陳天洲信息安全原理xxaqyl@33-340703037陳天洲信息安全原理xxaqyl@1第二十二章黑客攻擊技術(shù)第二十二章黑客攻擊技術(shù)2黑客攻擊技術(shù)黑客網(wǎng)絡(luò)攻擊與防范利用緩沖區(qū)溢出入侵系統(tǒng)例子黑客攻擊技術(shù)黑客3黑客起源黑客的定義黑客常用手段黑客起源4起源最早的黑客我們大概要從入侵電話技術(shù)開使起先，入侵者利用ratshack撥號(hào)器。如今網(wǎng)絡(luò)還有很多漏洞。隨著友好的功能強(qiáng)大的網(wǎng)絡(luò)應(yīng)用程序的涌出，網(wǎng)絡(luò)的飛速發(fā)展，漏洞被發(fā)現(xiàn)越來(lái)越多。起源最早的黑客我們大概要從入侵電話技術(shù)開使起先，入侵者利用r5黑客的定義黑客是那些檢查網(wǎng)絡(luò)系統(tǒng)完整性和完全性的人，他們通常具有硬件和軟件的高級(jí)知識(shí)，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。“黑客”能使更多的網(wǎng)絡(luò)趨于完善和安全，他們以保護(hù)網(wǎng)絡(luò)為目的，而以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)漏洞。入侵者只不過是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人他們往往住一些重復(fù)的工作（如用暴力法破解口令），他們也具備廣泛的電腦知識(shí)，但與黑客不同的是他們以破壞為了。當(dāng)然還有一種人兼于黑客與入侵者之間。黑客的定義黑客是那些檢查網(wǎng)絡(luò)系統(tǒng)完整性和完全性的人，他們通常6

黑客常用手段

口令入侵法特洛伊術(shù)監(jiān)聽法其他技術(shù)Email技術(shù)病毒技術(shù)信息隱藏技術(shù)系統(tǒng)漏洞攻擊網(wǎng)絡(luò)協(xié)議漏洞

