网络安全与应用技术.docx

网络安全与应用技术

第九章网络攻击与渗透技术

1

攻击技术

社会工程学Socialengineering

Human-targeting

Vulnerabilitiesinhumanness

技术性攻击Technicalattack

Computer/Program-targeting

Vulnerabilitiesinhardware/programs

破坏性攻击

暴力破坏行为

拒绝服务攻击:DoS、DDoS

2

社会工程学

人性弱点：本能反应、轻信、恐惧、贪婪、好奇、同情心

??社会工程学(SocialEngineering)

??社会工程学是操纵他人执行预期的动作或泄漏机密信息的一门艺术。

??

3

社会工程学技巧：

Pretexting借口/托辞，Phishing钓鱼，IVR/phonephishing电话语音伪造钓鱼，Trojanhorse/gimmes利用好奇心植入木马，Roadapple路上的苹果，PhysicalAnalysis垃圾分析…

假冒权威，假扮，博取同情，个人利益，改善自我感觉，不引人注意的职业，奖赏

知名社会工程师：

??KevinMitnick:Book-TheArtofDeception,TheArtofIntrusion,..

??FrankAbagnale:Movie/Book-CatchMeifYouCan

4

黑客攻击的目的及步骤

黑客攻击的动机

随着时间的变化，黑客攻击的动机变得越来越多样化，主要有以下几种：

(1)好奇心：对网络系统、网站或数据内容的好奇而窥视；

(2)贪欲：偷窃或者敲诈财物和重要资料；

(3)恶作剧：无聊的计算机程序员，通过网络进行戏弄；

(4)名声显露：显示计算机经验与才智，以便证明自己的能力和获得名气；

5

(5)宿怨报复：被解雇、受批评或者被降级的雇员，或者其他任何认为其被不公平地对待的人员，利用网络进行肆意报复；

(6)黑客道德：这是许多构成黑客人物的动机；

(7)仇恨义愤：国家和民族利益和情感因素的原因；

(8)获取机密：以政治、军事、商业经济竞争为目的的间谍窃取机密工作。

6

黑客文化

黑客(hacker)≠“黑客”

??“黑客”:黑帽子(blackhat)-骇客(cracker)

??蓝客(bluehat),白帽子(whitehat)

??红客(honker)

??飞客(phreaker)

Hacker?

??“:hacker:/n./原意:用斧头做家具的能工巧匠

??《新黑客词典》－JargonFile,byE.S.R(EricS.Raymond)/~esr/jargon/

7

黑客的定义-JargonFile

1.享受探索系统的实现细节，拓展系统能力的人

2.编程狂热者，甚至编程强迫症患者

3.能够欣赏黑客能力和价值的人

4.能够快速提升编程能力的人

5.在某种编程语言和系统上的专家和高手

6.在任意特定领域上的专家和技术狂热者

7.以创造性突破极限的智力挑战为追求和享受的人

8.通过到处刺探尝试发现敏感信息的恶意攻击者，他们应该被称为骇客。[商榷]

8

黑客文化发展简史

E.S.R五部曲之ABriefHistoryofHackerdom

??黑客起源实际上就是计算机技术和社区的起源

??45-70s:RealProgrammer时代-“史前时代”

??1945:EckertMauchlyENIAC

??RealProgramer:通过硬件器件搭建系统，使用原始编程语言甚至机器码编程，通过打卡机punch到卡片上，通过读卡机输入电脑并执行

61-83:黑客“远古时代”－ITS文化

??1961:MITTMRC实验室出现第一台大型机DECPDP-1

??1969:ARPANET，进入网络时代

??ITS:MITAILab操作系统，汇编+LISP

??三大重镇:中心MITAILab,StanfordSAIL,CMU

??1964:Multics操作系统-MIT,GE,ATTHoneywell

9

1969-:黑客“远古时代”Unix文化的兴起

??1969:ATTBellLab,KenThompson发明Unix,DennisRitchie发明C语言

??1980:UUCP,Usenet

??1983:ARPANET–TCP/IP

1975-:黑客“远古时代”微电脑文化新潮

??1975