2、本文档内容版权归属内容提供方,所发生的收益全部归内容提供方所有。假如您对本文有版权争议,可选择认领,认领后既往收益都归您。
3、本文档由用户上传,本站不担保质量和数量令人满足,大概有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径分辨内容生意业务风险。如存在严重挂羊头卖狗肉之景象,可接洽本站下载客服投诉处理惩罚。
文档侵权举报电话:19940600175。
黑客与网络进攻技能 黑客技能 1 黑客的念头 2 黑客进攻的流程 3 黑客技能概述 4 针对网络的进攻 5 本章小结 1 黑客的念头 黑客的念头毕竟是什么?在答复这个问题前,我们应对黑客的种类有所相识,原因是差异种类的黑客念头有着本质的区别。从黑客行为上分别,黑客有“善意”与“恶意”两种,即所谓白帽(White Hat)及黑帽(Black Hat)。白帽操作他们的技术做一些善事,而黑帽则操作他们的技术做一些恶事。白帽恒久致力于改进计较机社会及其资源,为了改进处事质量及产物,他们不绝寻找弱点及懦弱性并发布于众。与白帽的念头相反,黑帽主要从事一些粉碎勾当,从事的是一种犯法行为。 大量的案例阐明表白黑帽具有以下主要犯法念头。 (1) 好奇心 很多黑帽声称,他们只是对计较机及电话网感想好奇,但愿通过探究这些网络更好地相识它们是如何事情的。 (2) 小我私门风望 通过粉碎具有高代价的方针以提高在黑客社会中的可信度及知名度。 (3) 智力挑战 为了向本身的智力极限挑战或为了向他人炫耀,证明本身的本领;尚有些甚至不外是想做个“游戏好手”或仅仅为了“玩玩”罢了。 (4) 窃取情报 在Internet上监督小我私家、企业及竞争敌手的勾当信息及数据文件,以到达窃取情报的目标。 (5) 反扑 电脑罪犯感想其店主本该晋升本身、增加薪水或以其他方法认可他的事情。电脑犯法勾当成为他还击店主的要领,也但愿借此引起别人的留意。 (6) 款子 有相当一部门电脑犯法是为了赚取款子。 (7) 政治目标 任何政治因素城市反应到网络规模。主要表示有: ①敌对国之间操作网络的粉碎勾当; ②小我私家及组织对当局不满而发生的粉碎勾当。这类黑帽的念头不是钱,险些永远都是为政治,一般回收的手法包罗变动网页、植入电脑病毒等。 2 黑客进攻的流程 尽量黑客进攻系统的技术有坎坷之分,入侵系统手法多种多样,但他们对方针系统实施进攻的流程却大抵沟通。其进攻进程可归纳为以下9个步调:踩点(Foot Printing)、扫描(scanning)、查点(enumeration)、获取会见权(Gaining Access)、权限晋升(Escalating Privilege)、窃取(pilfering)、掩盖踪迹(Covering Track)、建设后门(Creating Back Doors)、拒绝处事进攻(Denial of Services)。黑客进攻流程如图11.1所示。 图1 黑客进攻流程图 2.1 踩点 “踩点”原意为筹谋一项偷窃勾当的筹备阶段。举例来说,当盗贼抉择抢劫一家银行时,他们不会大摇大摆地走进去直接要钱,而是狠下一番时光来汇集这家银行的相关信息,包罗武装押运车的蹊径及运送时间、摄像头的位置、逃跑出口等信息。在黑客进攻规模,“踩点”是传统观念的电子化形式。“踩点”的主要目标是获取方针的如下信息: (1) 因特网网络域名、网络地点分派、域名处事器、邮件互换主机、网关等要害系统的位置及软硬件信息。 (2) 内联网与Internet内容雷同,但主要存眷内部网络的独立地点空间及名称空间。 (3) 长途会见模仿/数字电话号码和VPN会见点。 (4) 外联网与相助同伴及子公司的网络的毗连地点、毗连范例及会见节制机制。 (5) 开放资源未在前4类中列出的信息,譬喻 Usenet、雇员设置文件等。 为到达以上目标,黑客常回收以下技能。 2.2 扫描 通过踩点已得到必然信息(IP地点范畴、DNS处事器地点、邮件处事器地点等),下一步需要确定方针网络范畴内哪些系统是“勾当”的,以及它们提供哪些处事。与偷窃案之前的踩点对比,扫描就像是分辨修建物的位置并调查它们有哪些门窗。扫描的主要目标是使进攻者对进攻的方针系统所提供的各类处事举办评估,以便会合精神在最有但愿的途径上动员进攻。 扫描中回收的主要技能有Ping扫射(Ping Sweep)、TCP/UDP端口扫描、操纵系统检测以及旗标(banner)的获取。 1.Ping扫射 Ping扫射是鉴别主机是否“勾当”的有效方法。Ping用于向方针主机发送“ICMP”回射请求(Echo Request)分组,并等候由此激发的表白方针系统“勾当”的回射应答(Echo Reply)分组。常用的ping扫射东西有操纵系统的Ping呼吁及用于扫射网段的fping、WS_ping等。 一、常用网络呼吁 Ping:用于确定当田主机是否能与另一台主机互换(发送与吸收)数据报。 ping ping 本机IP ping 局域网内其他IP ping 网关IP ping 长途IP ping 一、常用网络呼吁 ping IP -t--持续对IP地点执行Ping呼吁,直到被用户以Ctrl+C间断。 ping IP -l 2000--指定Ping呼吁中的