网络安全技术05PPT课件

1、2021-7-311第五章第五章 网络入侵网络入侵 2内容提要内容提要n本章是攻击技术中最重要的一章，介绍目前常用的网络攻击手段：n社会工程学攻击n物理攻击n暴力攻击n利用Unicode漏洞攻击n利用缓冲区溢出漏洞进行攻击等技术n并结合实际，介绍流行的攻击工具的使用以及部分工具的代码实现。 3社会工程学攻击社会工程学攻击 n社会工程是使用计谋和假情报去获得密码和其社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中他敏感信息的科学，研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体，因之一就是尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从

2、他们希此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。望渗透的组织那里获得信息。n目前社会工程学攻击主要包括两种方式：目前社会工程学攻击主要包括两种方式：n打电话请求密码打电话请求密码 n伪造伪造Email4物理攻击与防范物理攻击与防范 n物理安全是保护一些比较重要的设备不物理安全是保护一些比较重要的设备不被接触。被接触。n物理安全比较难防，因为攻击往往来自物理安全比较难防，因为攻击往往来自能够接触到物理设备的用户。能够接触到物理设备的用户。 51.获取管理员密码获取管理员密码n案例案例5-1获取管理员密码获取管理员密码 用户登录以后，所有的用户信息都存储在系统的用户登录以后

3、，所有的用户信息都存储在系统的一个进程中，这个进程是：一个进程中，这个进程是：“winlogon.exe”，可，可以利用程序将当前登录用户的密码解码出来。以利用程序将当前登录用户的密码解码出来。工具：工具：FindPass.exePulist.exe62.权限提升权限提升n用普通用户帐号登录后，也可以利用工用普通用户帐号登录后，也可以利用工具将自己加到管理员组或者新建一个具具将自己加到管理员组或者新建一个具有管理员权限的用户。有管理员权限的用户。n案例案例5-2普通用户建立管理员账号普通用户建立管理员账号工具：工具：GetAdmin.exe7暴力攻击暴力攻击n暴力攻击：试图使用计算机和信息去破

4、暴力攻击：试图使用计算机和信息去破解一个密码。解一个密码。81.字典文件字典文件 n一次字典攻击能否成功，很大因素上决定于一次字典攻击能否成功，很大因素上决定于字典文件字典文件。一个好的字典文件可以高效快速的得到系统的密码。一个好的字典文件可以高效快速的得到系统的密码。n一个字典文件本身就是一个标准的文本文件，其中的一个字典文件本身就是一个标准的文本文件，其中的每一行就代表一个可能的密码。每一行就代表一个可能的密码。92.暴力破解操作系统密码暴力破解操作系统密码 n字典文件为暴力破解提供了一条捷径，程序首先通过字典文件为暴力破解提供了一条捷径，程序首先通过扫描得到系统的用户，然后利用字典中每一

5、个密码来扫描得到系统的用户，然后利用字典中每一个密码来登录系统，看是否成功，如果成功则将密码显示登录系统，看是否成功，如果成功则将密码显示n案例案例5-3 暴力破解操作系统密码暴力破解操作系统密码 工具软件工具软件:GetNTUser103.暴力破解邮箱密码暴力破解邮箱密码 n邮箱的密码一般需要设置到八位以上，否则七位以下邮箱的密码一般需要设置到八位以上，否则七位以下的密码容易被破解。尤其七位全部是数字，更容易被的密码容易被破解。尤其七位全部是数字，更容易被破解。破解。n案例案例5-4 电子邮箱暴力破解电子邮箱暴力破解 n工具软件：黑雨工具软件：黑雨POP3邮箱密码暴力破解器邮箱密码暴力破解器

6、114.暴力破解软件密码暴力破解软件密码 n目前许多软件都具有加密的功能，比如目前许多软件都具有加密的功能，比如Office文档、文档、Winzip文档和文档和Winrar文档等等。这些文档密码可以有文档等等。这些文档密码可以有效的防止文档被他人使用和阅读。但是如果密码位数效的防止文档被他人使用和阅读。但是如果密码位数不够长的话，同样容易被破解。不够长的话，同样容易被破解。n案例案例5-5 Office文档暴力破解文档暴力破解 工具：工具：Advanced office XP Password Recovery (AOXPPR)12Unicode漏洞专题漏洞专题 nUnicode漏洞是漏洞是2

