第4章黑客攻击技术

1、第4章 黑客攻击技术(jsh)版权所有，盗版(do bn)必纠共五十九页概 述 本章来介绍黑客攻击的一般流程与技术。这些知识是信息安全防护技术的基础(jch)，因为只有知道了别人怎样攻击自己的，才能更好地、有针对性地进行防护。本章攻击的方法与技术包括常见的密码破解攻击、缓冲区溢出攻击、欺骗攻击、DoS/DDoS攻击、CGI攻击、SQL注入攻击、网络蠕虫和社会工程攻击等。 版权所有，盗版(do bn)必纠共五十九页目 录4.1 攻击(gngj)的一般流程 4.2 攻击的方法与技术版权所有，盗版(do bn)必纠共五十九页4.1 攻击的一般(ybn)流程黑客攻击一般有六个步骤，即：踩点扫描入侵获取

2、权限提升权限清除日志(rzh)信息。1. 踩点：主要是获取对方的IP，域名服务器信息，还有管理员的个人信息以及公司的信息。IP域名服务器信息可以通过工具扫描获取。比如通过这两个网站可以查询到一个服务器上有哪些网站，就是这个服务器上绑定了哪些域名。 版权所有，盗版必纠共五十九页4.1 攻击的一般(ybn)流程黑客攻击一般有六个步骤，即：踩点扫描入侵获取权限提升权限清除日志信息。1. 踩点：主要是获取对方(dufng)的IP，域名服务器信息，还有管理员的个人信息以及公司的信息。IP域名服务器信息可以通过工具扫描获取。比如通过这两个网站可以查询到一个服务器上有哪些网站，就是这个服务器上绑定了哪些域名

3、。 版权所有，盗版必纠共五十九页4.1 攻击的一般(ybn)流程例如：可以(ky)在DOS环境下输入命令：c:telnet www.*.*.cn80，如图2.1所示。这时出现如图2.2所示屏幕：版权所有，盗版必纠共五十九页4.1 攻击(gngj)的一般流程例如：可以在DOS环境下输入命令：c:telnet www.*.*.cn80，如图2.1所示。这时出现(chxin)如图2.2所示屏幕：版权所有，盗版必纠共五十九页4.1 攻击的一般(ybn)流程从这个错误命令的返回信息(xnx)，可以知道如下信息(xnx)：(1) 对方Web服务用的是Apache 2.0.52版本。(2) 对方用的是PHP

4、/4.3.10来做网页的。(3) 对方的IP是211.*.*.4。这就为进一步的攻击创造了条件。版权所有，盗版必纠共五十九页4.1 攻击(gngj)的一般流程2. 扫描：针对某个网址的后台地址，则可以用注入工具扫描。另外，这只是对网址进行扫描，还可以用工具对一些常见(chn jin)的漏洞和端口进行扫描。关于扫描的方法，前一章已经介绍过了，这里就不再赘述。3. 入侵：这个阶段主要是看通过什么样的渠道进行入侵了。根据前面搜集到的信息，是采用Web网址入侵，还是服务器漏洞入侵，还是通过社会工程学原理进行欺骗攻击，这需要根据具体的情况来定。 版权所有，盗版必纠共五十九页4.1 攻击(gngj)的一般

5、流程4. 获取权限：我们入侵当然一部分目的是为了(wi le)获取权限。通过Web入侵能利用系统的漏洞获取管理员后台密码，然后登录后台。这样就可以上传一个网页木马，如ASP木马、php木马等。根据服务器的设置不同，得到的木马的权限也不一样，所以还要提升权限。 版权所有，盗版必纠共五十九页4.1 攻击(gngj)的一般流程 5. 提升权限：提升权限，将普通用户的权限提升为更高一点的权限，比如管理员权限。这样才有权限去做其他的事情。提权可以采用(ciyng)系统服务的方法，社会工程学的方法，一般都是采用(ciyng)的第三方软件的方法。6. 清除日志：当入侵之后，当然不想留下蛛丝马迹。日志主要有系

