常见网络攻击手段PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 老版本的Unix没有shadow文件,它所有的口令都 存放在passwd文件中
• 用专解DES加密法的程序来解口令
8
UNIX口令的计算量
• Unix一共是 [0x00~0xff]共128个字符,小于 0x20 的都算 是控制符, 不能 输入为 口令, 0x7f 为转义符, 不能输入. 那么总共有128 - 32 - 1 = 95 个字符可作为口令的字符.
15
* Ping/ICMP 炸弹 连续的以延迟会话方式Ping 一个主机,发过
量的ICMP包,可使主机重起或挂起。 1. 如:UNIX下,键入如下命令:
Ping -t 66510 IP
后果:未打补丁的Win95/98的机器就会瘫痪 2. TFN2K更会产生大量的进程,每个进程都不停地发送 PING包,从而导致被攻击目标的无法正常工作。
注: 1.实际情况下绝大多数人都只用小写字符,可能性还
要小. 2.这已经可以用微机进行穷举
10
UNIX口令的计算量
• 在Pentium 200上每秒可算3,4万次, 象这样简单 的口令要不了3分钟
• 如果有人用P200算上一周,将可进行200亿次攻 击,所以6位口令是很不可靠的,至少要用7位.
• hacker并不需要所有人的口令,他们得到几个用 户口令就能获取系统的控制权,所以取口令过于 简单是对系统安全的不负责.
24
• 现在A主机要发动对B主机的SMURF攻击。Baidu Nhomakorabea
• A通过向某个网络的广播地址发送ICMP ECHO 包,这些ICMP包的源地址即被伪造为B主机的 IP地址。当这个广播地址的网段上的所有活动 主机接收到该ICMP包时,将回送ICMP ECHO REPLAY包。
16
17
18
19
20
21
22
*数据洪流(Data flood)
大量数据轰击一个指定端口,使端口提供的 服务无效。
*日志洪流(Log flood)
日志容量有限,向端口syslog 发大量的数据 包可使主机瘫痪。
* E_mail 炸弹
发送大量邮件,使邮箱占满,冲掉正常邮件 ,同时占用了大量的网络资源,导致网络阻塞。 •* 带外炸弹(out of band crash)
11
二 导致服务拒绝
原理:攻击者利用大量的数据包“淹没”目标主 机,耗尽可用资源乃至系统崩溃,而无法对 合法用户作出响应。往某远程主机发大量数 据或占用远程主机资源,从而导致主机瘫痪 、重启、死机或蓝屏。
12
UDP炸弹
• UDP攻击的原理是使两个或两个以上的系统之 间产生巨大的UDP数据包。首先使这两种UDP 服务都产生输出,然后让这两种UDP服务(例 如chargen服务(UDP)和echo服务(UDP))之间互 相通信,使一方的输出成为另一方的输入。这 样会形成很大的数据流量。当多个系统之间互 相产生UDP数据包时,最终将导致整个网络瘫 痪。如果涉及的主机数目少,那么只有这几台 主机会瘫痪。
向 Windows NT,Windows 95 的139端口送0字 节 数据导致系统死机。
23
ICMP/SMURF 攻击
• ICMP/SMURF攻击利用的是网络广播的 原理来发送大量的地址,而包的源地址 就是要攻击的机器本身的地址。因而所 有接收到此包的主机都将给发包的地址 发送一个ICMP回复包。
13
用户数据报(UDP)炸弹: 发送一个头信息错误的UDP包,可使某些计
算机重起,危害很大。
防御:关掉不必要的TCP/IP服务,或者对防火墙进行配 置,阻断来自Internet的针对这些服务的UDP请求。
14
