第2章 黑客攻击主要手段分析
本章要点: 黑客攻击的目的、步骤、常用工具和手段 识别黑客攻击行为
网络安全技术
1
第2章 黑客攻击主要手段分析
➢2.1黑客和网络攻击 ➢2.2 黑客攻击的基本工具 ➢2.3 常用攻击手段
网络安全技术
2
本章教学目标
➢了解黑客攻击的目的及攻击步骤 ➢熟悉黑客常用的攻击方法 ➢掌握防范黑客的措施 ➢掌握黑客攻击过程，并防御黑客攻击
网络安全技术
24
怎样避免成为受害者？
➢ 小心从个人发出的询问员工或其他内部资料的来路不明的电话， 访问或者电子邮件信息。如果一个不认识的个人声称来自某合 法机构，请设法直接向该机构确认他或她的身份。
➢ 除非你能够确定某人有权得到此类资料，否则不要供个人信息 或者你所在机构的信息给他，包括你所在机构的组织结构和网 络方面的信息。
网络安全技术
38
获取保密信息
➢例如：在一个有许多WINDOWS XP 的用 户网络中，常常有许多用户把自己的目录 共享出来，于是别人就可以从容地在这些 计算机上浏览、寻找自己感兴趣的东西， 或者删除和更换文件。
网络安全技术
➢ 因为，人们的心态一直在变，而黑客的本质也一直在变。许 多所谓的黑客，学会技术后，干起犯法的事情。例如，进入 银行系统盗取信用卡密码，利用系统漏洞进入服务器后进行 破坏，利用黑客程序（特洛伊木马）控制别人的机子。这些 都是可耻的。也因为一件件可耻的事情暴光后，传媒把“黑 客”这个名词强加在“入侵者”身上。令人们认为 黑客=入侵 者！
网络安全技术
14
数千黑客聚会美国讨论电脑安全问题
➢ 数千名职业黑客、政府探员和电脑安全的热心人士 2007年8月1日聚集在美国拉斯韦加斯开会，讨论最 新发现的电脑安全薄弱环节，并敦促大公司采取措 施加强防范。
➢ 报道说，与会人士将重点讨论今年的两大网络袭击 事件，一是爱沙尼亚的银行、媒体和政府机构的网 站遭到计划周密的侵袭；二是T.J.Maxx母公司和玛 莎百货商店的电脑信息泄露，导致至少4500万个信 用卡和借方卡的信息可能被犯罪分子用于诈骗。
➢获取保密信息 ➢破坏网络信息的完整性 ➢攻击网络的可用性 ➢改变网络运行的可控性 ➢逃避责任
网络安全技术
35
获取保密信息
➢网络信息的保密性目标是防止未授权泄露 敏感信息。网络中需要保密的信息包括网 络重要配置文件、用户账号、注册信息、 商业数据等。
网络安全技术
36
获取保密信息
➢获取保密信息包括以下几个方面： ➢1 获取超级用户的权限。具有超级用户的
网络安全技术
25
如果你认为已受危害该如何做？
➢ 如果你确信已经泄露了你所在机构的机密信息， 请向你所在机构的适当人员报告，包括网络管理 员。这样他们就能够对可疑的或不正常的活动提 高警惕。
➢ 如果你确信你的财务账号被侵害了，请迅速联系 你的财务机构并关闭可能被侵害的账号。观察你 的账号中任何无法解释的收费。
17
网络安全技术
18
网络安全技术
19
历史上最著名的几次黑客事件
➢1999年，梅利莎病毒使世界上300多家公 司的电脑系统崩溃，该病毒造成的损失接 近4亿美金，它是首个具有全球破坏力的 病毒，该病毒的编写者戴维·史密斯在编写 此病毒时仅30岁1983年，凯文·米特尼克因 被发现使用一台大学里的电脑擅自进入今 日互联网的前身ARPA网，并通过该网进 入了美国五角大楼的电脑，而被判在加州 的青年管教所管教6个月。
➢ 请考虑将攻击报告给警察，并发送一份报告给相 关安全机构。
网络安全技术
26
2.1.1 黑客的行为
➢学习技术 ➢伪装自己 ➢发现漏洞 ➢利用漏洞
网络安全技术
27
学习技术
➢初级黑客要学习的知识是比较困难的，因 为他们没有基础，所以学习起来要接触非 常多的基本内容，然而今天的互联网给读 者带来了很多的信息，这就需要初级学习 进行选择：太深的内容可能会给学习带来 困难；太“花哨”的内容又对学习黑客没有 用处。所以初学者不能贪多，应该尽量寻 找一本书和自己的完整教材、循序渐进的 进行学习。
➢ 不要在电子邮件中泄露私人的或财务方面的信息，不要回应征 求此类信息的邮件，也包括不要点击此类邮件中的链接。
➢ 在检查某个网站的安全性之前不要在网络上发送机密信息。
➢ 注意一个网站的URL地址。恶意网站可以看起来和合法网站一 样，但是它的URL地址可能使用了修改过的拼写或域名（例如 将.com变为.net）。
权限，意味着可以做任何事情，这对入侵 者无疑是一个莫大的诱惑。在一个局域网 中，只有掌握了，多台主机的超级用户权 限，才可以说掌握了整个子网
网络安全技术
37
获取保密信息
➢2 对系统进行非法访问。一般来说，计算 机系统是允许其他用户访问的。因此必须 以一种非正常的行为来得到访问的权利。 这种攻击的目的不是说要做什么，或许只 是为访问而攻击。
网络安全技术
28
