1 / 391

第2章 网络攻击技术

第2章 网络攻击技术. 指导教师 : 杨建国. 2013年8月10日. 第2章 网络攻击技术. 2 .1 信息收集技术 2 .2 口令攻击 2 .3 缓冲区溢出攻击 2 .4 拒绝服务攻击 2.5 web应用安全攻击 2.6 恶意代码攻击 2.7 病毒蠕虫与木马攻击. 2.8 网络欺骗攻击 2 . 9 网络钓鱼攻击 2 . 10 假消息攻击 2 . 11 网络协议攻击 2 . 12 操作系统攻击 2.13 远程控制攻击. 2 .1 信息收集技术. 信息收集必要性 信息收集的内容 信息收集的方式 信息收集的技术.

diata
Download Presentation

第2章 网络攻击技术

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第2章 网络攻击技术 指导教师:杨建国 2013年8月10日

  2. 第2章 网络攻击技术 • 2.1 信息收集技术 • 2.2 口令攻击 • 2.3 缓冲区溢出攻击 • 2.4 拒绝服务攻击 • 2.5 web应用安全攻击 • 2.6 恶意代码攻击 • 2.7 病毒蠕虫与木马攻击 • 2.8 网络欺骗攻击 • 2.9网络钓鱼攻击 • 2.10假消息攻击 • 2.11网络协议攻击 • 2.12操作系统攻击 • 2.13 远程控制攻击

  3. 2.1 信息收集技术 • 信息收集必要性 • 信息收集的内容 • 信息收集的方式 • 信息收集的技术

  4. “知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。”“知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。” ——孙膑《孙子兵法·谋攻篇》 网络信息收集的必要性

  5. 攻防对抗(博弈):对敌方信息的掌握是关键 攻击者 先发制人 收集目标信息 防御者 后发制人 对攻击者实施信息收集,归因溯源 网络信息收集的必要性

  6. 网络攻击信息收集 入手点:目标名称和域名 攻击准备阶段 在网络中的“地理位置”--DNS、IP地址 与真实世界的联系--单位地址 “网络地图”--网络拓扑 攻击所需的更详细信息--电话号码、网管员及联系方式等 攻击实施阶段 目标系统中存在的安全缺陷和漏洞 目标系统的安全防护机制 网络信息收集的内容

  7. 网络防御信息收集 追查入侵者的身份、网络位置、所攻击的目标、采用的攻击方法等 一般被归入取证与追踪技术范畴 网络信息收集的内容

  8. 信息收集的方式主要有两种,一种是通过网络搜索(搜索引擎、电驴共享软件、Foxy共享软件、网站、BBS以及Blog、扫描软件、网络监听)等手段来获取,另外一种就是利用社会工程学来获取。前一种方法收集的信息需要进行整理,并需要一定的自我判断力,往往跟经验有关,有些信息可以根据个人经验,依靠直觉来进行取舍。后一种利用社会工程学收集的信息,准确度较高,但实施有一定难度。信息收集的方式主要有两种,一种是通过网络搜索(搜索引擎、电驴共享软件、Foxy共享软件、网站、BBS以及Blog、扫描软件、网络监听)等手段来获取,另外一种就是利用社会工程学来获取。前一种方法收集的信息需要进行整理,并需要一定的自我判断力,往往跟经验有关,有些信息可以根据个人经验,依靠直觉来进行取舍。后一种利用社会工程学收集的信息,准确度较高,但实施有一定难度。 网络信息收集的方式

  9. 网络信息收集技术 • 网络踩点(Footprinting) • Web搜索与挖掘 • DNS和IP查询 • 网络拓扑侦察 • 网络扫描(Scanning) • 主机扫描 • 端口扫描 • 系统类型探查 • 漏洞扫描 • 网络查点(Enumeration) • 旗标抓取 • 网络服务查点

  10. 网络基础知识 网络信息收集技术概述 网络踩点技术 网络扫描技术 作业 提纲

  11. 踩点(footprinting) 有计划、有步骤的信息情报收集 了解攻击目标的网络环境和信息安全状况 得到攻击目标剖析图 踩点目的 通过对完整剖析图的细致分析 攻击者将会从中寻找出攻击目标可能存在的薄弱环节 为进一步的攻击行动提供指引 网络踩点概要

  12. 目标组织 具体使用的域名 网络地址范围 因特网上可直接访问的IP地址与网络服务 网络拓扑结构 电话号码段 电子邮件列表 信息安全状况 目标个人 身份信息、联系方式、职业经历,甚至一些个人隐私信息 网络踩点的信息

  13. 踩点获取的信息-案例

  14. Web信息搜索与挖掘 Google Hacking 对目标组织和个人的大量公开或意外泄漏的Web信息进行挖掘 DNS与IP查询 公开的一些因特网基础信息服务 目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息 网络拓扑侦察 网络的网络拓扑结构和可能存在的网络访问路径 网络踩点技术

