黑客攻击的一般过程 网络安金 NETWORK SECURrY 黑客常用的创建后门的工具有: rootkit、cron、at、 sesamin、 Invisible Keystoke、 remove. exe、rc(UNIX) Windows启动文件夹 >su7(httP p://www.sub7.net >netcAt(http://www.atstake.com/research/tools) >vnc(htTp://www.alvnc.com) >bo2k(httP://www.sourceforge.net/projects/bo2k) 27
27 黑客攻击的一般过程 ▪ 黑客常用的创建后门的工具有: ➢rootkit、cron、at、secadmin、Invisible Keystoke、 remove.exe、rc(UNIX) ➢Windows启动文件夹 ➢su7(http://www.sub7.net) ➢Netcat(http://www.atstake.com/research/tools) ➢VNC(http://www.alvnc.com) ➢BO2K(http://www.sourceforge.net/projects/bo2k)
黑客攻击的一般过程 网络安金 NETWORK SECURrY ·10.拒绝服务攻击 拒绝服务是指利用协议或不同系统实现的漏洞,使 目标服务器资源耗尽或过载、没有能力向外提供服 务的攻击
28 黑客攻击的一般过程 • 10. 拒绝服务攻击 ▪ 拒绝服务是指利用协议或不同系统实现的漏洞,使 目标服务器资源耗尽或过载、没有能力向外提供服 务的攻击
网络安金 NETWORK SECURrY 信息收集类攻击
29 信息收集类攻击
Sniffer(嗅觉器) 网络安金 NETWORK SECURrY · Sniffer(嗅觉器)是一个用于捕获网络报文的软件。它可以用来进行网 络流量分析,找出网络中潜在问题,确定在通信所使用的多个协议中, 属于不同协议的流量大小,哪台主机承担主要协议的通信;哪台主机是 主要的通信目的地,报文发送的时间是多少,主机间报文传送的时间间 隔等,是网络管理员的一个常用工具。当一段网络运行不好,速度较慢 而又找不出问题所在时,用 Sniffer往往可以做出精确判断。 · Sniffer可以捕获网络报文这一用处,也可以被黑客用来捕获网络中传输 的用户口令、金融账号、机密或敏感数据、专用数据、低级协议信息等
30 Sniffer(嗅觉器) • Sniffer(嗅觉器)是一个用于捕获网络报文的软件。它可以用来进行网 络流量分析,找出网络中潜在问题,确定在通信所使用的多个协议中, 属于不同协议的流量大小,哪台主机承担主要协议的通信;哪台主机是 主要的通信目的地,报文发送的时间是多少,主机间报文传送的时间间 隔等,是网络管理员的一个常用工具。当一段网络运行不好,速度较慢 而又找不出问题所在时,用Sniffer往往可以做出精确判断。 • Sniffer可以捕获网络报文这一用处,也可以被黑客用来捕获网络中传输 的用户口令、金融账号、机密或敏感数据、专用数据、低级协议信息等
Sniffer的工作原理 网络安金 NETWORK SECURrY (1)在共享网络中的嗅觉器 共享信道是 Sniffer捕获信息的根本所在。这里,共享意味着一台计算机 能够接收到其他计算机之间通信的信息,或者说同一网段的网络所有接 口都有访问在物理媒体上传输数据的能力。以太网的特点就是这样的 种共享网络。在以太网中,每个接口有一个与其他网络接口不同的硬件 地址,同时网段还有一个向所有传输的广播地址。一个合法的网络接口 应该只响应这两种地址。 ■当局域网中的某台计算机将网络接口配置成混杂( Promiscuous)模式后, 就可以接收网络上的所有报文和数据帧了。这台计算机上安装的用于处 理捕获报文的软件,就是一个嗅觉器。 31
31 Sniffer的工作原理 • (1)在共享网络中的嗅觉器 ▪ 共享信道是Sniffer捕获信息的根本所在。这里,共享意味着一台计算机 能够接收到其他计算机之间通信的信息,或者说同一网段的网络所有接 口都有访问在物理媒体上传输数据的能力。以太网的特点就是这样的一 种共享网络。在以太网中,每个接口有一个与其他网络接口不同的硬件 地址,同时网段还有一个向所有传输的广播地址。一个合法的网络接口 应该只响应这两种地址。 ▪ 当局域网中的某台计算机将网络接口配置成混杂(Promiscuous)模式后, 就可以接收网络上的所有报文和数据帧了。这台计算机上安装的用于处 理捕获报文的软件,就是一个嗅觉器