*黑客攻擊與防范1黑客大曝光*黑客攻擊與防范2

黑客大曝光主要內容：一.黑客介紹二.常見黑客攻擊舉例三.

黑客攻擊的防范*黑客攻擊與防范3知識點常用掃描工具及其使用常見黑客攻擊黑客入侵的防范*黑客攻擊與防范4難點

常見的黑客攻擊安全防范及其對策*黑客攻擊與防范5要求掌握以下內容：黑客的起源及分類，常見的黑客攻擊方法及入侵技術的發展常見的黑客攻擊與防范*黑客攻擊與防范6

９月11日上午8點多，中國移動的網站首頁顯示的不是“移動信息專家”，而是一行涂鴉：“懇請移動的話費能便宜點不……”原來是中國移動網站遭到黑客突襲。

黑客事件１*黑客攻擊與防范7百度稱遭大規模黑客攻擊

12日搜索“罷工”近半小時

9月12日17點30分，有北京、重慶等地的網友反映百度無法正常使用，出現“請求超時”（Ｒｅｑｕｅｓｔｔｉｍｅｄｏｕｔ）的信息。這次攻擊造成了百度搜索服務在全國各地出現了近30分鐘的故障。隨后，百度技術部門的員工們快速反應，將問題解決并恢復百度服務。9月12日晚上11時37分，百度空間發表了針對不明攻擊事件的聲明。“今天下午，百度遭受有史以來最大規模的不明身份黑客攻擊，導致百度搜索服務在全國各地出現了近30分鐘的故障。”百度首席技術官劉建國對記者說，“黑客使用的攻擊手段是同步泛濫（ｓｙｎｆｌｏｏｄｉｎｇ），這是一種分布式服務拒絕（ＤＤＯＳ）方法。就是通過大量的虛假ＩＰ地址，建立不完整連接，使服務超載，從而不能提供正常的服務。”經過百度技術工程師與不明身份的黑客斗爭，百度的搜索服務已經在12日傍晚恢復正常。黑客事件2*黑客攻擊與防范8一.黑客介紹

黑客起源的背景黑客分類黑客攻擊的目的常見的黑客攻擊方法及入侵技術的發展黑客攻擊策略步驟*黑客攻擊與防范91.1黑客起源的背景起源地：美國精神支柱：對技術的渴求對自由的渴求歷史背景：越戰與反戰活動馬丁·路德金與自由嬉皮士與非主流文化電話飛客與計算機革命中國黑客發展歷史1998年印尼事件1999年南聯盟事件綠色兵團南北分拆事件中美五一黑客大戰事件*黑客攻擊與防范101.2黑客分類灰帽子破解者破解已有系統發現問題/漏洞突破極限/禁制展現自我計算機為人民服務漏洞發現-Flashsky軟件破解-0Day工具提供-Glacier白帽子創新者設計新系統打破常規精研技術勇于創新沒有最好，只有更好MS-BillGatesGNU-R.StallmanLinux-Linus善黑帽子破壞者隨意使用資源惡意破壞散播蠕蟲病毒商業間諜人不為己，天誅地滅入侵者-K.米特尼克CIH-陳盈豪攻擊Yahoo者-匿名惡渴求自由*黑客攻擊與防范11黑客與入侵者

黑客的行為沒有惡意，而入侵者的行為具有惡意。

在網絡世界里，要想區分開誰是真正意義上的黑客，誰是真正意義上的入侵者并不容易，因為有些人可能既是黑客，也是入侵者。而且在大多數人的眼里，黑客就是入侵者。所以，在以后的討論中不再區分黑客、入侵者，將他們視為同一類。