  15. 公开渠道信息收集 目标Web网页、地理位置、相关组织 组织结构和人员、个人资料、电话、电子邮件 网络配置、安全防护机制的策略和技术细节 Google Hacking Google Hacking: 通过网络搜索引擎查找特定安全漏洞或私密信息的方法 allinurl:tsweb/default.htm: 查找远程桌面Web连接 Johnny Long: Google Hacking for Penetration Testers Google Hacking软件: Athena, Wikto, SiteDigger 网络搜索

  16. 基本搜索与挖掘技巧 保持简单 使用最可能出现在要查找的网页上的字词 尽量简明扼要地描述要查找的内容 选择独特性的描述字词 善于利用搜索词智能提示功能 Google搜索技巧

  17. Google高级搜索

  18. 基本搜索 逻辑与:AND 逻辑或: OR 逻辑非:- 完整匹配:”…” 通配符:* ? Google Hacking技术

  19. 高级搜索 intitle: 表示搜索在网页标题中出现第一个关键词的网页 例如“intitle:黑客技术 ”将返回在标题中出现“黑客技术 ”的所有链接。 用“allintitle:黑客技术 Google”则会返回网页标题中同时含有 “黑客技术” 和 “Google” 的链接 Google Hacking技术

  20. 高级搜索 intext: 返回网页内容中出现关键词的网页,用allintext:搜索多个关键字 inurl: 返回的网址中包含第一个关键字的网页 site: 在某个限定的网站中搜索 Google Hacking技术

  21. 高级搜索 filetype: 搜索特定扩展名的文件(如.doc .pdf .ppt) 黑客们往往会关注特定的文件,例如:.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮忙文件、.dat数据文件、.log日志文件、.par交换文件等等 link: 表示返回所有链接到某个地址的网页。 Google Hacking技术

  22. 高级搜索 related: 返回连接到类似于指定网站的网页 cache: 搜索Google缓存中的网页 info: 表示搜索网站的摘要 例如“info:whu.edu.cn”仅得到一个结果 Google Hacking技术

  23. 高级搜索 phonebook: 搜索电话号码簿,将会返回街道地址和电话号码列表 同时还可以得到住宅的全面信息,结合Google earth将会得到更详细的信息 rphonebook: 仅搜索住宅用户电话号码簿 bphonebook: 仅搜索商业的电话号码簿 Google Hacking技术

  24. 高级搜索 author: 搜索新闻组帖子的作者 group: 搜索Google组搜索词婚蝶子的标题 msgid: 搜索识别新闻组帖子的Google组信息标识符和字符串 insubject: 搜索Google组的标题行 Google Hacking技术

  25. 高级搜索 stocks: 搜索有关一家公司的股票市场信息 define: 返回一个搜索词汇的定义 inanchor: 搜索一个HTML标记中的一个链接的文本表现形式 daterange: 搜索某个日期范围内Google做索引的网页 Google Hacking技术

  26. Google hacking可用于发现: 公告文件,安全漏洞,错误信息,口令文件,用户文件,演示页面,登录页面,安全文件,敏感目录,商业信息,漏洞主机,网站服务器检测等信息 Google Hacking攻击

  27. 攻击规律 1.“Index of” 检索出站点的活动索引目录 Index 就是主页服务器所进行操作的一个索引目录 黑客们常利用目录获取密码文件和其他安全文件 常用的攻击语法如下: Index of /admin 可以挖崛到安全意识不强的管理员的机密文件 Google Hacking攻击

  28. 其他Index of 语法列表 Index of /passwd Index of /password Index of /mail “Index of /” +passwd “Index of /” +password.txt “Index of /” +.htaccess “Index of /secret” “Index of /confidential” “Index of /root” “Index of /cgi-bin” “Index of /credit-card” “Index of /logs” “Index of /config” Google Hacking攻击

  29. 2.“inurl:” 寻找易攻击的站点和服务器 利用“allinurl:winnt/system32/”寻找受限目录“system32”,一旦具备 cmd.exe 执行权限,就可以控制远程的服务器 利用“allinurl:wwwboard/passwd.txt”搜寻易受攻击的服务器 Google Hacking攻击

  30. 利用“inurl:.bash_history”搜寻服务器的“.bash_history”文件。这个文件包括超极管理员的执行命令,甚至一些敏感信息,如管理员口令序列等利用“inurl:.bash_history”搜寻服务器的“.bash_history”文件。这个文件包括超极管理员的执行命令,甚至一些敏感信息,如管理员口令序列等 利用“inurl:config.txt”搜寻服务器的“config.txt”文件,这个文件包括管理员密码和数据认证签名的hash值 Google Hacking攻击

  31. 其他语法列表 inurl:admin filetype:txt inurl:admin filetype:db inurl:admin filetype:cfg inurl:mysql filetype:cfg inurl:passwd filetype:txt inurl:iisadmin allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php Google Hacking攻击

