经典黑客技术入门级教材ppt课件

经典黑客技术入门级教材ppt课件下载是由PPT宝藏（）会员weishenhe上传推荐的行业PPT模版, 更新时间为2021-11-09，素材编号497951。

这是经典黑客技术入门级教材ppt课件下载，包括了黑客的动机，黑客攻击的流程，黑客技术概述，针对网络的攻击，本章小结，习题等内容， 一个给予喜欢发现和解决技术挑战、攻击计算机网络系统的精通计算机技能的人的称号，与闯入计算机网络系统目的在于破坏和偷窃信息的骇客不同。欢迎点击下载经典黑客技术入门级教材ppt课件。

　　黑客的动机究竟是什么?在回答这个问题前，我们应对黑客的种类有所了解，原因是不同种类的黑客动机有着本质的区别。从黑客行为上划分，黑客有“善意”与“恶意”两种，即所谓白帽(WhiteHat)及黑帽(BlackHat)。白帽利用他们的技能做一些善事，而黑帽则利用他们的技能做一些恶事。白帽长期致力于改善计算机社会及其资源，为了改善服务质量及产品，他们不断寻找弱点及脆弱性并公布于众。与白帽的动机相，黑帽主要从事一些破坏活动，从事的是一种犯罪行为。

　　11.1黑客的动机

　　量的案例分析表明黑帽具有以下主要犯罪动机。(1)好奇心许多黑帽声称，他们只是对计算机及电话网感到好奇，希望通过探究这些网络更好地了解它们是如何工作的。(2)个人声望通过破坏具有高价值的目标以提高在黑客社会中的可信度及知名度。(3)智力挑战为了向自己的智力极限挑战或为了向他人炫耀，证明自己的能力;还有些甚至不过是想做个“游戏高手”或仅仅为了“玩玩”而已。

　　尽管黑客攻击系统的技能有高低之分，入侵系统手法多种多样，但他们对目标系统实施攻击的流程却致相同。其攻击过程可归纳为以下9个步骤：踩点(FootPrinting)、扫描(scanning)、查点(enumeration)、获取问权(GainingAccess)、权限提升(EscalatingPrivilege)、窃取(pilfering)、掩盖踪迹(CoveringTrack)、创建后门(CreatingBackDoors)、拒绝服务攻击(DenialofServices)。黑客攻击流程如图11.1所示。

　　11.2黑客攻击的流程

　　图11.1黑客攻击流程图

　　“踩点”原意为策划一项盗窃活动的准备阶段。举例来说，当盗贼决定抢劫一家银行时，他们不会摇摆地走进去直接要钱，而是狠下一番工夫来搜集这家银行的相关信息，包括武装押运车的路线及运送时间、摄像头的位置、逃跑出口等信息。在黑客攻击领域，“踩点”是传统概念的电子化形式。“踩点”的主要目的是获取目标的如下信息：

　　11.2.1踩点

　　通过踩点已获得一定信息(IP地址范围、DNS服务器地址、邮件服务器地址等)，下一步需要确定目标网络范围内哪些系统是“活动”的，以及它们提供哪些服务。与盗窃案之前的踩点相比，扫描就像是辨别建筑物的位置并观察它们有哪些门窗。扫描的主要目的是使攻击者对攻击的目标系统所提供的各种服务进行评估，以便集中精力在最有希望的途径上发动攻击。扫描中采用的主要技术有Ping扫射(PingSweep)、TCP/UDP端口扫描、操作系统检测以及旗标(banner)的获取。

　　11.2.2扫描

　　1.Ping扫射Ping扫射是判别主机是否“活动”的有效方式。Ping用于向目标主机发送“ICMP”回射请求(EchoRequest)分组，并期待由此引发的表明目标系统“活动”的回射应答(EchoReply)分组。常用的ping扫射工具有操作系统的Ping命令及用于扫射网段的fping、WS_ping等。

　　协议栈指纹识别[stackfingerprinting]此技术分两类，一类是主动识别，另一类则是被动识别主动协议栈指纹识别原理：由于TCP/IP协议栈技术只是在RFC文档中描叙，并没有一个统一的行业标准，于是各个公司在编写应用于自己的OS的TCP/IP协议栈时，对RFC文档做出了不尽相同的诠释，于是造成了各个OS在TCP/IP协议的实现上不同。好比人类的指纹，每个普通人都有指纹，但是没有两个人的指纹是一模一样的。通过对不同OS的TCP/IP协议栈存在的些微差异的鉴别来判定OS类型

　　关于主动协议栈指纹识别这个领域最权威的论文是Fyodor发表在Phrack杂志上的《RemoteOSdetectionviaTCP/IPStackFingerPrinting》各种主动发送的探测数据包类型：FIN探测：根据RFC793文档，往目标主机上一个打开的端口发送一个FIN分组[其实任何无ACK和SYN标记的包可以达到同样的目的]，正确的响应应该是无任何响应;但是，许多OS的TCP/IP协议栈实现上将返回一个FIN/ACK包[据笔者不完全统计有WINNT，CISCOIOS，HP/UX，IRIX等]BOGUS标记探测：发送一个含有未定义的TCP标记的TCP头的SYN包，那么一些OS[比如Linux]的回应将包含这个未定义的标记，在其它一些系统收到SYN+BOGUS包将关闭连接利用这些特性可以标识一些OS。TCP初始窗口小检测：简单检查返回的包里包含的窗口小，某些OS在TCP/IP协议栈的实现中，这个值是特的[AIX是0x3F25,NT和BSD是0x402E]，可以增加指纹鉴别的准确度。