*黑客攻擊與防范121.3黑客攻擊的目的

1．竊取信息2．獲取口令3．控制中間站點4．獲得超級用戶權限*黑客攻擊與防范1319801985199019952000密碼猜測可自動復制的代碼密碼破解利用已知的漏洞破壞審計系統后門會話劫持擦除痕跡嗅探包欺騙GUI遠程控制自動探測掃描拒絕服務www攻擊工具攻擊者入侵者水平攻擊手法半開放隱蔽掃描控制臺入侵檢測網絡管理DDOS攻擊2002高１.4常見的攻擊方法及技術的發展2005*黑客攻擊與防范141.5黑客攻擊策略步驟*黑客攻擊與防范15端口判斷判斷系統選擇最簡方式入侵分析可能有漏洞的服務獲取系統一定權限提升為最高權限安裝多個系統后門清除入侵腳印攻擊其他系統獲取敏感信息作為其他用途較高明的入侵步驟*黑客攻擊與防范16

二.常見黑客攻擊舉例

１.掃描工具推薦介紹２.系統攻擊之致命攻擊和“緩沖區溢出”

3.網絡攻擊之上傳漏洞和拒絕服務

4.軟件攻擊之特洛伊木馬*黑客攻擊與防范17

（１）

Nmap(Networkmapper)。這個號稱是目前最好的掃描工具，功能強大，用途多樣，支持多種平臺，靈活機動，方便易用，攜帶性強，留跡極少；不但能掃描出TCP/UDP端口，還能用于掃描/偵測大型網絡。

它在unix下的掃描速度極快,而且每一項均可達專業水準,特別是他根據指紋對操作系統的判斷.現在nmap有fornt版,而且有圖形界面,在國內是nuke根據nmap的源碼編譯好的,在/abu有下載，不過nmap的nt版也存在問題,很容易沒有響應,同時速度也沒在unix下快。2.１掃描工具推薦介紹

*黑客攻擊與防范18（２）

shadowsecurity

目前非常紅火，功能非常強大。幾點缺點：占用的系統資源很大；不適合進行大規模掃描；所有版本均有一個bug，就是在掃到8383端口的imailserver時，會大規模誤報，而在檢測主機類型時也會有一定偏差。但其作為一個非商業性的掃描器,已經難能可貴了。可以在下載到最新版和注冊機。*黑客攻擊與防范192.2.1致命攻擊

使用的工具軟件是：SMBDieV1.0，該軟件對打了SP3、SP4的計算機依然有效，必須打專門的SMB補丁，軟件的主界面如圖所示。

*黑客攻擊與防范20攻擊的時候，需要兩個參數：對方的IP地址和對方的機器名，窗口中分別輸入這兩項，如圖所示。*黑客攻擊與防范21然后再點按鈕“Kill”，如果參數輸入沒有錯誤的話，對方計算機立刻重啟或藍屏，命中率幾乎100%，被攻擊的計算機藍屏界面如圖所示。*黑客攻擊與防范22使用復雜的密碼系統是否就安全了呢？2.2.2緩沖區溢出*黑客攻擊與防范23討厭的Windows又出錯了！0x41414141?到底表示什么意思呢？

不知道...(1)常見的情形點確定，關掉算了！*黑客攻擊與防范24(2)如果能夠進行系統調用？刻意調整這個地址，使它能指向一段系統調用程序，如CMD.EXE*黑客攻擊與防范25(3)確定目標，掃描計算機*黑客攻擊與防范26(4)確定操作系統類型*黑客攻擊與防范27(5)監聽和溢出*黑客攻擊與防范28(6)獲得Shell，即可遠程登陸對方計算機*黑客攻擊與防范292.3.1上傳漏洞（１）掃描找到有漏洞的地址后，直接用老兵的上傳工具來把復雜的步驟變簡單，只要修改幾個數據就可以。工具界面如下圖：*黑客攻擊與防范30（２）根據要求填寫相關數據，設置好后點擊Submit按鈕。*黑客攻擊與防范31

