2.2 常见网络攻击

第2节常见网络攻击第2章目录网络攻击概述常见网络攻击介绍010201网络攻击概述网络攻击的定义广义通过计算机、路由器等计算资源和网络资源，利用网络中存在的漏洞和安全缺陷实施的一种行为。狭义针对网络层发起的攻击行为。被动攻击主动攻击主动攻击网络攻击的类型攻击者利用攻击手段对计算机网络进行攻击，导致某些数据流的篡改和虚假数据流的产生。攻击者不对数据信息做任何修改，在未经用户同意和认可的情况下，获取信息或相关数据。被动攻击信息篡改伪造攻击拒绝服务攻击（DoS）流量分析窃听破解弱加密的数据流网络攻击的类型（续）主动攻击与被动攻击的区别：主动攻击被动攻击攻击含义包含攻击者访问所需信息的故意行为窃听信息，用户通常无法察觉攻击手段拒绝服务攻击、信息篡改、资源利用、欺骗攻击窃听、信息收集攻击目的破坏系统的可用性、完整性、可靠性破坏系统的保密性攻击例子破解目标FTP服务器账号密码，并远程登录获取文件信息利用流量分析工具，获取传输数据的内容02常见网络攻击介绍网络攻击一般流程及思路主机定位与信息收集：搜索引擎、域名查询资源探测与分析：IP/端口扫描、应用系统探测漏洞发现与利用：SQL注入、XSS跨站脚本、抓包改包工具权限提升与维持：Web后门、远程控制VNC、创建隐藏账号01.03.04.02.网络攻击一般流程网络攻击一般流程及思路网络攻击一般思路网管机攻击机目标服务器内网1目标服务器没有漏洞，很安全。2目标服务器开了3389远程管理，非加密可以利用。3内网几台计算机有漏洞，直接拿下。顺便开个监听，看能不能抓到管理员登录服务器的信息。4管理员总不登录？DDoS一下，强迫管理员登录。5管理员发现服务器不正常，登录去看看，被直接抓到登录密码。关于“网络攻击一般流程及思路”详细内容，请观看动画《第2章第2节网络攻击一般流程及思路.mp4》。案例分析乌克兰电网系统遭黑客攻击，数百户家庭供电被迫中断，这是有史以来首次导致停电的网络攻击。黑客利用欺骗手段让电力公司员工下载了一款恶意软件“BlackEnergy”(黑暗力量)。BlackEnergy（黑暗力量）最早可以追溯到2007年，由俄罗斯地下黑客组织开发并广泛使用在BOTNET，主要用于建立僵尸网络，对定向目标实施DDoS攻击。当天，黑客攻击了约60座变电站。黑客首先操作恶意软件将电力公司的主控电脑与变电站断连，随后又在系统中植入病毒，让电脑全体瘫痪。与此同时，黑客还对电力公司的电话通讯进行了干扰，导致受到停电影响的居民无法和电力公司进行联系。结合上诉材料与查阅相关资料，谈谈此事件发生运用了哪些技术手段。通过乌克兰电网系统遭受黑客攻击事件，谈谈国家关键信息基础设施安全的重要性。DDoS攻击介绍什么是DDoS概念DDoS（DistributedDenialofService），中文全称：分布式拒绝服务攻击，是一种分布式、协作的大规模攻击方式。危害造成服务不可用，例如：被攻击网站服务器无法正常打开。DDoS攻击介绍DDoS攻击一般思路01确定攻击目标02抓取“傀儡机”03向“傀儡机”发送攻击指令04“傀儡机”执行对服务器的攻击...攻击者控制傀儡机攻击傀儡机目标服务器安装有DDoS攻击程序的机器，接收控制傀儡机发送的指令，执行对服务器的攻击ARP欺骗攻击介绍什么是ARP欺骗概念

ARP欺骗，又称ARP毒化或ARP攻击，是针对以太网地址解析协议(ARP)的一种攻击技术。危害使网络无法正常通信，俗称“断网攻击”。进行流量控制，获得机密信息，如：通过ARP欺骗可以获取用户提交的账号和密码。ARP欺骗攻击介绍ARP欺骗一般思路攻击者利用ARP协议缺陷，欺骗主机B和主机A，获取的主机B和主机A的通信信息。主机AAA:AA:AA:AA:AA0AA:AA:AA:AA:AA0你好呀！主机ACC:CC:CC:CC:CC0主机BCC:CC:CC:CC:CC0你好呀！主机A你好，我是主机A，我的IP地址是0我的MAC地址是CC:CC:CC:CC:CC收到，我会缓存！Internet地址0物理地址CC:CC:CC:CC:CCBB:BB:BB:BB:BB0ARP欺骗攻击介绍ARP攻击与防护操作演示

设置攻击机与靶机处于同一网段--配置攻击机与靶机能够上网--关闭数据包转发功能--arpspoof工具实现ARP攻击--验证攻击结果--实现ARP攻击防护。关于如何“实现ARP攻击与防护”详细操作，请观看操作演示《第2章第2节ARP攻击与防护.mp4》。邮件钓鱼攻击介绍邮件钓鱼攻击案例邮件钓鱼攻击是社会工程学攻击中的一种常见的手段，目的是欺骗受害人来进行一些操作，最终控制受害人或窃取受害人机密信息。01.攻击目标网络主机攻击者通过互联网，入侵一台服务器或目标网络的内网办公区域的员工主机。员工电脑1员工电脑2Web服务器文件服务器办公区服务器区攻击者Internet边界防火墙核心交换机伪造钓鱼邮件02.利用窃取到的信息，登录到内网邮箱，伪造部门领导、邮箱系统管理员或者其他正常用户管理员的邮箱，向公司员发送主题为“端午节福利领取”的钓鱼邮件。发送钓鱼邮件03.攻击者发送伪造好的钓鱼邮件给所有用户，邮件附件里面包含有攻击者构造的钓鱼网站地址。用户访问钓鱼邮件04.用户收到邮件并下载附件，通过浏览器打开攻击者的钓鱼网站，填