6、统日志，IIS日志和第三方软件的日志，比如系统装了入侵检测系统，就会有这个日志。要删除记录，一般是采用攻击删除。当然对于一些特殊记录，则需要手工删除了。不然使用工具统统删除了，管理员也会怀疑的。 版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术网上的攻击方式很多，这里介绍7种常用的攻击方法与技术，包括密码(m m)破解攻击、缓冲区溢出攻击、欺骗攻击、DoS/DDoS攻击、SQL注入攻击、网络蠕虫和社会工程攻击等。4.2.1 密码破解攻击密码破解不一定涉及复杂的工具。它可能与找一张写有密码的贴纸一样简单，而这张纸就贴在显示器上或者藏在键盘底下。另一种蛮力技术称为“垃圾搜寻（dum

7、pster diving）”，它基本上就是一个攻击者把垃圾搜寻一遍以找出可能含有密码的废弃文档。 版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术1. 字典攻击（Dictionary attack） 到目前为止，一个简单的字典攻击是闯入机器的最快方法。字典文件（一个充满字典文字的文本文件）被装入破解应用程序（如 L0phtCrack），它是根据由应用程序定位的用户帐户运行(ynxng)的。因为大多数密码通常是简单的，所以运行(ynxng)字典攻击通常足以实现目的了。 版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术2. 混合攻击（Hybrid attack） 另

8、一个众所周知的攻击形式是混合攻击。混合攻击将数字和符号添加到文件名以成功破解密码。许多人只通过在当前密码后加一个数字来更改密码。其模式通常采用(ciyng)这一形式：第一月的密码是“cat”；第二个月的密码是“cat1”；第三个月的密码是“cat2”，依次类推。 版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术3. 暴力攻击（Brute force attack）暴力攻击是最全面的攻击形式，虽然它通常需要很长的时间工作，这取决于密码的复杂程度。根据密码的复杂程度，某些暴力攻击可能花费(hufi)一个星期的时间。在暴力攻击中还可以使用 LC5等工具。 版权所有，盗版必纠共五十九页

9、4.2 攻击的方法(fngf)与技术4. 专业工具最常用(chn yn)的工具之有：(1) 系统帐号破解工具LC5，如图2.3所示。版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术(2) Word文件密码破解(p ji)工具Word Password Recovery Master,如图2.4所示。版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术(3) 邮箱口令破解工具(gngj)：黑雨，如图2.5所示。 版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术(4) RAR压缩文件破解(p ji)工具：Intelore RAR Password Rec

10、overy，如图2.6所示。版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术(5) Power Point 文件破解(p ji)工具：Powerpoint-Password-Recovery.exe，如图2.7所示。版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术4.2.2 缓冲区溢出攻击(gngj)缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统当机、重新启动等后果。更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。缓冲区溢出攻击有多种英文名称：buf

11、fer overflow。第一个缓冲区溢出攻击-Morris蠕虫，它曾造成了全世界6000多台网络服务器瘫痪。版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术缓冲区溢出攻击的原理主要是通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈(duzhn)，使程序转而执行其它指令，以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。例如下面程序：void function(char *str) char buffer16;strcpy(buffer,str);版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术4.2.3 欺骗攻

12、击1. 源IP地址欺骗攻击 许多应用程序认为(rnwi)如果数据包能够使其自身沿着路由到达目的地，而且应答包也可以回到源地，那么源IP地址一定是有效的，而这正是使源IP地址欺骗攻击成为可能的前提。 版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术要防止源IP地址欺骗行为，可以采取以下措施来尽可能地保护系统免受这类攻击： (1) 抛弃基于地址的信任策略：阻止这类攻击的一种非常容易的办法就是放弃以地址为基础的验证。不允许r类远程调用命令的使用；删除.rhosts 文件；清空(qn kn)/etc/hosts.equiv 文件。这将迫使所有用户使用其它远程通信手段，如telnet、s

