第2章(補(bǔ)充)入侵手段與方法

第2章入侵方法與手段入侵方法與手段:黑客入侵模型與原理漏洞掃描口令破解拒絕服務(wù)攻擊SQLInjection攻擊緩沖區(qū)溢出攻擊格式化字符串攻擊跨站腳本攻擊入侵方法與手段1黑客入侵的步驟入侵方法與手段2確定目標(biāo)信息收集攻擊網(wǎng)絡(luò)攻擊系統(tǒng)留下后門漏洞挖掘清除日志結(jié)束攻擊2.1信息收集概述什么是信息收集？信息收集是指——黑客為了更加有效地實(shí)施攻擊而在攻擊前或攻擊過(guò)程中對(duì)目標(biāo)的所有探測(cè)活動(dòng)入侵方法與手段3信息收集的內(nèi)容是什么？哪些信息對(duì)攻擊是有意義的、是攻擊者（當(dāng)然也是網(wǎng)絡(luò)防衛(wèi)者）所關(guān)心的？2.1信息收集概述信息收集的內(nèi)容域名和IP地址操作系統(tǒng)類型端口應(yīng)用程序類型防火墻、入侵檢測(cè)等安全防范措施內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、域組織入侵方法與手段42.2.1網(wǎng)絡(luò)信息挖掘利用公用信息服務(wù)進(jìn)行信息收集WEB與搜索引擎服務(wù)USENET（新聞組服務(wù)）WhoIs服務(wù)DNS（域名系統(tǒng)）服務(wù)入侵方法與手段5(1)WEB與搜索引擎服務(wù)入侵方法與手段6目標(biāo)：獲取目標(biāo)公司或網(wǎng)站的域名或網(wǎng)站地址直接進(jìn)入目標(biāo)網(wǎng)站或通過(guò)搜索引擎獲得主頁(yè)地址(1)WEB與搜索引擎服務(wù)目標(biāo)：獲取目標(biāo)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)鋱DIP分配表網(wǎng)絡(luò)設(shè)備，安全設(shè)施…………入侵方法與手段7EXAMPLE入侵方法與手段8(1)WEB與搜索引擎服務(wù)WEB與搜索引擎服務(wù)公開(kāi)的網(wǎng)頁(yè)目標(biāo)域名或網(wǎng)站地址網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)管理員公司人員名單、電話、Email…………入侵方法與手段9(1)WEB與搜索引擎服務(wù)WEB與搜索引擎服務(wù)搜索引擎GoogleBaiduYahoo搜索引擎為我們提供了在WEB檢索信息的能力。能否在WEB中找到所需要的信息，關(guān)鍵在于能否合理地提取搜索的關(guān)鍵字入侵方法與手段10搜索引擎服務(wù)搜索基本指令搜索技巧入侵方法與手段11+/and強(qiáng)制包含檢索項(xiàng)-排除某檢索項(xiàng)“”組合多個(gè)檢索詞|或.匹配任意字符*匹配任意檢索詞site:搜索具體服務(wù)器或域名的網(wǎng)頁(yè)filetype:搜索以特定文件擴(kuò)展名結(jié)尾的URLintitle:搜索網(wǎng)頁(yè)標(biāo)題中的詞匯inurl:搜索URL中的詞匯intext:搜索正文中的詞匯link:搜索連接到指定網(wǎng)頁(yè)的網(wǎng)頁(yè)入侵方法與手段12入侵方法與手段13如：通過(guò)搜索下面的關(guān)鍵詞，可以找到不少不同類型的分布在世界各地的網(wǎng)絡(luò)攝像頭：

inurl:viewerframe?mode=

inurl:indexFrame.shtmlAxis

intext:"MOBOTIXM1"intext:"OpenMenu"

intitle:"WJ-NT104MainPage

入侵方法與手段14入侵方法與手段15入侵方法與手段16搜索引擎服務(wù)GoogleHacking搜索密碼文件搜索管理員后臺(tái)URL搜索CGI漏洞搜索黑客留下的后門…………入侵方法與手段17EXAMPLE入侵方法與手段18選擇目標(biāo)入侵方法與手段19下載GoogleHacking入侵方法與手段20使用數(shù)據(jù)庫(kù)中的帳號(hào)口令對(duì)登錄GoogleHacking入侵方法與手段21成功進(jìn)入管理頁(yè)面GoogleHackingGoogle