（３）至此已經成功的拿到webshell，如果服務器權限沒有限制即可以修改網站服務器上的任意文件。

*黑客攻擊與防范322.3.3拒絕服務攻擊(前例中的百度被攻擊）拒絕服務攻擊的簡稱是：DoS（DenialofService）攻擊，凡是造成目標計算機拒絕提供服務的攻擊都稱為DoS攻擊，其目的是使目標計算機或網絡無法提供正常的服務。最常見的DoS攻擊是：計算機網絡帶寬攻擊和連通性攻擊。帶寬攻擊是以極大的通信量沖擊網絡，使網絡所有可用的帶寬都被消耗掉，最后導致合法用戶的請求無法通過。連通性攻擊指用大量的連接請求沖擊計算機，最終導致計算機無法再處理合法用戶的請求。*黑客攻擊與防范33SYNFlood原理正常的三次握手建立通訊的過程SYN（我可以連接嗎？）ACK（可以）/SYN（請確認！）ACK（確認連接）發起方應答方*黑客攻擊與防范34SYNFlood原理SYN（我可以連接嗎？）ACK（可以）/SYN（請確認！）攻擊者受害者偽造地址進行SYN請求為何還沒回應就是讓你白等不能建立正常的連接*黑客攻擊與防范35連接耗盡正常tcpconnect攻擊者受害者大量的tcpconnect這么多需要處理？不能建立正常的連接正常tcpconnect正常tcpconnect正常tcpconnect正常tcpconnect正常用戶正常tcpconnect*黑客攻擊與防范36“灰鴿子”簡介

灰鴿子是國內一款著名后門。比起前輩冰河、黑洞來，灰鴿子可以說是國內后門的集大成者。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他后門都相形見絀。客戶端簡易便捷的操作使剛入門的初學者都能充當黑客。當使用在合法情況下時，灰鴿子是一款優秀的遠程控制軟件。

2.４軟件攻擊之特洛伊木馬*黑客攻擊與防范37客戶端主界面如圖所示：

*黑客攻擊與防范38特點：１．端口反彈木馬的工作原理，使防火墻形同虛設

：在傳輸層，和傳統的木馬恰恰相反，被控端（服務端）執行客戶端的命令，但它不監聽一個端口，而是主動去連接客戶端；客戶端給服務端下達命令，但它不主動去連接服務端，而是開一個端口監聽服務端的連接。

２．反向連接，被控制電腦“自動上線”：灰鴿子是反向連接的木馬，也就是說，被控制電腦會主動連接控制端電腦。冰河、BO

2000這些傳統的木馬要連接被控端電腦必須告知客戶端被控電腦的IP地址和端口等信息，而灰鴿子則不同，灰鴿子的客戶端啟動后，被控制電腦會爭先連接到客戶端，如同ＱＱ好友上線。*黑客攻擊與防范39功能：

1)模枋Windows資源管理器，可以對被控制電腦上的文件進行復制、粘貼、刪除、重命名、遠程運行等,可以上傳下載文件或文件夾,操作簡單易用；

2)可以查看被控制電腦的系統信息、剪切板上的信息等；可以遠程操作被控制電腦的進程、服務；可以遠程禁用被控制電腦的共享和創建新的共享，還可以把被控制電腦設置為一臺代理服務器；

3)不但可以連繼的捕獲遠程電腦屏幕，還能把本地的鼠標及鍵盤操作傳送到被控制電腦，實現遠程實時控制功能；

4)可以監控被控電腦上的攝像頭,還有語音監聽和發送功能，可以和被控電腦進行語音對話。

5)灰鴿子還能模擬注冊表編輯器，操作遠程注冊表就像操作本地注冊表一樣方便；

6)命令廣播，如關機、重啟或打開網頁等，這樣單擊一個按鈕就可以讓多臺機器同時關機、重啟或打開網頁等。*黑客攻擊與防范40

防火墻入侵檢測漏洞掃描發現黑客

發現黑客入侵后的對策

三.黑客攻擊的防范

*黑客攻擊與防范41

訪問控制

認證

NAT

加密

防病毒、內容過濾流量管理3.1常用的安全防護措施－防火墻*黑客攻擊與防范423.2入侵檢測系統FirewallInternetServersDMZIDSAgentIntranet監控中心router攻擊者發現攻擊發現攻擊發現攻擊報警報警IDSAgent*黑客攻擊與防范433.3漏洞掃描系統Internet地方網管scanner監控中心地方網管地方網管地方網管地方網管*黑客攻擊與防范44市場部工程部router開發部InternetServersFirewall漏洞掃描產品應用*