伪装自己
➢黑客的一举一动都会被服务器记录下来， 所以黑客必须伪装自己使得对方无法辨别 其真实身份，这需要有熟练的技巧，用来 伪装自己的IP地址、使用跳板逃避跟踪、 躲开防火墙等。
网络安全技术
29
伪装自己
➢伪装是需要非常过硬的基本功才能实现的， 这对于初学都来说成的上“大成境界”了， 也就是说初学都不可能用短时间学会伪装， 所以我并不鼓励初学者利用自己学习的知 识对网络进行攻击，否则一旦自己的行迹 败露，最终害的是自己。
发现漏洞
➢黑客对寻找漏洞的执著是常人难以想象的， 他们的口号说“打破权威”，从一次又一次 的黑客实践中，黑客也用自己的实际行动 向世人印证了这一点----世界上没有“不存 在的漏洞”的程序。在黑客中，所谓的“天 衣无缝”不过是“没有找到”而已。
网络安全技术
32
利用漏洞
➢ 对于黑客来说，漏洞要被修补；对于另一类黑客 来说，漏洞要用来破坏。而他们的基本前提是利 用漏洞，黑客利用漏洞会做出以下事情：
网络安全技术
8
黑客的起源
➢ 一般认为，黑客起源于50年代麻省理工学院的实 验室中，他们精力充沛，热衷于解决难题。60、 70年代，“黑客”一词极富褒义，用于指代那些独 立思考、奉公守法的计算机迷，他们智力超群， 对电脑全身心投入，从事黑客活动意味着对计算 机的最大潜力进行智力上的自由探索，为电脑技 术的发展做出了巨大贡献。正是这些黑客，倡导 了一场个人计算机革命，倡导了现行的计算机开 放式体系结构，打破了以往计算机技术只掌握在 少数人手里的局面，开了个人计算机的先河，提 出了“计算机为人民所用”的观点，他们是电脑发 展史上的英雄。
➢ 1 获得系统信息：有些漏洞可以泄露系统信息， 从而进一步入侵系统；
➢ 2 入侵系统：通过漏洞进入系统内部，可获得服 务器上的内部资料；
➢ 3 寻找下一个目标：一个胜利意味着下一个目标 的出现，黑客应该充分利用自己已经掌管的服务 器作为工具，寻找并入侵一个系统；
网络安全技术
33
网络安全技术
34
2.1.2黑客攻击的目的
网络安全技术
20
历史上最著名的几次黑客事件
➢2000年，年仅15岁，绰号黑手党男孩的黑 客在2000年2月6日到2月14日情人节期间 成功侵入包括雅虎、eBay和Amazon在内的 大型网站服务器，他成功阻止服务器向用 户提供服务，他于当年被捕。
网络安全技术
21
历史上最著名的几次黑客事件
➢2001年，中美撞机事件发生后，中美黑客 之间发生的网络大战愈演愈烈。自4月4日 以来，美国黑客组织PoizonBox不断袭击中 国网站。对此，我国的网络安全人员积极 防备美方黑客的攻击。中国一些黑客组织 则在“五一”期间打响了“黑客反击战”。
网络安全技术
12
真正的黑客
➢是指真正了解系统，对电脑有创造有贡 献的人们。而不是以破坏为目的的入侵 者。
➢能否成功当一名黑客，最重要的是心态， 而不是技术。
网络安全技术
13
➢真正耻辱“黑客”的是：某个人利用学 到的黑客技术，非法进入主机后，更 改，删除和破坏主机的资料。
➢黑客技术正如一把刀。落在警察里是 好工具，落在歹徒里就是一个作案工 具。
➢ 4）不要轻易地将你要黑的或者黑过的站点告诉不信任的 朋友。
➢ 5）在发表黑客文章时不要用自己的真实名字。
➢ 6）正在入侵的时候，不要随意离开自己的电脑
网络安全技术
10
黑客守则
➢ 7）不要入侵或破坏政府机关的主机。 ➢ 8）将自己的笔记放在安全的地方。 ➢ 9）已侵入的电脑中的账号不得清除或修改。 ➢ 10）可以为隐藏自己的侵入而作一些修改，但
网络安全技术
22
历史上最著名的几次黑客事件
➢2008年，一个全球性的黑客组织，利用 ATM 欺诈程序在一夜之间从世界49个城市 的银行中盗走了900万美元。最关键的是， 目前FBI 还没破案，甚至据说连一个嫌疑 人还没找到。
网络安全技术
23
历史上最著名的几次黑客事件
➢2009年，7月7日，韩国总统府、国会、国 情院和国防部等国家机关，以及金融界、 媒体和防火墙企业网站遭到黑客的攻击。 9日韩国国家情报院和国民银行网站无法 被访问。韩国国会、国防部、外交通商部 等机构的网站一度无法打开。这是韩国遭 遇的有史以来最强的一次黑客攻击。
要尽量保持原系统的安全性，不能因为得到系统 的控制权而将门户大开。 ➢ 11）勿做无聊、单调并且愚蠢的重复性工作。 ➢ 12）要做真正的黑客，读遍所有有关系统安全 或系统漏洞的书籍。
网络安全技术
11
黑客技术
➢黑客技术，简单地说，是对计算机系 统和网络的缺陷和漏洞的发现，以及 针对这些缺陷实施攻击的技术。这里 说的缺陷，包括软件缺陷、硬件缺陷、 网络协议缺陷、管理缺陷和人为的失 误。
➢ 如果有朝一日你成为了真正的黑客，我 也同样不赞成你对网络进行攻击，毕竟黑 客的成长是一种学习，而不是一发现漏洞