Hacking

的特點(diǎn)快速搜索引擎預(yù)先準(zhǔn)備了大量處理好的信息以供檢索準(zhǔn)確搜索引擎做了關(guān)聯(lián)性、重要性等各種過(guò)濾處理措施隱蔽搜索、查詢都是通過(guò)搜索引擎的數(shù)據(jù)庫(kù)進(jìn)行智能搜索引擎自身的智能特性緩存保留了已經(jīng)實(shí)際不存在的敏感信息入侵方法與手段22(2)USENET（新聞組服務(wù)）USENETUSENET使用客戶/服務(wù)器的工作方式使用NNTP（NetworkNewsTransportProtocol，TCP端口119）協(xié)議來(lái)完成客戶和服務(wù)器間的交互用戶使用新聞閱讀器(newsreader)程序閱讀Usenet文章新聞組閱讀器軟件一般具備在新聞組文章中進(jìn)行搜索的功能，可以使用關(guān)鍵字對(duì)文章的發(fā)件人、文章的收件人、文章的標(biāo)題或是文章的內(nèi)容進(jìn)行搜索入侵方法與手段23(3)WhoIs服務(wù)WhoIs服務(wù)功能：查詢已注冊(cè)域名的擁有者信息域名登記人信息聯(lián)系方式域名注冊(cè)時(shí)間和更新時(shí)間權(quán)威DNS的IP地址使用方法：SamSpade等網(wǎng)絡(luò)實(shí)用工具(SamSpade提供了一個(gè)友好的GUI界面，能方便地完成多種網(wǎng)絡(luò)查詢?nèi)蝿?wù)，開(kāi)發(fā)的本意是用于追查垃圾郵件制造者，也用于其它大量的網(wǎng)絡(luò)探測(cè)、網(wǎng)絡(luò)管理和與安全有關(guān)的任務(wù)，包括ping、nslookup、whois、dig、traceroute、finger、rawHTTPwebbrowser、DNSzonetransfer、SMTPrelaycheck、websitesearch等工具，是一個(gè)集成的工具箱。)入侵方法與手段24(4)DNS（域名系統(tǒng)）服務(wù)DNS：提供域名到IP地址的映射權(quán)威DNS——主DNSCashe-OnlyDNS——副DNSPing入侵方法與手段25(4)DNS（域名系統(tǒng)）服務(wù)如，nslookup命令入侵方法與手段262.2.2IP掃描與端口掃描掃描——Scan掃描目的：查看目標(biāo)網(wǎng)絡(luò)中哪些主機(jī)是存活的（Alive）查看存活的主機(jī)運(yùn)行了哪些服務(wù)WWWFTPEMAILTELNET查看主機(jī)提供的服務(wù)有無(wú)漏洞入侵方法與手段27常見(jiàn)的安全威脅口令破解拒絕服務(wù)（DoS）攻擊緩沖區(qū)溢出攻擊格式化字符串攻擊特洛伊木馬網(wǎng)絡(luò)監(jiān)聽(tīng)病毒攻擊社會(huì)工程攻擊入侵方法與手段28主要網(wǎng)絡(luò)入侵攻擊方法入侵方法與手段29網(wǎng)絡(luò)信息丟失、篡改、銷毀內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈黑客攻擊計(jì)算機(jī)病毒后門、隱蔽通道蠕蟲(chóng)特洛伊木馬口令破解入侵方法與手段30自己姓名的拼音37%常用英文單詞23%計(jì)算機(jī)中經(jīng)常出現(xiàn)的單詞18%自己的出生日期7%良好的密碼15%口令破解通過(guò)破解獲得系統(tǒng)管理員口令，進(jìn)而掌握服務(wù)器的控制權(quán)是黑客的一個(gè)重要手段。破解獲得管理員口令的方法有很多，下面是3種最為常見(jiàn)的方法。(1)猜解簡(jiǎn)單口令：(2)字典攻擊：(3)暴力猜解：入侵方法與手段31入侵方法與手段32iOpusPasswordRecovery軟件口令重現(xiàn)沒(méi)有采用很強(qiáng)的口令策略（如口令的嘗試次數(shù)的限制）時(shí)，強(qiáng)力攻擊還是很有效的。強(qiáng)力攻擊可以通過(guò)字典加速找到不安全的口令。一些常用的不安全口令：password、secret、sex、money、love、computer、football、hello、morning、ibm、work、office、online、terminal、internet選擇口令的要點(diǎn)是：長(zhǎng)度要足夠，數(shù)字、字母、符號(hào)都要有，字母要大小寫(xiě)都有，不能使用有意義的單詞等等。入侵方法與手段33強(qiáng)力口令破解口令破解軟件