黑客常用手段

口令入侵法7黑客攻擊技術(shù)黑客網(wǎng)絡(luò)攻擊與防范利用緩沖區(qū)溢出入侵系統(tǒng)例子黑客攻擊技術(shù)黑客8網(wǎng)絡(luò)攻擊與防范Internet威脅級(jí)別層次網(wǎng)絡(luò)安全攻擊黑客攻擊流程網(wǎng)絡(luò)攻擊與防范Internet威脅級(jí)別層次9Internet威脅級(jí)別層次任何以干擾、破壞網(wǎng)絡(luò)系統(tǒng)為目的的非授權(quán)行為都稱之為網(wǎng)絡(luò)攻擊。大多數(shù)安全問題可分為3類:讀訪問非根式（non-root）寫與執(zhí)行訪問根式（root）寫與執(zhí)行訪問。在進(jìn)一步分析潛在漏洞之前，先對(duì)安全漏洞進(jìn)行分類，產(chǎn)生一個(gè)分類級(jí)別是很有用的。它被稱做Internet威脅級(jí)別層次（InternetThreatLeverScale）或ITL層次（ITLScale）。Internet威脅級(jí)別層次任何以干擾、破壞網(wǎng)絡(luò)系統(tǒng)為目的的10Internet威脅級(jí)別層次0服務(wù)拒絕攻擊——用戶不能訪問文件或程序1本地用戶可以讀年本地系統(tǒng)上的文件2本地用戶可以對(duì)系統(tǒng)中不屬于根擁有的文件進(jìn)行寫及和/或執(zhí)行操作3本地用戶可以對(duì)系統(tǒng)中根擁有的文件進(jìn)行寫及和/或執(zhí)行操作4同一網(wǎng)絡(luò)上的遠(yuǎn)程用戶可以讀系統(tǒng)上的文件，或通過網(wǎng)絡(luò)傳送5同一網(wǎng)絡(luò)上的遠(yuǎn)程用戶可以寫及和/或執(zhí)行系統(tǒng)上非根擁有的文件或通過網(wǎng)絡(luò)傳送6同一網(wǎng)絡(luò)上的遠(yuǎn)程用戶可以寫及和/或執(zhí)行系統(tǒng)上根擁有的文件7跨過防火墻的用戶可以讀系統(tǒng)上的文件并通過網(wǎng)絡(luò)傳送8跨過防火墻的用戶可以寫及和/或執(zhí)行系統(tǒng)上非根擁有的文件或通過網(wǎng)絡(luò)傳送9跨過防火墻的用戶可以寫及和/或執(zhí)行系統(tǒng)上根擁有的文件Internet威脅級(jí)別層次0服務(wù)拒絕攻擊——用戶不能訪問文11網(wǎng)絡(luò)安全攻擊網(wǎng)絡(luò)攻擊的來(lái)源包括兩個(gè)：內(nèi)部網(wǎng)絡(luò)企業(yè)外網(wǎng)網(wǎng)絡(luò)攻擊的一般模式:網(wǎng)絡(luò)安全攻擊網(wǎng)絡(luò)攻擊的來(lái)源包括兩個(gè)：12黑客攻擊流程收集系統(tǒng)信息實(shí)施日志清除安全后門是入侵者為了不引起管理員的注意發(fā)展起來(lái)的能躲過日志，使自己重返被入侵系統(tǒng)的技術(shù)。后門的設(shè)置主要是為了實(shí)現(xiàn)如下目的：保證在管理員改變密碼以后，仍然能再次侵入使再次侵入被發(fā)現(xiàn)的可能性減至最低利用脆弱性，重復(fù)攻破機(jī)器黑客攻擊流程收集系統(tǒng)信息13黑客攻擊技術(shù)黑客網(wǎng)絡(luò)攻擊與防范利用緩沖區(qū)溢出入侵系統(tǒng)例子黑客攻擊技術(shù)黑客14利用緩沖區(qū)溢出入侵系統(tǒng)例子攻擊原理：Win2KIIS5.0的打印ISAPI擴(kuò)展接口建立了.printer擴(kuò)展名到msw3prt.dll的映射關(guān)系，缺省情況下該映射存在。當(dāng)遠(yuǎn)程用戶提交對(duì).printer的URL請(qǐng)求時(shí)，IIS5.0調(diào)用msw3prt.dll解釋該請(qǐng)求。由于msw3prt.dll缺乏足夠的緩沖區(qū)邊界檢查，遠(yuǎn)程用戶可以提交一個(gè)精心構(gòu)造的針對(duì).printer的URL請(qǐng)求，使得在msw3prt.dll中發(fā)生典型的緩沖區(qū)溢出，潛在允許執(zhí)行任意代碼。通過構(gòu)造包含適當(dāng)?shù)腟hellCode的腳本，可以以用戶的身份，不停地遠(yuǎn)程通過web執(zhí)行任何指令。程序說明：程序的主要部分是一串16進(jìn)制的數(shù)據(jù)，放在exploit[]數(shù)組中，這些數(shù)據(jù)便是用以使緩沖區(qū)溢出的特殊URL請(qǐng)求。在這段URL中會(huì)添加攻擊方的hostname和相應(yīng)的端口，以便在攻擊之后用該端口登錄對(duì)方系統(tǒng)。代碼（略）利用緩沖區(qū)溢出入侵系統(tǒng)例子攻擊原理：Win2KIIS5.0的15作業(yè)入侵網(wǎng)站作業(yè)入侵網(wǎng)站16陳天洲信息安全原理xxaqyl@33-340703037陳天洲信息安全原理xxaqyl@17第二十二章黑客攻擊技術(shù)第二十二章黑客攻擊技術(shù)18黑客攻擊技術(shù)黑客網(wǎng)絡(luò)攻擊與防范利用緩沖區(qū)溢出入侵系統(tǒng)例子黑客攻擊技術(shù)黑客19黑客起源黑客的定義黑客常用手段黑客起源20起源最早的黑客我們大概要從入侵電話技術(shù)開使起先，入侵者利用ratshack撥號(hào)器。如今網(wǎng)絡(luò)還有很多漏洞。隨著友好的功能強(qiáng)大的網(wǎng)絡(luò)應(yīng)用程序的涌出，網(wǎng)絡(luò)的飛速發(fā)展，漏洞被發(fā)現(xiàn)越來(lái)越多。起源最早的黑客我們大概要從入侵電話技術(shù)開使起先，入侵者利用r21黑客的定義黑客是那些檢查網(wǎng)絡(luò)系統(tǒng)完整性和完全性的人，他們通常具有硬件和軟件的高級(jí)知識(shí)，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。“黑客”能使更多的網(wǎng)絡(luò)趨于完善和安全，他們以保護(hù)網(wǎng)絡(luò)為目的，而以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)漏洞。入侵者只不過是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人他們往往住一些重復(fù)的工作（如用暴力法破解口令），他們也具備廣泛的電腦知識(shí)，但與黑客不同的是他們以破壞為了。當(dāng)然還有一種人兼于黑客與入侵者之間。黑客的定義黑客是那些檢查網(wǎng)絡(luò)系統(tǒng)完整性和完全性的人，他們通常22

黑客常用手段

口令入侵法特洛伊術(shù)監(jiān)聽法其他技術(shù)Email技術(shù)病毒技術(shù)信息隱藏技術(shù)系統(tǒng)漏洞攻擊網(wǎng)絡(luò)協(xié)議漏洞