13、sh、skey等等。 (2) 使用加密方法：在包发送到网络上之前，可以对它进行加密。虽然加密过程要求适当改变目前的网络环境，但它将保证数据的完整性和真实性。 (3) 进行包过滤：可以配置路由器使其能够拒绝网络外部与本网内具有相同IP地址的连接请求。而且，当包的IP地址不在本网内时，路由器不应该把本网主机的包发送出去。 版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术2. 源路由欺骗攻击在通常情况下，信息包从起点到终点走过的路径是由位于此两点间的路由器决定的，数据包本身只知道去往何处，但不知道该如何去。源路由可使信息包的发送者将此数据包要经过(jnggu)的路径写在数据包里，使数

14、据包循着一个对方不可预料的路径到达目的主机。下面仍以上述源IP欺骗中的例子给出这种攻击的形式： 版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术为了防范(fngfn)源路由欺骗攻击，一般采用下面两种措施： (1) 对付这种攻击最好的办法是配置好路由器，使它抛弃那些由外部网进来的却声称是内部主机的报文。 (2) 在路由器上关闭源路由。用命令noipsource-route。版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术4.2.4 DoS/DDoS攻击1. DoS攻击拒绝服务(DoS, Denial of Service)攻击是目前黑客广泛使用的一种攻击手段。最常

15、见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过(tnggu)。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术4.2.4 DoS/DDoS攻击(1) SYN Flood: 该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接(linji)队列，而且由于没有收到ACK一直维护着这

16、些队列，造成了资源的大量消耗而不能向正常请求提供服务。版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术4.2.4 DoS/DDoS攻击(2) Smurf：该攻击向一个(y )子网的广播地址发一个(y )带有特定请求（如ICMP回应请求）的包，并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包，使该主机受到攻击。Smurf攻击原理如图2.9所示。版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术(3) Land-based：攻击者将一个包的源地址和目的地址都设置为目标主机的地址，然后将该包通过IP欺骗的方式发送给被攻击主机，这种包

17、可以造成被攻击主机因试图与自己建立连接(linji)而陷入死循环，从而很大程度地降低了系统性能。 (4) Ping of Death：根据TCP/IP的规范，一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节，但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时，就是受到了Ping of Death攻击，该攻击会造成主机的死机。 版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术(5) Teardrop：IP数据包在网络传递(chund)时，数据包可以分成更小的片段。攻击者可以通过发送两段（或者更多）数据包来实现TearDro

18、p攻击。第一个包的偏移量为0，长度为N，第二个包的偏移量小于N。为了合并这些数据段，TCP/IP堆栈会分配超乎寻常的巨大资源，从而造成系统资源的缺乏甚至机器的重新启动。(6) PingSweep：使用ICMP Echo访问多个主机。 (7) Pingflood: 该攻击在短时间内向目的主机发送大量ping包，造成网络堵塞或主机资源耗尽。 版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术2. DDoS攻击分布式拒绝服务DDoS(Distributed Denial of Service)攻击手段是在传统(chuntng)的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般

19、是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高时，它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了，目标对恶意攻击包的消化能力加强了不少，例如DoS攻击软件每秒钟可以发送3,000个攻击包，但被攻击主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。 版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术图2.10为典型的DDoS攻击(gngj)工具CC v2.1，它是一个强大的应用层的DDoS攻击工具。 版权所有，盗版

20、必纠共五十九页4.2 攻击的方法(fngf)与技术版权所有，盗版(do bn)必纠共五十九页4.2 攻击(gngj)的方法与技术版权所有，盗版(do bn)必纠共五十九页4.2 攻击(gngj)的方法与技术3. 针对DoS/DDoS攻击的防范针对DoS/DDoS攻击的防范主要采取如下一些方法： (1) 确保所有服务器采用最新系统，并打上安全补丁。研究发现几乎每个受到DDoS攻击的系统都没有及时打上补丁。 (2) 确保管理员对所有主机进行检查，而不仅针对关键主机。这是为了确保管理员知道每个主机系统在 运行什么？谁在使用主机？哪些人可以访问主机？不然，即使(jsh)黑客侵犯了系统，也很难查明。版权