JohnTheRipperL0phtCrackNtcrackCrackerJackDictionaryMakerBrutus等過(guò)程：從字典中取出一個(gè)詞加密密文比較該方法比較有效，大概60%的口令會(huì)被攻破入侵方法與手段34破解口令文件Brutus可以對(duì)本機(jī)和遠(yuǎn)程主機(jī)的Windows2000操作系統(tǒng)的Admin管理員或其他用戶口令進(jìn)行窮舉攻擊。入侵方法與手段35遠(yuǎn)程主機(jī)口令破解成功,管理員口令為ada入侵方法與手段36拒絕服務(wù)攻擊DoS1.DoS拒絕服務(wù)即DenialofService，簡(jiǎn)稱DoS服務(wù)-——是指系統(tǒng)提供的，用戶在對(duì)其使用中會(huì)受益的功能。拒絕服務(wù)（DoS）——任何對(duì)服務(wù)的干涉如果使得其可用性降低或者失去可用性均稱為拒絕服務(wù)。如果一個(gè)計(jì)算機(jī)系統(tǒng)崩潰、或其帶寬耗盡、或其硬盤(pán)填滿，導(dǎo)致其不能提供正常的服務(wù)，就構(gòu)成拒絕服務(wù)。拒絕服務(wù)攻擊——是指攻擊者通過(guò)某種手段，有意地造成計(jì)算機(jī)或網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)從而不能向合法用戶提供所需要的服務(wù)或者使得服務(wù)質(zhì)量降低。入侵方法與手段37拒絕服務(wù)攻擊DoS2.DDoS分布式拒絕服務(wù)攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般采用一對(duì)一的方式，隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長(zhǎng)，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得DoS攻擊的效果不明顯，攻擊的難度加大了，目標(biāo)系統(tǒng)對(duì)惡意攻擊包有足夠的消化處理能力。入侵方法與手段383、DOS攻擊過(guò)程

(1)準(zhǔn)備階段，收集目標(biāo)信息

(2)占領(lǐng)傀儡機(jī)和控制臺(tái)

(3)攻擊的實(shí)施入侵方法與手段394、Dos攻擊的種類

(1)利用系統(tǒng)缺陷進(jìn)行攻擊非法包攻擊協(xié)議缺陷攻擊

(2)利用放大原理進(jìn)行攻擊

(3)分布式DOS攻擊入侵方法與手段405、系統(tǒng)缺陷攻擊

1)teardrop2)Land攻擊

3)Pingofdeath4)循環(huán)攻擊(Echo-chargen)5)SYN洪水攻擊入侵方法與手段41（1）碎片攻擊(teardrop)入侵方法與手段42

