黑客常用入侵及攻击手段分析.ppt

深圳市达讯科技有限公司 2002年1月11号 深圳市达讯科技有限公司 2002年1月11号 黑客常用入侵与攻击手段分析 (1)、共享入侵 (2)、口令入侵(本地破解) (2)、口令入侵(远程破解) (3)、木马入侵 (4)、系统漏洞入侵 (5-1)、拒绝服务攻击(Dos攻击) (5-2)、拒绝服务攻击(Dos攻击) (5-3)、拒绝服务攻击(Dos攻击) (5-4)、拒绝服务攻击(Dos攻击) (6)、一次简单入侵全过程 (6-1)、扫描 (6-2)、分析扫描结果 (6-3)、进行缓冲区溢出攻击 (6-4)、获得远程SHELL (6-5)、建立用户账号 (6-6)、准备上传后门程序 (6-5)、安装Socks5后门程序 (6-6)、安装Telnet后门 (6-6)、清除入侵痕迹，完成入侵 黑客常用入侵与攻击手段分析 共享入侵 口令入侵 木马入侵 系统漏洞入侵 拒绝服务攻击 一次简单入侵全过程 内 容：黑客常用入侵与攻击方法的介绍、真实入侵过程实录 目 的：通过对常用入侵与攻击方法的简单介绍，让大家对互联网络的安全问题有初步的认识。然后通过反面的入侵过程演示，加深印象，以促使大家对互联网络的安全问题引起高度的重视和关注。 目 录 共享入侵是最简单的黑客入侵方式，只要你连入互联网的计算机的共享是打开的，在世界任何地方的计算机都可以和你进行连接、查看你的计算机内的内容。 上面两副截图就是对两台主机进行扫描后发现的共享目录列表。如果对它们的访问不需要身份验证，那么互联网上的任何用户都能够阅读、复制、甚至删除其中的内容。其后果当然是你不希望看到的。 所谓口令入侵，就是指用一些软件解开已经得到但被人加密的口令文档，不过许多黑客已大量采用一种可以绕开或屏蔽口令保护的程序来完成这项工作。对于那些可以解开或屏蔽口令保护的程序通常被称为“Crack”。由于这些软件的广为流传，使得入侵电脑网络系统有时变得相当简单。如NT/2000平台下的LC3,UNIX/LINUX平台下的John。 如上图所示，LC3在极短的时间内就破译出WIN2000用户密码文件SAM中的两个账号密码。由于现代计算机的运行速度越来越快，因此对密码文件的威胁也越来越大。 口令入侵的另一种形式就是通过在线破解用户密码。由于计算机性能的不断提高和宽带上网的普及，使在线破解用户密码的可能性越来越高。互联网上越来越多的工具可以用来破解用户的登陆密码、信箱密码、SQL数据库密码等。如果用户的密码不够强壮，便很容量被这些工具破解。 黑客常用入侵与攻击手段分析 说到特洛伊木马，它最典型的做法就是把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中，这时合法用户的程序代码已被改变。一旦用户触发该程序，那么依附在内的黑客指令代码同时被激活，这些代码往往能完成黑客指定的任务。由于这种入侵法需要黑客有很好的编程经验，且要更改代码、要一定的权限，所以较难掌握。但正因为它的复杂性，一般的系统管理员很难发现。 目前网络上流行的特洛伊木马种类,数量都很多.其中有些功能非常强大,破坏性也极大.并且很难查杀,如果不慎中了木马,也就等于在您的系统中开了一道后门,入侵者通过这个后门可以为所欲为(查看,复制,删除您的系统文件.截取用户系统的各种密码，甚至可以全权控制这台机器,后果极其严重.） 各种操作系统和应用程序都存在或多或少的BUG和漏洞，而这些漏洞往往是黑客入侵系统的一个重要途径。通过分析并利用这些漏洞,入侵者能获得不同程度的系统控制权.最经常被用到的攻击方法就是利用Buffer Overflow(缓冲区溢出)来获得被攻击系统的一个带有ROOT权限的SHELL.如果一旦入侵者获得了这个SHELL,那么就可以在被攻击系统上为所欲为。如：执行程序、启动停止系统服务、添加账号、执行文件的复制、删除操作等等。 上面的两组截图就是通过扫描发现存在于Microsoft IIS 5.0系统上的CGI漏洞，如果对这些漏洞进行Buffer Overflow 攻击，就可以获得对方具有ROOT权限的SHELL。 DoS的攻击方式有很多种。最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，致使服务超载，无法响应其他的请求。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者向内的连接。这种攻击会导致资源的匮乏，无论计算机的处理速度多么快，内存容量多么大，互连网的速度多么快都无法避免这种攻击带来的后果。因为任何事都有一个极限，所以，总能找到一个方法使请求的值大于该极限值，因此就会使所提供的服