的管理员的机密文件28华东理工大学计算机科学与工程系Google Hacking攻击攻击p其他其他Index of 语法列表语法列表nIndex of/passwdnIndex of/passwordnIndex of/mailn“Ind
14、ex of/”+passwdn“Index of/”+password.txtn“Index of/”+.htaccessn“Index of/secret”n“Index of/confidential”n“Index of/root”n“Index of/cgi-bin”n“Index of/credit-card”n“Index of/logs”n“Index of/config”29华东理工大学计算机科学与工程系Google Hacking攻击攻击p2.“inurl:”n寻找易攻击的站点和服务器寻找易攻击的站点和服务器n利用“allinurl:winnt/system32/”寻找受限目
15、录“system32”,一旦具备 cmd.exe 执行权限,就可以控制远程的服务器n利用“allinurl:wwwboard/passwd.txt”搜寻易受攻击的服务器30华东理工大学计算机科学与工程系Google Hacking攻击攻击p利用“inurl:.bash_history”搜寻服务器的“.bash_history”文件。这个文件包括超极管理员的执行命令,甚至一些敏感信息,如管理员口令序列等p利用“inurl:config.txt”搜寻服务器的“config.txt”文件,这个文件包括管理员密码和数据认证签名的hash值31华东理工大学计算机科学与工程系Google Hacking攻
16、击攻击p其他语法列表其他语法列表ninurl:admin filetype:txtninurl:admin filetype:dbninurl:admin filetype:cfgninurl:mysql filetype:cfgninurl:passwd filetype:txtninurl:iisadminnallinurl:/scripts/cart32.exenallinurl:/CuteNews/show_archives.php32华东理工大学计算机科学与工程系Google Hacking攻击攻击p其他语法列表其他语法列表nallinurl:/phpinfo.phpnallinur
17、l:/privmsg.phpnallinurl:/privmsg.phpninurl:auth_user_file.txtninurl:orders.txtninurl:“wwwroot/*.”ninurl:adpassword.txtninurl:webeditor.phpninurl:file_upload.phpninurl:gov filetype:xls“restricted”nindex of ftp+.mdb allinurl:/cgi-bin/+mailto33华东理工大学计算机科学与工程系Google Hacking攻击攻击p3.“intitle:”n寻找易攻击的站点或服务器
18、n利用 intitle:”php shell*”“Enable stderr”filetype:php查找安装了php webshell后门的主机,并测试是否有能够直接在机器上执行命令的web shell n利用allintitle:“index of/admin”搜寻服务器的受限目录入口“admin”34华东理工大学计算机科学与工程系Google Hacking攻击攻击p其他语法列表其他语法列表nintitle:“Index of”.sh_historynintitle:“Index of”.bash_historynintitle:“index of”passwdnintitle:“ind
19、ex of”people.lstnintitle:“index of”pwd.dbnintitle:“index of”etc/shadownintitle:“index of”spwd35华东理工大学计算机科学与工程系Google Hacking攻击攻击p其他语法列表其他语法列表nintitle:“Index of”.sh_historynintitle:“index of”master.passwdnintitle:“index of”htpasswdnintitle:“index of”members OR accountsnintitle:“index of”user_carts OR
20、 user_cartnallintitle:sensitive filetype:docnallintitle:restricted filetype:mailnallintitle:restricted filetype:doc site:gov36华东理工大学计算机科学与工程系Google Hacking案例案例pGoogle一个大学网站一个大学网站n1.site: p从返回的信息中,可找到几个该校的几个系院的域名 phttp:/http:/http:/ 37华东理工大学计算机科学与工程系Google Hacking案例案例pGoogle一个大学网站一个大学网站n2.ping p应该是不同
21、的服务器n3.site: filetype:docp学校一般都会有不少好的资料,先看看有什么好东西 38华东理工大学计算机科学与工程系Google Hacking案例案例pGoogle一个大学网站一个大学网站n2.ping p应该是不同的服务器n3.site: filetype:docp学校一般都会有不少好的资料,先看看有什么好东西 39华东理工大学计算机科学与工程系Google Hacking案例案例pGoogle一个大学网站一个大学网站n4.找网站的管理后台地址psite: intext:管理psite: inurl:loginpsite: intitle:管理 40华东理工大学计算机科学
22、与工程系Google Hacking案例案例pGoogle一个大学网站一个大学网站n5.看看服务器上运行什么程序:psite: filetype:asppsite: filetype:phppsite: filetype:aspxpsite: filetype:asppsite:.41华东理工大学计算机科学与工程系Web信息搜索与挖掘防范信息搜索与挖掘防范p组织安全敏感信息及个人隐私信息不在因特网上随组织安全敏感信息及个人隐私信息不在因特网上随意发布意发布p个人上网时尽量保持匿名个人上网时尽量保持匿名n“网络实名制”?n个人隐私权立法保护?还没有!n“跨省追捕”!p必须提供个人隐私信息时,应选
23、择具有良好声誉并必须提供个人隐私信息时,应选择具有良好声誉并可信任的网站可信任的网站p定期对自身单位及个人在定期对自身单位及个人在Web上的信息足迹进行搜上的信息足迹进行搜索索n掌握Google Hacking信息搜索技术n发现非预期泄漏的敏感信息后,应采取行动进行清除42华东理工大学计算机科学与工程系DNS与与IP查询查询pDNS/IPn因特网赖以运转的两套基础设施n因特网上的公共数据库中进行维护n层次化结构管理pICANN:因特网技术协调机构因特网技术协调机构nASO:地址支持组织,负责IP地址分配和管理nGNSO:基本名称支持组织,负责通用顶级域名分配nCNNSO:国家代码域名支持组织,
24、负责国家顶级域名分配p国内国内n公网:CNNIC,ISPs(电信,网通),域名服务商(万网)n教育网:CERNET,赛尔网络,43华东理工大学计算机科学与工程系DNS与与IP查询查询44华东理工大学计算机科学与工程系Whois查询(查询(DNS注册信息)注册信息)p域名注册过程域名注册过程n注册人(Registrant)注册商(Registrar)官方注册局(Registry)n3R注册信息:分散在官方注册局或注册商各自维护数据库中n官方注册局一般会提供注册商和Referral URL信息n具体注册信息一般位于注册商数据库中pWHOIS查询查询n查询特定域名的3R详细注册信息n域名注册信息查询
展开阅读全文