它利用Windows95、WindowsNT和Windows3.1中處理IP分片（IPfragment）的漏洞，向受害者發(fā)送偏移地址重疊的分片的UDP數(shù)據(jù)包，使得目標(biāo)機(jī)器在將分片重組時(shí)出現(xiàn)異常錯(cuò)誤，導(dǎo)致目標(biāo)系統(tǒng)崩潰或重啟（2）LAND攻擊利用TCP三次握手來(lái)進(jìn)行的攻擊

Land是向受害者發(fā)送TCPSYN包，而這些包的源IP地址和目的IP地址被偽造成相同的。目標(biāo)主機(jī)收到這樣的連接請(qǐng)求時(shí)會(huì)向自己發(fā)送SYN/ACK數(shù)據(jù)包，結(jié)果導(dǎo)致目標(biāo)主機(jī)向自己發(fā)回ACK數(shù)據(jù)包并創(chuàng)建一個(gè)連接。大量的這樣的數(shù)據(jù)包將使目標(biāo)主機(jī)建立很多無(wú)效的連接，每一個(gè)這樣的連接都將保留到超時(shí)，從而系統(tǒng)資源被大量的占用。遭遇Land攻擊時(shí)，許多UNIX將崩潰，而WindowsNT會(huì)變得極其緩慢。入侵方法與手段43(3)Pingofdeath攻擊向受害者發(fā)送超長(zhǎng)的ping數(shù)據(jù)包，導(dǎo)致受害者系統(tǒng)異常根據(jù)TCP/IP規(guī)范要求，數(shù)據(jù)包的長(zhǎng)度不得超過(guò)64K個(gè)字節(jié)，其中包括至少20字節(jié)的包頭和0字節(jié)或更多字節(jié)的選項(xiàng)信息，其余的則為數(shù)據(jù)。而Internet控制消息協(xié)議ICMP是基于IP的，ICMP包要封裝到IP包中。ICMP的頭有8字節(jié)，因此，一個(gè)ICMP包的數(shù)據(jù)不能超過(guò)65535-20-8＝65507字節(jié)事實(shí)上，對(duì)于有的系統(tǒng)，攻擊者只需向其發(fā)送載荷數(shù)據(jù)超過(guò)4000字節(jié)的ping包就可以達(dá)到目的，而不用使數(shù)據(jù)超過(guò)65507入侵方法與手段44（4）循環(huán)攻擊也稱為死鎖或振蕩攻擊如：Echo-chargen攻擊

Chargen(UDP端口號(hào)19)echo(UDP端口號(hào)7)echo、time、daytime和chargen的任何組合都可能構(gòu)成一個(gè)循環(huán)

chargen:收到每一個(gè)數(shù)據(jù)包時(shí)隨機(jī)反饋一些字符。入侵方法與手段45通過(guò)偽造與某一主機(jī)的Chargen服務(wù)之間的一次UDP連接，恢復(fù)地址指向開(kāi)著Echo服務(wù)的一臺(tái)主機(jī)，通過(guò)將Chargen和Echo服務(wù)互指，來(lái)回傳送毫無(wú)用處且占滿寬帶的垃圾數(shù)據(jù)，在兩臺(tái)主機(jī)之間生成足夠多的無(wú)用數(shù)據(jù)流，這一拒絕服務(wù)攻擊飛快地導(dǎo)致網(wǎng)絡(luò)可用帶寬耗盡。

入侵方法與手段46正常的三次握手過(guò)程SYN攻擊過(guò)程(5)SYN洪水攻擊入侵方法與手段476、基于放大原理的攻擊一是在報(bào)文數(shù)量上放大(廣播地址)

