信息通信网络概论PPT
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2002年4月,美国PoisonBox,Prophet及MIH等黑客组织相继对我国网站发动袭击, 导致40多家网站中断,200多家网站页面被篡改。 4月30日,“中国红客联盟”发出总动员令,宣布向美国网站发动反击,导致美国白 宫网站中断两个多小时。至5月8日,攻破美国网站1600多个,其中主要政府和军方 网站900多个。
黑客与远程攻击——口令、IP欺骗与木马(1)
Page 9
口令攻击
攻击原理:字典加穷举攻击。
开机密码
SETUP密码 用DEBUG手工清除 _o 7016 _o 7116 _q 下载Comspwd,/down/Comspwd.zip SYSTEM密码:CMOS放电
内容提要
Page 1
黑客与远程攻击 缓冲区溢出及拒绝服务攻击 计算机病毒
All rights reserved © 2012, Southeast University
黑客与远程攻击——黑客(1)
几个概念 黑客“hacker”:指那些酷爱计算机的人。
Page 2
分类:一种是对电脑有强烈兴趣的人;另一种是为了逃避现实而把自己淹 没在虚拟世界的人 道德准则
通往计算机的路不止一条 所有的信息都应当是免费的 打破计算机集权 在计算机上创造艺术和美 计算机将使生活更美好
骇客“cracker”:以个人私利为目的对网站进行恶意侵犯的罪犯。 红客“honker”:具备一定网络技术、编程技巧和遵守红客原则的人士 。
红客原则:
成员不得利用自身技术进行对网络安全不利的活动 不得违反国家关于网络安全的相应法律法规 更不得无端入侵普通用户和合法网站,违者从联盟名单中剔除
All rights reserved © 2012, Southeast University
黑客与远程攻击——远程攻击(1)
Page 6
远程攻击手段
收集信息,获取访问权限,拒绝服务,逃避检测
攻击的一般目标
系统型攻击 数据型攻击
攻击的一般过程
寻找目标和收集信息
掌握目标在网络上的域名 使用nslookup和tracert等实用程序,查找与该域名对应的IP地址,截取DNS服务 器中登记的所有主机名称和IP地址的对应清单 除了root用户帐号外,还应知道一个普通用户帐号
黑客主要工具分类
安全扫描类、网络监听类、远程控制类、入侵工具类、加密解密类
安全扫描类
SATAN,NESSUS,ISS,Retina及X-way等
网络监听类
Sniffer,NetXRay,Sniffit和网络刺客等
远程控制类
PcAnywhere,ReachOut,Remotely Anywhere,Remotely Possible/ControllT,Bo2000,冰河等
黑客与远程攻击——远程攻击(3)
Page 8
攻击的主要方式
利用系统缺陷或后门 利用用户淡薄的安全意识 利用防火墙的安全隐患 内部用户的窃密、泄密和破坏 网络监督和系统安全评估性手段的缺乏 制造口令攻击和拒绝服务 利用电子邮件与web的缺陷
All rights reserved © 2012, Southeast University
中国红客联盟——/ 绿色兵团——/ 中国鹰派——/ 中国黑客联盟——/
因特网上的战争
中美黑客大战
隐藏自己并实施攻击
获得对攻击目标系统的访问权限 毁掉入侵痕迹,在目标系统中建立后门 在目标系统中安装探测器软件,收集黑客感兴趣的一切信息 进一步发现受损系统在网络中的信任等级,展开对整个系统的攻击 在受损系统上获得特许访问权,毁坏重要数据,破坏整个系统信息
All rights reserved © 2012, Southeast University
利用目标主机的finger功能 来源于电子邮件地址 利用X.500功能 猜测习惯性常用帐号
All rights reserved © 2012, Southeast University
黑客与远程攻击——远程攻击(2)
Page 7
系统安全弱点的探测
利用ping和一些服务端口扫描工具,查看服务是否处于活动状态,并且 等候其连接请求。 利用ISS和SATAN等工具对网络或子网扫描,寻找安全漏洞。 寻找内部落脚点。
All rights reserved © 2012, Southeast University
黑客与远程攻击——黑客(4)
Page 5
入侵工具类
拒绝服务型工具,分布式拒绝服务工具,邮**”密码工具(007 Password Recovery) 破解ZIP文件密码工具(Advanced ZIP Password Recovery) 破解Access数据库密码工具(Access密码读取工具) E-mail密码破解工具(EmailCrk) Windows NT密码破解工具(LophtCrack) UNIX破解工具(John the Ripper和Crack Jack)
All rights reserved © 2012, Southeast University
黑客与远程攻击——黑客(2)
Page 3
国外知名黑客组织
总共1946个。第一为“银色上帝(Silver Lords)”,PoisonBox排第二,”中 国红客联盟(HUC)”列第25。
国内主要组织成员
All rights reserved © 2012, Southeast University
