《计算机安全策略部署浙大讲稿》第二十二章 黑客攻击技术

陈天洲信息平安原理xxaqyl@33-340703037本资料由-校园大学生创业网-提供httpchuangyw/在线代理httpdailiav/提供部分资料第二十二章黑客攻击技术黑客攻击技术黑客网络攻击与防备利用缓冲区溢出入侵系统例子黑客来源黑客的定义黑客常用手段来源最早的黑客我们大约要从入侵技术开使起先，入侵者利用ratshack拨号器。如今网络还有很多破绽。随着友好的功能强大的网络运用程序的涌出，网络的飞速开展，破绽被发现越来越多。黑客的定义黑客是那些检查网络系统完好性和完全性的人，他们通常具有硬件和软件的高级知识，并有才干经过创新的方法分析系统。“黑客〞能使更多的网络趋于完善和平安，他们以维护网络为目的，而以不正当侵入为手段找出网络破绽。入侵者只不过是那些利用网络破绽破坏网络的人他们往往住一些反复的任务〔如用暴力法破解口令〕，他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为了。当然还有一种人兼于黑客与入侵者之间。

黑客常用手段

口令入侵法特洛伊术监听法其他技术Email技术病毒技术信息隐藏技术系统破绽攻击网络协议破绽黑客攻击技术黑客网络攻击与防备利用缓冲区溢出入侵系统例子网络攻击与防备Internet要挟级别层次网络平安攻击黑客攻击流程Internet要挟级别层次任何以干扰、破坏网络系统为目的的非授权行为都称之为网络攻击。大多数平安问题可分为3类:读访问非根式〔non-root〕写与执行访问根式〔root〕写与执行访问。在进一步分析潜在破绽之前，先对平安破绽进展分类，产生一个分类级别是很有用的。它被称做Internet要挟级别层次〔InternetThreatLeverScale〕或ITL层次〔ITLScale〕。Internet要挟级别层次0效力回绝攻击——用户不能访问文件或程序1本地用户可以读年本地系统上的文件2本地用户可以对系统中不属于根拥有的文件进展写及和/或执行操作3本地用户可以对系统中根拥有的文件进展写及和/或执行操作4同一网络上的远程用户可以读系统上的文件，或经过网络传送5同一网络上的远程用户可以写及和/或执行系统上非根拥有的文件或经过网络传送6同一网络上的远程用户可以写及和/或执行系统上根拥有的文件7跨过防火墙的用户可以读系统上的文件并经过网络传送8跨过防火墙的用户可以写及和/或执行系统上非根拥有的文件或经过网络传送9跨过防火墙的用户可以写及和/或执行系统上根拥有的文件网络平安攻击网络攻击的来源包括两个：内部网络企业外网网络攻击的普通方式:黑客攻击流程搜集系统信息实施日志去除平安后门是入侵者为了不引起管理员的留意开展起来的能躲过日志，使本人重返被入侵系统的技术。后门的设置主要是为了实现如下目的：保证在管理员改动密码以后，依然能再次侵入使再次侵入被发现的能够性减至最低利用脆弱性，反复攻破机器黑客攻击技术黑客网络攻击与防备利用缓冲区溢出入侵系统例子利用缓冲区溢出入侵系统例子攻击原理：Win2KIIS5.0的打印ISAPI扩展接口建立了.printer扩展名到msw3prt.dll的映射关系，缺省情况下该映射存在。当远程用户提交对.printer的URL恳求时，IIS5.0调用msw3prt.dll解释该恳求。由于msw3prt.dll缺乏足够的缓冲区边境检查，远程用户可以提交一个精心构造的针对.printer的URL恳求，使得在msw3prt.dll中发生典型的缓冲区溢出，潜在允许执行恣意代码。经过构造包含适当的ShellCode的脚本，可以以用户的身份，不停地远程经过web执行任何指令。程序阐明：程序的主要部分是一串16进制的数据，放在exploit[]数组中，这些数据便是用以使缓冲区溢出的特殊URL恳求。在这段URL中会添加攻击方的hostname和相应的端口，