二是在包長(zhǎng)上放大（如DNS查詢）入侵方法與手段48Smurf攻擊攻擊者用廣播的方式發(fā)送回復(fù)地址為受害者地址的ICMP請(qǐng)求數(shù)據(jù)包，每個(gè)收到這個(gè)數(shù)據(jù)包的主機(jī)都進(jìn)行回應(yīng)，大量的回復(fù)數(shù)據(jù)包發(fā)給受害者，導(dǎo)致受害主機(jī)崩潰。7、分布式拒絕服務(wù)攻擊入侵方法與手段49sniffer類的軟件能把本地網(wǎng)卡設(shè)置成工作在“混雜”(promiscuous)方式，使該網(wǎng)卡能接收所有數(shù)據(jù)幀，從而獲取別人的口令、金融帳號(hào)或其他敏感機(jī)密信息等嗅探軟件：Windump(Windows)Tcpdump(Unix)

…入侵方法與手段50sniffer(網(wǎng)絡(luò)偵聽(tīng)、嗅探)Ethernet網(wǎng)絡(luò)偵聽(tīng)原理：網(wǎng)卡完成收發(fā)數(shù)據(jù)包的工作，兩種接收模式

混雜模式：不管數(shù)據(jù)幀的目的地址是否與本地地址匹配，都接收下來(lái)非混雜模式只接收目的地址相匹配的數(shù)據(jù)幀，以及廣播數(shù)據(jù)包(和組播數(shù)據(jù)包)入侵方法與手段51入侵方法與手段52POP帳號(hào)的用戶名（Ethereal）其他攻擊方法病毒攻擊隨著蠕蟲(chóng)病毒的泛濫以及蠕蟲(chóng)、計(jì)算機(jī)病毒、木馬和黑客攻擊程序的結(jié)合，病毒攻擊成為了互聯(lián)網(wǎng)發(fā)展以來(lái)遇到的巨大挑戰(zhàn)。社會(huì)工程攻擊社會(huì)工程學(xué)其實(shí)就是一個(gè)陷阱，黑客通常以交談、欺騙、假冒或口語(yǔ)等方式，從合法用戶中套取用戶系統(tǒng)的秘密，

入侵方法與手段53SQLInjection攻擊目前，大部分應(yīng)用程序的架構(gòu)都采用了三層架構(gòu)，都存在后臺(tái)數(shù)據(jù)庫(kù)，以存儲(chǔ)大量信息。而數(shù)據(jù)庫(kù)中以結(jié)構(gòu)化查詢語(yǔ)言（SQL,StructureQueryLanguage）為基礎(chǔ)的關(guān)系數(shù)據(jù)庫(kù)（RDBMS,RelationalDatabaseManagementSystem）最為流行。在應(yīng)用程序中，往往采用VisualBasic等第三代語(yǔ)言來(lái)組織SQL語(yǔ)句，然后傳遞給后臺(tái)執(zhí)行，以建立、刪除、查詢和管理后臺(tái)數(shù)據(jù)庫(kù)資料。由于數(shù)據(jù)庫(kù)資料非常敏感，因此利用SQL實(shí)現(xiàn)的滲透和信息竊取，一般危害較大。入侵方法與手段54緩沖區(qū)溢出攻擊一個(gè)簡(jiǎn)單的堆棧例子example1.c:voidfunction(inta,intb,intc){

charbuffer1[5];

charbuffer2[10];

}voidmain(){function(1,2,3);}入侵方法與手段55格式化字符串攻擊普通的緩沖區(qū)溢出就是利用了堆棧生長(zhǎng)方向和數(shù)據(jù)存儲(chǔ)方向相反的特點(diǎn)，用后存入的數(shù)據(jù)覆蓋先前壓棧的數(shù)據(jù)，一般是覆蓋返回地址，從而改變程序的流程，這樣子函數(shù)返回時(shí)就跳到了黑客指定的地址，就可以按照黑客意愿做任何事情了。所謂格式化串，就是在*printf()系列函數(shù)中按照一定的格式對(duì)數(shù)據(jù)進(jìn)行輸出，可以輸出到標(biāo)準(zhǔn)輸出，即printf()，也可以輸出到文件句柄，字符串等，對(duì)應(yīng)的函數(shù)有fpri