7、000-10-17发布的，受影响的版发布的，受影响的版本：本：nMicrosoft IIS 5.0+Microsoft Windows 2000系列版本系列版本nMicrosoft IIS 4.0+ Microsoft Windows NT 4.0n消除该漏洞的方式是安装操作系统的补丁。消除该漏洞的方式是安装操作系统的补丁。n只要以只要以“/scripts”开头的漏洞都是开头的漏洞都是Unicode漏洞。漏洞。nUnicode漏洞的检测方法：漏洞的检测方法：使用工具：使用工具：X-Scan软件，扫描软件，扫描IIS漏洞就可以了。漏洞就可以了。13缓冲区溢出攻击缓冲区溢出攻击n什么是缓冲区溢出攻

8、击？什么是缓冲区溢出攻击？缓冲区溢出是指向固定长度的缓冲区中写入超缓冲区溢出是指向固定长度的缓冲区中写入超出其预先分配长度的内容，造成缓冲区中数据出其预先分配长度的内容，造成缓冲区中数据的溢出，从而覆盖缓冲区相邻的内存空间。的溢出，从而覆盖缓冲区相邻的内存空间。14缓冲区溢出攻击缓冲区溢出攻击n缓冲区溢出攻击的过程非常简单，比如缓冲区溢出攻击的过程非常简单，比如程序：程序：void function(char * szPara1)char buff16;strcpy(buffer, szPara1);15缓冲区溢出攻击缓冲区溢出攻击n造成缓冲区越界的根本原因是由于造成缓冲区越界的根本原因是由于

9、C和和C+等高级语言里，程序将数据读入或等高级语言里，程序将数据读入或复制到缓冲区中的时候，所用函数缺乏复制到缓冲区中的时候，所用函数缺乏边界检查机制。边界检查机制。n包括包括strcpy() 、strcat()、sprintf() 、 vsprinft() 、 gets()、scanf() 、fscanf() 、sscanf() 、vscanf()等等16内存分段内存分段n一个编译好的程序在内存中被分为一个编译好的程序在内存中被分为5段：段：代码段（代码段（Code）初始化数据段（初始化数据段（Data）非初始化数据段（非初始化数据段（BSS）堆（堆（Heap）栈（栈（Stack）低地址低地

10、址高地址高地址17缓冲区溢出分类缓冲区溢出分类n缓冲区溢出按溢出位置分类：缓冲区溢出按溢出位置分类：nBBS段溢出段溢出n堆溢出堆溢出n栈溢出栈溢出18基于栈的缓冲区溢出基于栈的缓冲区溢出n栈的作用：存储函数调用时的临时信息，如：函数参栈的作用：存储函数调用时的临时信息，如：函数参数、返回地址、框架指针、局部变量的结构等。数、返回地址、框架指针、局部变量的结构等。n栈操作：栈操作：压栈压栈Push；出栈出栈Popn栈的特点：栈的特点：LIFO（Last IN，First Out）函数参数函数参数前帧指针前帧指针函数返回地址函数返回地址局部变量局部变量栈的增长方向栈的增长方向栈底栈底栈顶栈顶内存

11、的增长方向内存的增长方向内存低址内存低址内存高址内存高址栈结构示意图栈结构示意图191.RPC漏洞溢出漏洞溢出 n远程过程调用远程过程调用RPC（Remote Procedure Call)，是操作，是操作系统的一种消息传递功能，允许应用程序呼叫网络上系统的一种消息传递功能，允许应用程序呼叫网络上的计算机。当系统启动的时候，自动加载的计算机。当系统启动的时候，自动加载RPC服务。服务。可以在服务列表中看到系统的可以在服务列表中看到系统的RPC服务。服务。201.RPC漏洞溢出漏洞溢出n案例案例5-10利用利用RPC漏洞建立超级用户漏洞建立超级用户 工具：工具：scanms.exeattack.

12、exeopenrpcss.exe212.利用利用IIS溢出进行攻击溢出进行攻击 n案例案例5-11 利用利用IIS溢出入侵系统溢出入侵系统n利用软件利用软件Snake IIS溢出工具可以让对方的溢出工具可以让对方的IIS溢出，还溢出，还可以捆绑执行的命令和在对方计算机上开辟端口，工可以捆绑执行的命令和在对方计算机上开辟端口，工具软件的主界面如图所示。具软件的主界面如图所示。 22利用利用WebDav远程溢出远程溢出n使用工具软件使用工具软件:nc.exewebdavx3.exe23案例案例5-13 程序分析程序分析n利用缓冲区或者漏洞的攻击的程序一般都比较利用缓冲区或者漏洞的攻击的程序一般都比