  32. 其他语法列表 allinurl:/phpinfo.php allinurl:/privmsg.php allinurl:/privmsg.php inurl:auth_user_file.txt inurl:orders.txt inurl:“wwwroot/*.” inurl:adpassword.txt inurl:webeditor.php inurl:file_upload.php inurl:gov filetype:xls “restricted” index of ftp +.mdb allinurl:/cgi-bin/ +mailto Google Hacking攻击

  33. 3.“intitle:” 寻找易攻击的站点或服务器 利用 intitle:”php shell*” “Enable stderr” filetype:php查找安装了php webshell后门的主机,并测试是否有能够直接在机器上执行命令的web shell 利用allintitle:“index of /admin”搜寻服务器的受限目录入口“admin” Google Hacking攻击

  34. 其他语法列表 intitle:“Index of” .sh_history intitle:“Index of” .bash_history intitle:“index of” passwd intitle:“index of” people.lst intitle:“index of” pwd.db intitle:“index of” etc/shadow intitle:“index of” spwd Google Hacking攻击

  35. 其他语法列表 intitle:“Index of” .sh_history intitle:“index of” master.passwd intitle:“index of” htpasswd intitle:“index of” members OR accounts intitle:“index of” user_carts OR user_cart allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov Google Hacking攻击

  36. Google一个大学网站 1. site:xxxx.com 从返回的信息中,可找到几个该校的几个系院的域名 http://a1.xxxx.comhttp://a2.xxxx.comhttp://a3.xxxx.com Google Hacking案例

  37. Google一个大学网站 2. ping a1.xxxx.com 应该是不同的服务器 3. site:xxxx.com filetype:doc 学校一般都会有不少好的资料,先看看有什么好东西 Google Hacking案例

  38. Google一个大学网站 2. ping a1.xxxx.com 应该是不同的服务器 3. site:xxxx.com filetype:doc 学校一般都会有不少好的资料,先看看有什么好东西 Google Hacking案例

  39. Google一个大学网站 4.找网站的管理后台地址 site:xxxx.com intext:管理 site:xxxx.com inurl:login site:xxxx.com intitle:管理 Google Hacking案例

  40. Google一个大学网站 5.看看服务器上运行什么程序: site:a2.xxxx.com filetype:asp site:a2.xxxx.com filetype:php site:a2.xxxx.com filetype:aspx site:a3.xxxx.com filetype:asp site:....... Google Hacking案例

  41. 组织安全敏感信息及个人隐私信息不在因特网上随意发布组织安全敏感信息及个人隐私信息不在因特网上随意发布 个人上网时尽量保持匿名 “网络实名制”? 个人隐私权立法保护? 还没有! “跨省追捕”! 必须提供个人隐私信息时,应选择具有良好声誉并可信任的网站 定期对自身单位及个人在Web上的信息足迹进行搜索 掌握Google Hacking信息搜索技术 发现非预期泄漏的敏感信息后,应采取行动进行清除 Web信息搜索与挖掘防范

  42. DNS/IP 因特网赖以运转的两套基础设施 因特网上的公共数据库中进行维护 层次化结构管理 ICANN:因特网技术协调机构 ASO: 地址支持组织, 负责IP地址分配和管理 GNSO: 基本名称支持组织, 负责通用顶级域名分配 CNNSO: 国家代码域名支持组织,负责国家顶级域名分配 国内 公网: CNNIC, ISPs(电信,网通…), 域名服务商(万网) 教育网: CERNET, 赛尔网络, … DNS与IP查询

  43. DNS与IP查询

  44. 域名注册过程 注册人(Registrant) →注册商(Registrar) →官方注册局(Registry) 3R注册信息:分散在官方注册局或注册商各自维护数据库中 官方注册局一般会提供注册商和Referral URL信息 具体注册信息一般位于注册商数据库中 WHOIS查询 查询特定域名的3R详细注册信息 域名注册信息查询: ICANN(IANA)→域名官方注册局→域名服务商 WhoisWeb查询服务:官方注册局、注册商 寻找域名注册信息数据库并查询返回结果的WhoisWeb查询服务:万网、站长之家(whois.chinaz.com) 集成工具: Whois客户程序,SamSpade, SuperScan, … Whois查询(DNS注册信息)

  45. ICANN的Whois服务 http://www.internic.net/whois.html Registar的Whois服务 https://www.markmonitor.com/ 中国互联网信息中心 http://www.cnnic.net.cn/ 中国教育和科研网络信息中心 http://www.nic.edu.cn/DS/cindex.html Whois查询示例

  46. ICANN的Whois服务

  47. Registar的Whois服务

  48. 互联网信息中心whois服务

  49. 中国教育和科研网络信息中心Whois服务

  50. DNS服务器和查询机制 权威DNS服务器:提供原始DNS映射信息 主(primary)DNS服务器 辅助(secondary)DNS服务器 递归缓存DNS服务器:ISP提供接入用户使用 分布式缓存与递归查询的机制 DNS查询工具 nslookup/dig DNS服务:域名→IP的映射

More Related