黑客攻击和网络安全
步骤篇
黑客攻击的步骤之一
踩点－搜索相关信息：通过多种途径获得 和目标系统有关的大量信息譬如域名、IP 地址范围、邮件地址、用户帐号、网络拓 扑、路由跟踪信息、系统运行状态等等
黑客攻击的步骤之二
扫描－探测漏洞：获取目标系统的直接信 息，特别是目标系统的可被利用的缺陷。 这部分主要包括：端口扫描、操作系统类 型扫描、针对特定应用以及服务的漏洞扫 描（重点如Web漏洞扫描、Windows漏洞 扫描、SNMP漏洞扫描、RPC漏洞扫描和 LDAP目录服务漏洞扫描）
黑客攻击和网络安全
案例篇
北航50周年therobj
查询北航相关信息
Whois服务器的结果
Whois ? Beijing University Of Aeronautics&astronautics (DOM) #37,
米特尼克的逃跑历程，传言，他曾经控制加州的 一个电话系统，窃听警察行踪。
1994年，米特尼克发动对“圣迭戈超级计算机中 心”的攻击，并引起与人称“美国最出色的电脑 安全专家之一”的下村勉的对抗。
1995年，下村勉利用米特尼克使用的无线电话的 电波而逮捕了米特尼克。
2000年，米特尼克出狱，并禁止接触任何和电子 相关的物品。
;; WHEN: Thu Dec 5 11:46:55 2002
查询DNS服务器信息
使用Nslookup
获取的条目信息
50th
A 202.112.128.47
重点扫描
扫描网段 重点网段：服务器所在网段202.112.128.0 重点端口：21（ftp）、22（ssh）、23 （telnet）、25（smtp）、53（dns）、79 （finger）、80（http）、139（NetBIOS）、 3389（remote admin ）、8080（proxy）
利用拼音输入法漏洞
入侵模拟一： 3389端口的入侵
入侵模拟二： 嗅探器的使用
通过嗅探往来目标主机的报文，从中发现 可以利用的珍贵信息
入侵模拟二： 嗅探器的使用
黑客攻击和网络安全
技术篇
技术篇之一：扫描过程中的隐藏技术
IP地址欺骗扫描 原理：客户端向服务器端发送端口连接数
据报，但是报文的源IP地址填写为第三方 的IP地址，这样服务器将向第三方返回确 认信息。客户端通过观察第三方的反应就 可以得知服务器端的指定端口有否打开。 前提：第三方没有其他的网络活动
SOA .
1997102401 10800 3600 3600000 86400
;; Query time: 1 msec
;; SE;;RSVEERRV:E2R0:22.10122.1.11228.1.5218#.513#(25032(2.10122.1.11228.1.5218).51)
黑客攻击和网络安全
开篇
世界头号电脑黑客的传奇故事
凯文米特尼克1964年生于美国加州 从小父母离异，使他性格内向、生活独立 4岁的米特尼克就能玩一种美国流行的名为
“拿破仑的滑铁卢”高智力游戏 15岁的米特尼克入侵了“北美空中防务指
挥系统”，一举成名 信心大增的他，接着入侵“太平洋电话公
司”，任意修改用户信息
入侵模拟一：3389端口的入侵
由于微软对中国产品不付责任的态度，使 得安装了终端服务和全拼的w2k 服务器存 在着远程登陆并能获取超级用户权限的严 重漏洞
入侵模拟一：3389端口的入侵
扫描3389端口
入侵模拟一： 3389端口的入侵
用终端客户端程序进行连接
入侵模拟一： 3389端口的入侵
Xue Yuan Lu Road,Haidian District Beijing, BJ 100083 China Domain Name: NetwoNrkeNtwuomrkbeNru: m20b2e.r1:1220.21.2181.20.1- 280.20.1-1220.21.4131.2.51543.255 Administrative Contact, Technical Contact: Li , Yunchun (YL4-CN) lych@ +86 82317655 Record last updated on 19990305 Record created on 19990305 Domain Servers in listed order:
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;.
IN
A
;; AUTHORITY SECTION:
.
86400 IN
黑客攻击的步骤之三
嗅探－sniff技术：通过嗅探，获得大量的敏 感信息。我将先简略介绍在同一冲突域里 面的嗅探原理，并重点介绍交换网络的嗅 探技术。
黑客攻击的步骤之四
攻击－直捣龙门：通过前面的刺探，开始 真正的攻击。一般的攻击方法：DoS攻击、 DDoS攻击、口令破解攻击、网络欺骗攻击、 会话劫持攻击等
世界头号电脑黑客的传奇故事
入侵联邦调查局，发现特工们正在调查一 名黑客，而资料显示，黑客正是自己。
第一次被捕，因不满16岁获得人们的同情， 被从轻发落。
获释后的他把目光转向信誉不错的大公司 1988年被DEC公司指控，未被允许保释 1993年联邦调查局设下圈套引诱米特尼克，
被中途发现。
世界头号电脑黑客的传奇故事
202.112.128.50
dig的查询结果
; <<>> DiG 9.2.0 <<>>
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46238