13、较小，但是都要涉及小，但是都要涉及shell编程技术和编程技术和Socket编程技编程技术。术。n案例案例5-8使用使用cniis.exe工具进行攻击，该工具的源工具进行攻击，该工具的源代码如程序代码如程序proj5_13.cpp所示。所示。24拒绝服务攻击拒绝服务攻击 n拒绝服务攻击的简称是：拒绝服务攻击的简称是：DoS（Denial of Service）攻）攻击，凡是造成目标计算机拒绝提供服务的攻击都称为击，凡是造成目标计算机拒绝提供服务的攻击都称为DoS攻击，其目的是使目标计算机或网络无法提供正攻击，其目的是使目标计算机或网络无法提供正常的服务。常的服务。n最常见的最常见的DoS攻击是

14、：攻击是：n计算机网络带宽攻击是以极大的通信量冲击网络，计算机网络带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最后导致合法使网络所有可用的带宽都被消耗掉，最后导致合法用户的请求无法通过。用户的请求无法通过。n连通性攻击指用大量的连接请求冲击计算机，最终连通性攻击指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。导致计算机无法再处理合法用户的请求。25拒绝服务攻击原理拒绝服务攻击原理nTCP三次握手过程：三次握手过程：n第一步：客户端发送一个第一步：客户端发送一个SYN置位的连接请求信息，设置位的连接请求信息，设SYNX，ACK0,然后等待服务器的响应；

15、然后等待服务器的响应；n第二步：服务器收到请求后作出响应，设第二步：服务器收到请求后作出响应，设SYNY，SACKX1；n第三步：客户端收到响应后，发送确认信息，第三步：客户端收到响应后，发送确认信息，ACKY1。n服务器不会在每次收到服务器不会在每次收到SYN请求就立刻同客户端建立连接，请求就立刻同客户端建立连接，而是为连接请求分配内存空间，建立会话，并放到一个等待而是为连接请求分配内存空间，建立会话，并放到一个等待队列中。如果这个等待队列已经满了，那么服务器就不再为队列中。如果这个等待队列已经满了，那么服务器就不再为新的连接分配任何东西，直接丢弃新的请求，即新的连接分配任何东西，直接丢弃新

16、的请求，即拒绝为新的拒绝为新的连接请求提供服务连接请求提供服务。26拒绝服务攻击时的现象拒绝服务攻击时的现象n被攻击主机上有大量等待的被攻击主机上有大量等待的TCP连接；连接；n网络中充斥着大量的无用的数据包，源地址为假；网络中充斥着大量的无用的数据包，源地址为假；n制造高流量无用数据，造成网络拥塞，使受害主机无制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通信；法正常和外界通信；n利用受害主机提供的服务或传输协议上的缺陷，反复利用受害主机提供的服务或传输协议上的缺陷，反复高速地发出特定的服务请求，使受害主机无法及时处高速地发出特定的服务请求，使受害主机无法及时处理所有正常请求；理

17、所有正常请求；n严重时会造成系统死机。严重时会造成系统死机。27典型拒绝服务攻击典型拒绝服务攻击nSYN风暴风暴nSmurf攻击攻击28分布式拒绝服务攻击（分布式拒绝服务攻击（DDoS）n分布式拒绝服务攻击产生的动因分布式拒绝服务攻击产生的动因:早期的早期的DoS攻击主要是针对处理能力较弱的单机，或攻击主要是针对处理能力较弱的单机，或是窄带宽连接的网站，对拥有高带宽连接、高性能的是窄带宽连接的网站，对拥有高带宽连接、高性能的网站影响不大。网站影响不大。nDDoS的特点：的特点：借助数百，甚至数千台被植入攻击进程的傀儡主机同借助数百，甚至数千台被植入攻击进程的傀儡主机同时向单一目标实施攻击。时向单一目标实施攻击。29分布式拒绝服务攻击（分布式拒绝服务攻击（DDoS）nDDoS的步骤：的步骤：n搜集了解目标情况搜集了解目标情况n占领傀儡主机占领傀儡主机n实际攻击实际攻击攻击者攻击者傀儡主机傀儡主机傀儡主机傀儡主机傀儡主机傀儡主机攻击目标攻击目标DDoS攻击步骤示意图30本章总结本章总结n本章主要介绍网络攻击的常用手段和技巧本章主要介绍网络攻击的常用手段和技巧n介绍的工具都是有代表性的工具，但是还有许多介绍的工具都是有代表性的