* Finger炸弹: Finger 允许把Finger 重定向到远程节点,可用命令 Finger username @hostA@hostB Finger 先通过主机A,再到主机B,可使入侵者覆盖 他们的痕迹,因为主机A将注意到Finger 来自主机B 而不是原来的设备。当入侵者输入如下命令时, 会使主机拒绝服务: Finger username @@@@…..@@hostA 重复的@将导致Finger命令不断Finger到同一台主机, 直到内存和交换空间满,从而导致系统瘫痪或速度降 至极低。
常用黑客攻击手段介绍
1
整体 概述
一 请在这里输入您的主要叙述内容
二
请在这里输入您的主要 叙述内容
三 请在这里输入您的主要叙述内容
2
目录
• 口令攻击 • 拒绝服务攻击 • IP欺骗 • 利用简单邮件传输协议(SMTP)入侵 • 利用文件传输协议(FTP)进行的入侵 • WWW上的入侵 • 网络文件系统(NFS)/远程过程调用(RPC) • 病毒、木马 • 缓冲区溢出 • 信息收集型攻击
5
利用一些端口,如 · Ftp · Telnet · POP3 · Rsh · Rlogin · Rexec 等,对已知远端主机的用户进行口令
尝试登录,获取口令或敏感文件。
6
7
方法二
穷举法
• 首先夺取目标中存放口令的文件shadow或 passwd
• 现代的Unix操作系统中,用户的基本信息存放在 passwd文件中,而所有的口令则经过DES加密方 法加密后专门存放在一个叫shadow(影子)的文 件中
• 也就是 10(数字)+33(标点符号)+26*2(大小写字母)=95
• 如果passwd取任意5个字母+1位数字或符号(按顺序)可 能性是:
52*52*52*52*52*43=16,348,773,000(163亿种
9
UNIX口令的计算量
• 但如果5个字母是一个常用词,设常用词5000条,从 5000个常用词中取一个词与任意一个字符组合成 口令,即 5000*(2*2*2*2*2)(大小写)*43=6,880,000 (688万种可能性)
3
一 攻击口令的手段
方法一 网络猜测法
黑客攻击目标是常常把破译普通用户的口令 作为攻击的开始。先用 “ finger 远端主机名” 或其他方法找出主机上的用户帐号,然后就采用 字典穷举法进行攻击。
4
原理: 根据网络上的用户常采用的一些英语单词或自 己的姓氏作为口令的实际情况。通过一些程序, 自动地从计算机字典中取出一个单词,作为用户 口令输入给远端的主机,尝试进入系统。若口令错 误,就按序取出下一个单词,进行下一个尝试,并 且一直循环下去,直到找到正确的口令或直到找到 正确的口令或字典的单词试完为止。
• 用专解DES加密法的程序来解口令
8
UNIX口令的计算量
• Unix一共是 [0x00~0xff]共128个字符,小于 0x20 的都算 是控制符, 不能 输入为 口令, 0x7f 为转义符, 不能输入. 那么总共有128 - 32 - 1 = 95 个字符可作为口令的字符.
15
* Ping/ICMP 炸弹 连续的以延迟会话方式Ping 一个主机,发过
量的ICMP包,可使主机重起或挂起。 1. 如:UNIX下,键入如下命令:
Ping -t 66510 IP
后果:未打补丁的Win95/98的机器就会瘫痪 2. TFN2K更会产生大量的进程,每个进程都不停地发送 PING包,从而导致被攻击目标的无法正常工作。
注: 1.实际情况下绝大多数人都只用小写字符,可能性还
要小. 2.这已经可以用微机进行穷举
10
UNIX口令的计算量
• 在Pentium 200上每秒可算3,4万次, 象这样简单 的口令要不了3分钟
• 如果有人用P200算上一周,将可进行200亿次攻 击,所以6位口令是很不可靠的,至少要用7位.
• hacker并不需要所有人的口令,他们得到几个用 户口令就能获取系统的控制权,所以取口令过于 简单是对系统安全的不负责.