黑客常用手段

口令入侵法23黑客攻擊技術(shù)黑客網(wǎng)絡(luò)攻擊與防范利用緩沖區(qū)溢出入侵系統(tǒng)例子黑客攻擊技術(shù)黑客24網(wǎng)絡(luò)攻擊與防范Internet威脅級(jí)別層次網(wǎng)絡(luò)安全攻擊黑客攻擊流程網(wǎng)絡(luò)攻擊與防范Internet威脅級(jí)別層次25Internet威脅級(jí)別層次任何以干擾、破壞網(wǎng)絡(luò)系統(tǒng)為目的的非授權(quán)行為都稱之為網(wǎng)絡(luò)攻擊。大多數(shù)安全問題可分為3類:讀訪問非根式（non-root）寫與執(zhí)行訪問根式（root）寫與執(zhí)行訪問。在進(jìn)一步分析潛在漏洞之前，先對(duì)安全漏洞進(jìn)行分類，產(chǎn)生一個(gè)分類級(jí)別是很有用的。它被稱做Internet威脅級(jí)別層次（InternetThreatLeverScale）或ITL層次（ITLScale）。Internet威脅級(jí)別層次任何以干擾、破壞網(wǎng)絡(luò)系統(tǒng)為目的的26Internet威脅級(jí)別層次0服務(wù)拒絕攻擊——用戶不能訪問文件或程序1本地用戶可以讀年本地系統(tǒng)上的文件2本地用戶可以對(duì)系統(tǒng)中不屬于根擁有的文件進(jìn)行寫及和/或執(zhí)行操作3本地用戶可以對(duì)系統(tǒng)中根擁有的文件進(jìn)行寫及和/或執(zhí)行操作4同一網(wǎng)絡(luò)上的遠(yuǎn)程用戶可以讀系統(tǒng)上的文件，或通過網(wǎng)絡(luò)傳送5同一網(wǎng)絡(luò)上的遠(yuǎn)程用戶可以寫及和/或執(zhí)行系統(tǒng)上非根擁有的文件或通過網(wǎng)絡(luò)傳送6同一網(wǎng)絡(luò)上的遠(yuǎn)程用戶可以寫及和/或執(zhí)行系統(tǒng)上根擁有的文件7跨過防火墻的用戶可以讀系統(tǒng)上的文件并通過網(wǎng)絡(luò)傳送8跨過防火墻的用戶可以寫及和/或執(zhí)行系統(tǒng)上非根擁有的文件或通過網(wǎng)絡(luò)傳送9跨過防火墻的用戶可以寫及和/或執(zhí)行系統(tǒng)上根擁有的文件Internet威脅級(jí)別層次0服務(wù)拒絕攻擊——用戶不能訪問文27網(wǎng)絡(luò)安全攻擊網(wǎng)絡(luò)攻擊的來(lái)源包括兩個(gè)：內(nèi)部網(wǎng)絡(luò)企業(yè)外網(wǎng)網(wǎng)絡(luò)攻擊的一般模式:網(wǎng)絡(luò)安全攻擊網(wǎng)絡(luò)攻擊的來(lái)源包括兩個(gè)：28黑客攻擊流程收集系統(tǒng)信息實(shí)施日志清除安全后門是入侵者為了不引起管理員的注意發(fā)展起來(lái)的能躲過日志，使自己重返被入侵系統(tǒng)的技術(shù)。后門的設(shè)置主要是為了實(shí)現(xiàn)如下目的：保證在管理員改變密碼以后，仍然能再次侵入使再次侵入被發(fā)現(xiàn)的可能性減至最低利用脆弱性，重復(fù)攻破機(jī)器黑客攻擊流程收集系統(tǒng)信息29黑客攻擊技術(shù)黑客網(wǎng)絡(luò)攻擊與防范利用緩沖區(qū)溢出入侵系統(tǒng)例子黑客攻擊技術(shù)黑客30利用緩沖區(qū)溢出入侵系統(tǒng)例子攻擊原理：Win2KIIS5.0的打印ISAPI擴(kuò)展接口建立了.printer擴(kuò)展名到msw3prt.dll的映射關(guān)系，缺省情況下該映射存在。當(dāng)遠(yuǎn)程用戶提交對(duì).printer的URL請(qǐng)求時(shí)，IIS5.0調(diào)用msw3prt.dll解釋該請(qǐng)求。由于msw3prt.dll缺乏足夠的緩沖區(qū)邊界檢查，遠(yuǎn)程用戶可以提交一個(gè)精心構(gòu)造的針對(duì).printer的URL請(qǐng)求，使得在msw3prt.dll中發(fā)生典型的緩沖區(qū)溢出，潛在允許執(zhí)行任意代碼。通過構(gòu)造包含適當(dāng)?shù)腟hellCode的腳本，