网络入侵案例浅析.ppt

信息战攻防体系的的最关键因素 口令脆弱的一个现实例子 Administrator:“HISENSE302:“hisense302:8D66DEEC3D3420D7A149CDD6D75EA13F:0FF3BD542BAB2BEDDF54DA6CE632CEB0Guest:NO PASSWORD:NO PASSWORD:NO PASSWORD:NO PASSWORDPL3000$:::49E3AE41DDD72B28A07CB9DE86185F39:77C646AC657F870CD1C29DC03A881BFDsqladministrator:“HISENSE302302:“hisense302:8D66DEEC3D3420D7A149CDD6D75EA13F:0FF3BD542BAB2BEDDF54DA6CE632CEB0SQLAgentCmdExec:???????P::B2F1556DDBF2DC558B0EA5A7DF135B03:6CF0295E70C80D057BAA1Ahisense:HISENSE123:hisense123:10AB191E0538E6BCCCF9155E3E7DB45393E7CFCCC0498AF4A497315scwl:???????7SCWL::9140205BBDA60D2627FDE4BB77DD12B0:4A5C434E2A231DBE658297FBAA720FACmaster:???????302::8D66DEEC3D3420D7A149CDD6D75EA13F:0FF3BD542BAB2BEDDF54DA6CE632CEB0weishaocheng:::AC42B9669DA33426AAD3B435B51404EE:A2C8230CE601F2543E42D06445FAB487test:???????302::8D66DEEC3D3420D7A149CDD6D75EA13F:0FF3BD542BAB2BEDDF54DA6CE632CEB0YXZX$:NULL PASSWORD:NULL PASSWORD:NULL PASSWORD:NULL PASSWORDkaixun:???????HENG::9AB6AE3152A414E156B827F7BC897198:75C2EEB3F3247A70A9929E9D14FD8B18office:“???????CB”:“”:0EB9E33E1E694DDA0C343AB807CEB206:606186073A86F44E98DB20AE5810E0DFshumin:“???????U”:“”:AF2713AD2A587ACF613E9293942509F0:34376551117ED54E1725ACD7988D69F8 /2000年9月 黑客攻击路线图 黑客攻击的规律 在浩如烟海的Internet上，运行着各种各样的系统，有的系统长期在线，而有的系统只是昙花一现；有的系统一直很安全，而有的系统安全性很不稳定；有的网络结构坚固合理，而有的网络不堪一击；有的系统数据非常重要，而有的系统只是信息垃圾；但以上各种各样的系统都是彼此依存的，都是存在千丝万缕的联系的。 黑客要做的事情，就是要在错综复杂的Internet网络中，发现一切与目标有关的规律和巧合，寻找各种突破口和错误，最终实现对最终目标的非法访问。 网络攻击体系树状示意图 网络远程攻击重要资源和平台 1、各种可以控制的病毒和后门程序 2、后门和病毒消息处理中心 3、战术远程扫描系统 4、攻击成果数据库 5、动态网关 6、高性能跳板机 网络远程攻击战术 1、排查战术(地毯式) 2、细菌战术(病毒) 3、流水线战术(渗透) 4、蠕虫战术 5、多打一战术(如DDoS) 6、守株待兔(监视重要目标，俟其安全性发生变化） 7、信息欺骗（散布伪造信息) 人力资源主要梯队： 侦察部队---由少量高手组成，知识全面，专啃硬骨头，获取重要情报 作战部队---由各个层次人员组成，根据分工的不同，个人只专门掌握若干项攻击技巧 上述案例的几个安全问题 1、NT服务器对外开放共享，而且此共享可写(pcANYWHERE目录)---系统安全配置漏洞(人为) 2、NT用户名可被列出---NT的系统漏洞(先天) 3、NT用户“vbidata”密码过于简单，可被猜出---安全管理机制问题 4、NT机器上存在着与行情服务器的磁盘共享映射，在线且未断开(信任关系漏洞、管理漏洞) 5、行情服务器上存放着FTP日志，包含了券商办公网地址，造成券商办公