黑客与远程攻击——黑客(3)
Page 4
其他相关黑客事件
其他五次中国红客行动:1997年,1999年5月,1999年7月,2000年1月,2003 年2月。 美国“911”事件后,对阿富汗塔利班网站的猛烈入侵等。
黑客与远程攻击——口令、IP欺骗与木马(1)
Page 9
口令攻击
攻击原理:字典加穷举攻击。
开机密码
SETUP密码 用DEBUG手工清除 _o 7016 _o 7116 _q 下载Comspwd,/down/Comspwd.zip SYSTEM密码:CMOS放电
内容提要
Page 1
黑客与远程攻击 缓冲区溢出及拒绝服务攻击 计算机病毒
All rights reserved © 2012, Southeast University
黑客与远程攻击——黑客(1)
几个概念 黑客“hacker”:指那些酷爱计算机的人。
Page 2
分类:一种是对电脑有强烈兴趣的人;另一种是为了逃避现实而把自己淹 没在虚拟世界的人 道德准则
通往计算机的路不止一条 所有的信息都应当是免费的 打破计算机集权 在计算机上创造艺术和美 计算机将使生活更美好
骇客“cracker”:以个人私利为目的对网站进行恶意侵犯的罪犯。 红客“honker”:具备一定网络技术、编程技巧和遵守红客原则的人士 。
红客原则:
成员不得利用自身技术进行对网络安全不利的活动 不得违反国家关于网络安全的相应法律法规 更不得无端入侵普通用户和合法网站,违者从联盟名单中剔除
All rights reserved © 2012, Southeast University
黑客与远程攻击——远程攻击(1)
Page 6
远程攻击手段
收集信息,获取访问权限,拒绝服务,逃避检测
攻击的一般目标
系统型攻击 数据型攻击
攻击的一般过程
寻找目标和收集信息
掌握目标在网络上的域名 使用nslookup和tracert等实用程序,查找与该域名对应的IP地址,截取DNS服务 器中登记的所有主机名称和IP地址的对应清单 除了root用户帐号外,还应知道一个普通用户帐号
黑客主要工具分类
安全扫描类、网络监听类、远程控制类、入侵工具类、加密解密类
安全扫描类
SATAN,NESSUS,ISS,Retina及X-way等
网络监听类
Sniffer,NetXRay,Sniffit和网络刺客等
远程控制类
PcAnywhere,ReachOut,Remotely Anywhere,Remotely Possible/ControllT,Bo2000,冰河等
黑客与远程攻击——远程攻击(3)
Page 8
攻击的主要方式
利用系统缺陷或后门 利用用户淡薄的安全意识 利用防火墙的安全隐患 内部用户的窃密、泄密和破坏 网络监督和系统安全评估性手段的缺乏 制造口令攻击和拒绝服务 利用电子邮件与web的缺陷
All rights reserved © 2012, Southeast University
中国红客联盟——/ 绿色兵团——/ 中国鹰派——/ 中国黑客联盟——/
因特网上的战争
中美黑客大战
隐藏自己并实施攻击
获得对攻击目标系统的访问权限 毁掉入侵痕迹,在目标系统中建立后门 在目标系统中安装探测器软件,收集黑客感兴趣的一切信息 进一步发现受损系统在网络中的信任等级,展开对整个系统的攻击 在受损系统上获得特许访问权,毁坏重要数据,破坏整个系统信息
All rights reserved © 2012, Southeast University
利用目标主机的finger功能 来源于电子邮件地址 利用X.500功能 猜测习惯性常用帐号
All rights reserved © 2012, Southeast University
黑客与远程攻击——远程攻击(2)
Page 7
系统安全弱点的探测
利用ping和一些服务端口扫描工具,查看服务是否处于活动状态,并且 等候其连接请求。 利用ISS和SATAN等工具对网络或子网扫描,寻找安全漏洞。 寻找内部落脚点。
All rights reserved © 2012, Southeast University
黑客与远程攻击——黑客(4)
Page 5
入侵工具类
拒绝服务型工具,分布式拒绝服务工具,邮**”密码工具(007 Password Recovery) 破解ZIP文件密码工具(Advanced ZIP Password Recovery) 破解Access数据库密码工具(Access密码读取工具) E-mail密码破解工具(EmailCrk) Windows NT密码破解工具(LophtCrack) UNIX破解工具(John the Ripper和Crack Jack)
All rights reserved © 2012, Southeast University
黑客与远程攻击——黑客(2)
Page 3
国外知名黑客组织
总共1946个。第一为“银色上帝(Silver Lords)”,PoisonBox排第二,”中 国红客联盟(HUC)”列第25。
国内主要组织成员
All rights reserved © 2012, Southeast University
黑客与远程攻击——黑客(3)
Page 4
其他相关黑客事件
其他五次中国红客行动:1997年,1999年5月,1999年7月,2000年1月,2003 年2月。 美国“911”事件后,对阿富汗塔利班网站的猛烈入侵等。