24
• 现在A主机要发动对B主机的SMURF攻击。Baidu Nhomakorabea
• A通过向某个网络的广播地址发送ICMP ECHO 包,这些ICMP包的源地址即被伪造为B主机的 IP地址。当这个广播地址的网段上的所有活动 主机接收到该ICMP包时,将回送ICMP ECHO REPLAY包。
16
17
18
19
20
21
22
*数据洪流(Data flood)
大量数据轰击一个指定端口,使端口提供的 服务无效。
*日志洪流(Log flood)
日志容量有限,向端口syslog 发大量的数据 包可使主机瘫痪。
* E_mail 炸弹
发送大量邮件,使邮箱占满,冲掉正常邮件 ,同时占用了大量的网络资源,导致网络阻塞。 •* 带外炸弹(out of band crash)
11
二 导致服务拒绝
原理:攻击者利用大量的数据包“淹没”目标主 机,耗尽可用资源乃至系统崩溃,而无法对 合法用户作出响应。往某远程主机发大量数 据或占用远程主机资源,从而导致主机瘫痪 、重启、死机或蓝屏。
12
UDP炸弹
• UDP攻击的原理是使两个或两个以上的系统之 间产生巨大的UDP数据包。首先使这两种UDP 服务都产生输出,然后让这两种UDP服务(例 如chargen服务(UDP)和echo服务(UDP))之间互 相通信,使一方的输出成为另一方的输入。这 样会形成很大的数据流量。当多个系统之间互 相产生UDP数据包时,最终将导致整个网络瘫 痪。如果涉及的主机数目少,那么只有这几台 主机会瘫痪。
向 Windows NT,Windows 95 的139端口送0字 节 数据导致系统死机。
23
ICMP/SMURF 攻击
• ICMP/SMURF攻击利用的是网络广播的 原理来发送大量的地址,而包的源地址 就是要攻击的机器本身的地址。因而所 有接收到此包的主机都将给发包的地址 发送一个ICMP回复包。
13
用户数据报(UDP)炸弹: 发送一个头信息错误的UDP包,可使某些计
算机重起,危害很大。
防御:关掉不必要的TCP/IP服务,或者对防火墙进行配 置,阻断来自Internet的针对这些服务的UDP请求。
14
* Finger炸弹: Finger 允许把Finger 重定向到远程节点,可用命令 Finger username @hostA@hostB Finger 先通过主机A,再到主机B,可使入侵者覆盖 他们的痕迹,因为主机A将注意到Finger 来自主机B 而不是原来的设备。当入侵者输入如下命令时, 会使主机拒绝服务: Finger username @@@@…..@@hostA 重复的@将导致Finger命令不断Finger到同一台主机, 直到内存和交换空间满,从而导致系统瘫痪或速度降 至极低。
常用黑客攻击手段介绍
1
整体 概述
一 请在这里输入您的主要叙述内容
二
请在这里输入您的主要 叙述内容
三 请在这里输入您的主要叙述内容
2
目录
• 口令攻击 • 拒绝服务攻击 • IP欺骗 • 利用简单邮件传输协议(SMTP)入侵 • 利用文件传输协议(FTP)进行的入侵 • WWW上的入侵 • 网络文件系统(NFS)/远程过程调用(RPC) • 病毒、木马 • 缓冲区溢出 • 信息收集型攻击
5
利用一些端口,如 · Ftp · Telnet · POP3 · Rsh · Rlogin · Rexec 等,对已知远端主机的用户进行口令
尝试登录,获取口令或敏感文件。
6
7
方法二
穷举法
• 首先夺取目标中存放口令的文件shadow或 passwd
• 现代的Unix操作系统中,用户的基本信息存放在 passwd文件中,而所有的口令则经过DES加密方 法加密后专门存放在一个叫shadow(影子)的文 件中
• 也就是 10(数字)+33(标点符号)+26*2(大小写字母)=95
• 如果passwd取任意5个字母+1位数字或符号(按顺序)可 能性是:
52*52*52*52*52*43=16,348,773,000(163亿种
9
UNIX口令的计算量
• 但如果5个字母是一个常用词,设常用词5000条,从 5000个常用词中取一个词与任意一个字符组合成 口令,即 5000*(2*2*2*2*2)(大小写)*43=6,880,000 (688万种可能性)
3
一 攻击口令的手段
方法一 网络猜测法
黑客攻击目标是常常把破译普通用户的口令 作为攻击的开始。先用 “ finger 远端主机名” 或其他方法找出主机上的用户帐号,然后就采用 字典穷举法进行攻击。
4
原理: 根据网络上的用户常采用的一些英语单词或自 己的姓氏作为口令的实际情况。通过一些程序, 自动地从计算机字典中取出一个单词,作为用户 口令输入给远端的主机,尝试进入系统。若口令错 误,就按序取出下一个单词,进行下一个尝试,并 且一直循环下去,直到找到正确的口令或直到找到 正确的口令或字典的单词试完为止。