黑客精品PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
12.10.2020
黑客攻击与防范
18
2.2.1 致命攻击
使用的工具软件是:SMBDie V1.0,该软件对打了 SP3、SP4的计算机依然有效,必须打专门的SMB补 丁,软件的主界面如图所示。
12.10.2020
黑客攻击与防范
12.10.2020
黑客攻击与防范
4
要求
掌握以下内容:
黑客的起源及分类,常见的黑客攻击方 法及入侵技术的发展
常见的黑客攻击与防范
12.10.2020
黑客攻击与防范
5
黑客事件1
9月11日上午8点多,中国移动的网站首页显示的不是“移动信息专 家”,而是一行涂鸦:“恳请移动的话费能便宜点不……”原来是中 国移动网站遭到黑客突袭。
12.10.2020
黑客攻击与防范
17
(2) shadow security
目前非常红火,功能非常强大。几点缺点:占 用的系统资源很大;不适合进行大规模扫描;所有版 本均有一个bug,就是在扫到8383端口的imail server 时,会大规模误报,而在检测主机类型时也会有一定 偏差。但其作为一个非商业性的扫描器,已经难能可贵 了。可以在下载到最新版和注册机。
端口 判断
分析 可能 有漏 洞的 服务
12.10.2020
提 选择 获取 升 最简 系统 为 方式 一定 最 入侵 权限 高
权 限
黑客攻击与防范
攻击其 他系统
安装 多个 系统 后门
清除 入侵 脚印
获取敏 感信息
作为其 他用途
15
二. 常见黑客攻击举例
ቤተ መጻሕፍቲ ባይዱ
1. 2. 3. 4.
扫描工具推荐介绍 系统攻击之致命攻击和“缓冲区溢出” 网络攻击之上传漏洞和拒绝服务 软件攻击之特洛伊木马
中国黑客发展历史
1998年印尼事件 1999年南联盟事件 绿色兵团南北分拆事件 中美五一黑客大战事件
12.10.2020
黑客攻击与防范
9
1.2黑客分类
善
渴求自由
恶
白帽子创新者
•设计新系统 •打破常规 •精研技术 •勇于创新
没有最好, 只有更好
MS -Bill Gates
GNU -R.Stallman
Linux -Linus
灰帽子破解者
•破解已有系统 •发现问题/漏洞 •突破极限/禁制 •展现自我
计算机 为人民服务
漏洞发现 - Flashsky 软件破解 - 0 Day 工具提供 - Glacier
黑帽子破坏者
•随意使用资源 •恶意破坏 •散播蠕虫病毒 •商业间谍
人不为己, 天诛地灭
入侵者-K.米特尼克 CIH - 陈盈豪 攻击Yahoo者 -匿名
12.10.2020
黑客攻击与防范
11
1.3黑客攻击的目的
1.窃取信息 2.获取口令 3.控制中间站点 4.获得超级用户权限
12.10.2020
黑客攻击与防范
12
1.4常见的攻击方法及技术的发展
高 入侵者水平
攻击手法
半开放隐蔽扫描 工具
包欺骗 嗅探 擦除痕迹
拒绝服务
DDOS 攻击
www 攻击
自动探测扫描
后门
破坏审计系统
会话劫持 控制台入侵
GUI远程控制 检测网络管理
利用已知的漏洞
密码破解 可自动复制的代码
攻击者
密码猜测
1980
1985
1990
1995
2000 2002 2005
12.10.2020
黑客攻击与防范
13
1.5黑客攻击策略步骤
12.10.2020
黑客攻击与防范
14
较高明的入侵步骤
判断 系统
12.10.2020
黑客攻击与防范
16
2.1 扫描工具推荐介绍
(1) Nmap(Network mapper)。 这个号称是目前最好的扫描工具,功能强大,用
途多样,支持多种平台,灵活机动,方便易用,携带 性强,留迹极少;不但能扫描出TCP/UDP端口,还能 用于扫描/侦测大型网络。 它在unix下的扫描速度极快,而且每一项均可达专业水 准,特别是他根据指纹对操作系统的判断.现在nmap有 for nt版,而且有图形界面,在国内是nuke根据nmap的源 码编译好的,在有下载,不过nmap的nt版也存在问题, 很容易没有响应,同时速度也没在unix下快 。
百度首席技术官刘建国对记者说,“黑客使用的攻击手段是同步泛滥 (synflooding),这是一种分布式服务拒绝(DDOS) 方法。就是通过大量的虚假IP地址,建立不完整连接,使服务超载, 从而不能提供正常的服务。”
经过百度技术工程师与不明身份的黑客斗争,百度的搜索服务已经在 12日傍晚恢复正常。
12.10.2020
黑客大曝光
安阳大学
@
12.10.2020
黑客攻击与防范
1
黑客大曝光
主要内容: 一. 黑客介绍 二. 常见黑客攻击举例 三. 黑客攻击的防范
12.10.2020
黑客攻击与防范
2
知识点
常用扫描工具及其使用 常见黑客攻击 黑客入侵的防范
12.10.2020
黑客攻击与防范
3
难点
常见的黑客攻击 安全防范及其对策
12.10.2020
黑客攻击与防范
6
黑客事件2
百度称遭大规模黑客攻击 12日搜索“罢工”近半小 时
9月12日17点30分,有北京、重庆等地的网友反映百度无法正常使用, 出现“请求超时”(Requesttimedout)的信息。这次 攻击造成了百度搜索服务在全国各地出现了近30分钟的故障。随后,百 度技术部门的员工们快速反应,将问题解决并恢复百度服务。9月12日晚 上11时37分,百度空间发表了针对不明攻击事件的声明。“今天下午, 百度遭受有史以来最大规模的不明身份黑客攻击,导致百度搜索服务在 全国各地出现了近30分钟的故障。”
12.10.2020
黑客攻击与防范
10
黑客与入侵者
黑客的行为没有恶意,而入侵者的行为具 有恶意。
在网络世界里,要想区分开谁是真正意义 上的黑客,谁是真正意义上的入侵者并不容易, 因为有些人可能既是黑客,也是入侵者。而且 在大多数人的眼里,黑客就是入侵者。所以, 在以后的讨论中不再区分黑客、入侵者,将他 们视为同一类。
黑客攻击与防范
7
一. 黑客介绍
黑客起源的背景 黑客分类 黑客攻击的目的 常见的黑客攻击方法及入侵技术的发展 黑客攻击策略步骤
12.10.2020
黑客攻击与防范
8
1.1黑客起源的背景
起源地: – 美国
精神支柱: – 对技术的渴求 – 对自由的渴求
历史背景: – 越战与反战活动 – 马丁·路德金与自由 – 嬉皮士与非主流文化 – 电话飞客与计算机革命