21、所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术 (3) 确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS。Wu-Ftpd等守护程序存在一些已知的漏洞，黑客通过根攻击(gngj)就能获得访问特权系统的权限，并能访问其他系统甚至是受防火墙保护的系统。(4) 确保运行在Unix上的所有服务都有TCP封装程序，限制对主机的访问权限。(5) 禁止内部网通过Modem连接至PSTN系统。否则，黑客能通过电话线发现未受保护的主机，即刻就能访问极为机密的数据?版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术 (6) 禁止使用网络访问程序如Telnet、Ftp、

22、Rsh、Rlogin和Rcp，以基于PKI的访问程序如SSH取代。SSH不会在网上以明文格式传送口令，而Telnet和Rlogin则正好相反，黑客能搜寻到这些口令，从而立即访问网络上的重要(zhngyo)服务器。此外，在Unix上应该将.rhost和hosts.equiv文件删除，因为不用猜口令，这些文件就会提供登录访问！(7) 限制在防火墙外与网络文件共享。这会使黑客有机会截获系统文件，并以特洛伊木马替换它，文件传输功能无异将陷入瘫痪。(8) 确保手头有一张最新的网络拓扑图。这张图应该详细标明TCP/IP地址、主机、路由器及其他网络设备，还应该包括网络边界、非军事区（DMZ）及网络的内部保密

23、部分。 版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术 (9) 在防火墙上运行端口映射程序或端口扫描程序。大多数事件是由于防火墙配置不当造成的，使DoS/DDoS攻击成功率很高，所以定要认真检查特权端口和非特权端口。(10) 检查所有网络设备和主机(zhj)/服务器系统的日志。只要日志出现漏洞或时间出现变更，几乎可以肯定：相关的主机安全受到了危胁。 (11) 利用DDoS设备提供商的设备。目前没有哪个网络可以免受DDoS攻击，但如果采取上述几项措施，能起到一定的预防作用。 版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术4.2.5 SQL注入攻击 随着B/S模

24、式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于(yuy)程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能

25、不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据。据统计，网站用ASP+Access或SQL Server的占70%以上，PHP+MySQ占L20%，其他的不足10%。 版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术4.2.5 SQL注入(zh r)攻击 版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术4.2.5 SQL注入(zh r)攻击 版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术4.2.6 网络蠕虫 蠕虫(Worm)病毒和一般的病毒有着很大的区别。对于蠕虫，现在还没有一个成套的理论体系。一般认为：蠕虫是一种通过网

26、络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合等等。目前(mqin)危害比较大的蠕虫病毒主要通过三种途径传播：系统漏洞、聊天软件和电子邮件。版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术4.2.6 网络蠕虫 蠕虫(r chn)(Worm)版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术4.2.7 社会工程 社会工程学（Social Engineering）,一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪(tnln)等心理陷阱进

27、行诸如欺骗、伤害等危害手段，取得自身利益的手法，近年来已成迅速上升甚至滥用的趋势。社会工程学不能等同于一般的欺骗手法，它尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。 版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术4.2.7 社会(shhu)工程 社会工程学（Social Engineering）,版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术4.2.7 社会(shhu)工程 社会工程学（Social Engineering）,版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术4.2.7 社会(shhu)工程 社会

28、工程学（Social Engineering）,版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术4.2.7 社会(shhu)工程 社会工程学（Social Engineering）,版权所有，盗版必纠共五十九页4.2 攻击的方法(fngf)与技术4.2.7 社会(shhu)工程 社会工程学（Social Engineering）,版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术4.2.7 社会(shhu)工程 社会工程学（Social Engineering）,版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术4.2.7 社会(shhu)工程 社会工程学（Social Engineering）,版权所有，盗版必纠共五十九页4.2 攻击(gngj)的方法与技术 下面做一个详细的分析。细心的话，会发现这里有很多疑点。如下(rxi)：1. 打开真正的联众网站如图2.21所示。会发现它和上面的假联众网站除了“有将活动专区”区别以外，“在线游戏”人数也