黑客攻击手段和方式
国内网络安全案例
• 96年2月,刚开通不久的Chinanet受到攻击, 且攻击得逞.
• 96年秋,北京某ISP的服务器受到其用户的攻 击,致使服务中断了数小时。
• 98年春节,华中理工大学的官方网站受到攻 击,主页被修改达一个月之久。
• 2001年有中美撞击事件引发的中美黑客大战, 中方据说攻击美国网站超过1000个。美国黑 客组织PoisonBOx袭击了至少一百家中国网站。
黑客攻击手段和方式
口令入侵
找成到功
CRACK程序
口令表
加密系统
字典
不比较同
黑客攻击手段和方式
口令入侵
口令设置的特别方法
• 口令中加空格 • 不要用字头加号码的方法 • 基于语句的口令:我是华工学人
Ws Hg Xr,wH hO xE • 基于键盘的口令:
Yrq Euqr,Hfa Djaf
黑客攻击手段和方式
黑客攻击手段和方式
UNIX的特洛伊木马
对运行程序进行信息 取拥消有RROOOT签权名限以识别其未被篡改。 LLOLOG对LO对GLOOFGLOUA任GLOGLUTNLO意GUOLTOGGULTOG用UG用LTOUG利OLTO户U户GTOLUUGT用O进L进OGTUTOUOL前G行TOT行ULTOGAOU释FTLOFGOTUMILOIG放NOUNTOLGOUGTUG权OGLOUE之TE限OGLUTRRO类GUT请L请GTOUL的求求OTULGOGTU安OLGTOUOL全OUTOGTUGOTOUTUT
黑客攻击手段和方式
扫描器
• 早期的扫描器-war dialer
– Toneloc
• 扫描器的属性
– 寻找一台主机或一个网络 – 一旦发现一台机器,可以找出机器正在运
行的服务 – 测试具有有漏洞的那些服务
黑客攻击手段和方式
扫描器
• 扫描器
– Strobe - 能够快速的识别指定机器上正在运 行什么服务。
黑客攻击手段和方式
常见不安全因素
物理因素 网络因素 系统因素 应用因素 管理因素
黑客Байду номын сангаас击手段和方式
常见攻击手段和工具
• 网络扫描 • 口令入侵 • 特洛伊木马 • 信息窃取 • 隐藏身份 • 破坏装置 • IP电子欺骗 • 平台安全性
黑客攻击手段和方式
扫描器
• 什么是扫描器
– 扫描器是自动监测远程或本地主机安全性 弱点的程序。
• 扫描器如何工作
– 真正的扫描器是TCP端口扫描器,这种程 序选通TCP/IP端口和服务,并记录目标的 回答。通过这种方法,可以搜集到关于目 标主机的有用信息。
黑客攻击手段和方式
扫描器
用于检查系统中可能存在的缺陷和服务 及设置管理方面的弱点。可查出OS类型、 开放的端口,可搜集本网段的IP地址,再 对这些地址进行扫描来报告出FTPD脆弱 性、NFS脆弱性、sendmail脆弱性、 rexd如何等。
工具程序包来预防。 FAN识G对别在一是退般用出用户前户F注正A销N常GR响,OOT 权限将,之应以赋,免予保被R持系O原统O功T人权能员限查出
黑客攻击手段和方式
特洛伊木马
• 特洛伊程序的由来
口令入侵
• 口令破解工具
– John the Ripper 运行于DOS/Windown95平台
• LC3 – Windows2000/NT 口令破解
黑客攻击手段和方式
特洛伊木马
• 什么是特洛伊木马程序?
一种未经授权的程序,或 在合法程序中有一段未经授权 的程序代码,或在合法程序中 包含有一段用户不了解的程序 功能。上述程序对用户来说具 有恶意的行为。
网络安全
黑客攻击手段和方式
课程的目的
• 给普通用户提供有关安全方面的综合信 息
• 给系统管理人员提供参考 • 提高大家对安全知识的必要性的认识
黑客攻击手段和方式
主要内容
• 网络安全的基本概念 • 常见攻击手段和工具 • 网络安全的任务 • 保障网络安全采取的措施
黑客攻击手段和方式
网络安全基础知识
– SATAN - 运行于Unix之上,扫描远程主机 已知的漏洞。
– Network Toolbox - windows上的端口扫描器 – ISS公司()的Internet Security Scanner等。
黑客攻击手段和方式
口令入侵
• 口令不会被解开,多数口令加密过程都 是单向、不可逆的。
• 但是可以使用仿真工具,利用与原口令 程序相同的方法,通过对比分析,用不 同的加密口令去取匹配原口令。
• 什么是网络安全? 网络安全是一门涉及计算机科学、通信技术、
密码技术、信息安全技术、应用数学、数论、 信息论等多种学科的综合性学科,是指网络 系统的硬件、软件及其系统中的数据受到保 护、不受偶然的或者恶意的原因而遭到破坏、 更改、泄漏,系统连续可靠正常的运行,网 络服务不中断。从本质上讲,网络安全就是 网络上的信息安全。
• 96年初,据美国旧金山的计算机安全协会与 联邦调查局的一次联合调查统计,有53%的企 业受到过计算机病毒的侵害,42%的企业的计 算机系统在过去的一年里被非法使用过。
• 96年,美国司法部、美国中央情报站、美国 空军的网络相继受到攻击。
• 2000年由于电脑病毒以及黑客的攻击,至少 给美国的企业带来黑客了攻击2手6段6和0方亿式 美元左右的损失。
SATAN,ISS
黑客攻击手段和方式
扫描器
• 为什么扫描器对Internet安全性很重要
– 扫描器对Internet安全性之所以很重要,是因为它 们能发现网络的弱点。至于这一信息是否被“黑 客”或入侵者使用并不重要。如果系统管理人员 使用了扫描器,它将直接有助于加强系统安全性; 如果它被“入侵者”使用,也同样有助于加强系 统安全性。这是因为一旦某个漏洞被“入侵者” 发现,那么人们最终是会发现的。如果一个系统 管理人员不能使其网络足够安全,那么他的工作 失误就会以网络安全漏洞的形式暴露出来。
黑客攻击手段和方式
网络安全基础知识
• 为什么网络安全变得非常重要
– 进行网络攻击变得越来越简单 – 越来越多的个人或公司连入Internet – 并不是所有的用户都具有基本的安全知识
黑客攻击手段和方式
国外网络安全案例
• 94年末,俄罗斯黑客弗拉基米尔利文与其伙 伴向美国CITYBANK银行发动攻击,以电子 转账方式,窃取了1100万美元。
