《計算機安全策略部署浙大講稿》第二十二章 黑客攻擊技術(shù)_第1頁
《計算機安全策略部署浙大講稿》第二十二章 黑客攻擊技術(shù)_第2頁
《計算機安全策略部署浙大講稿》第二十二章 黑客攻擊技術(shù)_第3頁
《計算機安全策略部署浙大講稿》第二十二章 黑客攻擊技術(shù)_第4頁
《計算機安全策略部署浙大講稿》第二十二章 黑客攻擊技術(shù)_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

陳天洲信息平安原理xxaqyl@33-340703037本資料由-校園大學(xué)生創(chuàng)業(yè)網(wǎng)-提供httpchuangyw/在線代理httpdailiav/提供部分資料第二十二章黑客攻擊技術(shù)黑客攻擊技術(shù)黑客網(wǎng)絡(luò)攻擊與防備利用緩沖區(qū)溢出入侵系統(tǒng)例子黑客來源黑客的定義黑客常用手段來源最早的黑客我們大約要從入侵技術(shù)開使起先,入侵者利用ratshack撥號器。如今網(wǎng)絡(luò)還有很多破綻。隨著友好的功能強大的網(wǎng)絡(luò)運用程序的涌出,網(wǎng)絡(luò)的飛速開展,破綻被發(fā)現(xiàn)越來越多。黑客的定義黑客是那些檢查網(wǎng)絡(luò)系統(tǒng)完好性和完全性的人,他們通常具有硬件和軟件的高級知識,并有才干經(jīng)過創(chuàng)新的方法分析系統(tǒng)?!昂诳通暷苁垢嗟木W(wǎng)絡(luò)趨于完善和平安,他們以維護網(wǎng)絡(luò)為目的,而以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)破綻。入侵者只不過是那些利用網(wǎng)絡(luò)破綻破壞網(wǎng)絡(luò)的人他們往往住一些反復(fù)的任務(wù)〔如用暴力法破解口令〕,他們也具備廣泛的電腦知識,但與黑客不同的是他們以破壞為了。當(dāng)然還有一種人兼于黑客與入侵者之間。

黑客常用手段

口令入侵法特洛伊術(shù)監(jiān)聽法其他技術(shù)Email技術(shù)病毒技術(shù)信息隱藏技術(shù)系統(tǒng)破綻攻擊網(wǎng)絡(luò)協(xié)議破綻黑客攻擊技術(shù)黑客網(wǎng)絡(luò)攻擊與防備利用緩沖區(qū)溢出入侵系統(tǒng)例子網(wǎng)絡(luò)攻擊與防備Internet要挾級別層次網(wǎng)絡(luò)平安攻擊黑客攻擊流程Internet要挾級別層次任何以干擾、破壞網(wǎng)絡(luò)系統(tǒng)為目的的非授權(quán)行為都稱之為網(wǎng)絡(luò)攻擊。大多數(shù)平安問題可分為3類:讀訪問非根式〔non-root〕寫與執(zhí)行訪問根式〔root〕寫與執(zhí)行訪問。在進一步分析潛在破綻之前,先對平安破綻進展分類,產(chǎn)生一個分類級別是很有用的。它被稱做Internet要挾級別層次〔InternetThreatLeverScale〕或ITL層次〔ITLScale〕。Internet要挾級別層次0效力回絕攻擊——用戶不能訪問文件或程序1本地用戶可以讀年本地系統(tǒng)上的文件2本地用戶可以對系統(tǒng)中不屬于根擁有的文件進展寫及和/或執(zhí)行操作3本地用戶可以對系統(tǒng)中根擁有的文件進展寫及和/或執(zhí)行操作4同一網(wǎng)絡(luò)上的遠程用戶可以讀系統(tǒng)上的文件,或經(jīng)過網(wǎng)絡(luò)傳送5同一網(wǎng)絡(luò)上的遠程用戶可以寫及和/或執(zhí)行系統(tǒng)上非根擁有的文件或經(jīng)過網(wǎng)絡(luò)傳送6同一網(wǎng)絡(luò)上的遠程用戶可以寫及和/或執(zhí)行系統(tǒng)上根擁有的文件7跨過防火墻的用戶可以讀系統(tǒng)上的文件并經(jīng)過網(wǎng)絡(luò)傳送8跨過防火墻的用戶可以寫及和/或執(zhí)行系統(tǒng)上非根擁有的文件或經(jīng)過網(wǎng)絡(luò)傳送9跨過防火墻的用戶可以寫及和/或執(zhí)行系統(tǒng)上根擁有的文件網(wǎng)絡(luò)平安攻擊網(wǎng)絡(luò)攻擊的來源包括兩個:內(nèi)部網(wǎng)絡(luò)企業(yè)外網(wǎng)網(wǎng)絡(luò)攻擊的普通方式:黑客攻擊流程搜集系統(tǒng)信息實施日志去除平安后門是入侵者為了不引起管理員的留意開展起來的能躲過日志,使本人重返被入侵系統(tǒng)的技術(shù)。后門的設(shè)置主要是為了實現(xiàn)如下目的:保證在管理員改動密碼以后,依然能再次侵入使再次侵入被發(fā)現(xiàn)的能夠性減至最低利用脆弱性,反復(fù)攻破機器黑客攻擊技術(shù)黑客網(wǎng)絡(luò)攻擊與防備利用緩沖區(qū)溢出入侵系統(tǒng)例子利用緩沖區(qū)溢出入侵系統(tǒng)例子攻擊原理:Win2KIIS5.0的打印ISAPI擴展接口建立了.printer擴展名到msw3prt.dll的映射關(guān)系,缺省情況下該映射存在。當(dāng)遠程用戶提交對.printer的URL懇求時,IIS5.0調(diào)用msw3prt.dll解釋該懇求。由于msw3prt.dll缺乏足夠的緩沖區(qū)邊境檢查,遠程用戶可以提交一個精心構(gòu)造的針對.printer的URL懇求,使得在msw3prt.dll中發(fā)生典型的緩沖區(qū)溢出,潛在允許執(zhí)行恣意代碼。經(jīng)過構(gòu)造包含適當(dāng)?shù)腟hellCode的腳本,可以以用戶的身份,不停地遠程經(jīng)過web執(zhí)行任何指令。程序闡明:程序的主要部分是一串16進制的數(shù)據(jù),放在exploit[]數(shù)組中,這些數(shù)據(jù)便是用以使緩沖區(qū)溢出的特殊URL懇求。在這段URL中會添加攻擊方的hostname和相應(yīng)的端口,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論