版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第3章网络扫描与监听概述本章主要讲述黑客的相关知识,以及黑客攻击过程中的扫描与监听相关知识。扫描和监听是黑客攻击一个目标之前必须要做的步骤。目录3.1黑客3.2网络扫描3.3网络监听3.1黑客
黑客是一个中文词语,源自英文hacker。它泛指擅长IT技术的人群、计算机科学家,大部分的媒体习惯将“黑客”指作电脑侵入者。在信息安全领域黑客指的指研究智取计算机安全系统的人员。利用公共网路,如互联网、电话网络系统等,在未经授权许可的情况下,进入对方系统被称为黑帽黑客(英文:blackhat,另称cracker);研究和分析计算机安全系统的称为白帽黑客(英语:whitehat)。“黑客”一词最早用来称呼研究盗用电话系统的人。
3.1黑客1.红客:维护国家利益代表中国人民意志的电脑高手,他们热爱自己的祖国,民族,和平,极力的维护国家安全与尊严。2.蓝客:信仰自由,提倡爱国主义的黑客,他们用自己的力量来维护网络的和平。3.骇客:很多人经常把黑客跟骇客搞混。实际区别很大。骇客,是“Cracker”的音译,就是“破解者”的意思。3.1黑客典型的黑客事件凯文·米特尼克(KevinDavidMitnick,1964年美国洛杉矶出生),如图3.1所示。很多人称他为世界上“头号电脑黑客”。这位“知名人物”现年不过60岁,但其传奇的黑客经历足以令全世界为之震惊。3.1黑客1983年,凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。1988年,凯文·米特尼克被执法当局逮捕,原因是控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。3.1黑客2013年3月11日,国家互联网应急中心(CNCERT)的数据显示,2013年1月1日至2月28日不足60天的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。3.1黑客
2015年7月10日,美国联邦人事管理局(OPM)公布,美国联邦政府机构被黑客攻击后,有超过2150万美国人的资料被盗取。受影响者包括1970万涉及背景调查的政府雇员,以及180万上述政府雇员的家庭成员。”人事管理局还指出,黑客有可能盗取了几乎所有在2000年后所进行的背景调查的数据。在进一步的调查后发现,有更多的数据库系统遭到了攻击。3.1黑客2017年5月,WannaCry勒索软件攻击席卷全球,至少150个国家和地区、30万名用户、超过10万台电脑遭到了勒索病毒攻击、感染,造成损失超过80亿美元,影响金融、能源、医疗等众多行业。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,大量实验室数据和毕业设计被锁定加密;部分大型企业的应用系统和数据库文件被加密后无法正常工作,影响巨大。如图所示为勒索软件在勒索比特币。3.1黑客勒索比特币3.1黑客2019年4月,卡巴斯基报告了一起代号为ShadowHammer的黑客供应链攻击事件,ShadowHammer行动的幕后攻击者使用窃取到的华硕数字证书对旧版本的华硕软件进行更改,并注入自己的恶意代码,在攻击期间向全球超过50万华硕用户电脑注入了恶意后门程序。如图所示为华硕笔记本电脑。3.1黑客2020年6月,勒索软件团伙攻击国内某三甲医院信息系统,导致医疗数据加密,手术被迫暂停。使用AES-256算法加密数据,索要比特币。伪造医疗设备厂商邮件,诱导医护人员点击恶意链接。国家卫健委启动“医疗行业网络安全专项行动”,处置攻击1.2万次。3.1黑客2023年4月,杭州市公安机关在日常工作中发现,一些犯罪团伙在网络平台上利用木马程序对一些企业实施非常侵害。经查实,该批犯罪团伙通过线上定向对企业营销号投放木马病毒、线下商城骗取企业销售人员信任等方式,获取企业营销号的控制权。最后,该犯罪团伙假冒受害企业员工身份以“拉大群、发红包”等方式将其客户引流至境外诈骗群内,为境外诈骗团伙提供“金粉”(诈骗团伙所需的高价值人员),实施精准网络诈骗。2023年5月,杭州公安机关组织开展集中收网行动,抓获犯罪嫌疑人39名,受害企业涉及全国2500余家。如图所示为系统发现木马程序。3.1黑客发现木马程序3.1黑客从2025年初开始,人工智能技术受到全世界普遍关注。国产大模型DeepSeek一跃成为全世界瞩目的技术焦点。然而伴随着其用户量的爆炸式增长,海量恶意攻击也接踵而至,让人们再次深刻认识到人工智能的安全现状和发展路径。如图所示为DeepSeek图标。3.1黑客针对DeepSeek的网络攻击大致可划分为三个阶段:从开始以分布式拒绝服务(DDoS)攻击干扰正常网络流量,到加入大量非法的HTTP代理攻击,再到僵尸网络团队参与攻击,攻击的手段多样化且不断升级,危害也逐步扩大,并且呈现出高度组织化、规模化的特征。由此可见人工智能安全非常重要。3.1黑客目前,我国网民总数已经突破11亿,境外的木马或僵尸网络数量更是大幅增加。网上的攻击事件层出不穷,据不完全统计,全球有几十万个网站在介绍黑客知识。这不得不引起高度重视。3.2网络扫描网络扫描是确认网络上运行的主机的工作一个工具或系统。它的目的为了对主机进行攻击,或是为了发现漏洞进行网络安全评估。网络扫描程序,如Ping扫射和端口扫描,返回关于哪个IP地址映射有主机连接到因特网上的并是工作的,这些主机提供什么样的服务的信息。另一种扫描方法是反向映射,返回关于哪个IP地址上没有映射出活动的主机的信息,这使攻击者能假设出可行的地址。3.2网络扫描3.2.1地址与端口扫描3.2网络扫描3.2.1地址与端口扫描图3.2IP数据报文格式3.2网络扫描3.2.1地址与端口扫描3.2网络扫描1.SYN:标志位用来建立连接,让连接双方同步序列号。如果SYN=1而ACK=0,则表示该数据包为连接请求,如果SYN=1而ACK=1则表示接受连接。2.FIN:表示发送端已经没有数据要求传输了,希望释放连接。3.RST:用来复位一个连接。RST标志置位的数据包称为复位包。一般情况下,如果TCP收到的一个分段明显不是属于该主机上的任何一个连接,则向远端发送一个复位包。3.2网络扫描4.URG:为紧急数据标志。如果它为1,表示本数据包中包含紧急数据。此时紧急数据指针有效。5.ACK:为确认标志位。如果为1,表示包中的确认号时有效的。否则,包中的确认号无效。6.PSH:如果置位,接收端应尽快把数据传送给应用层。3.2网络扫描TCP建立连接的过程3.2网络扫描大部分TCP/IP连接实现遵循以下原则:1:当一个SYN或者FIN数据包到达一个关闭的端口,TCP丢弃数据包同时发送一个RST数据包。2:当一个RST数据包到达一个监听端口,RST被丢弃。3:当一个RST数据包到达一个关闭的端口,RST被丢弃。4:当一个包含ACK的数据包到达一个监听端口时,数据包被丢弃,同时发送一个RST数据包。3.2网络扫描5:当一个SYN位关闭的数据包到达一个监听端口时,数据包被丢弃。6:当一个SYN数据包到达一个监听端口时,正常的三阶段握手继续,回答一个SYN|ACK数据包。7:当一个FIN数据包到达一个监听端口时,数据包被丢弃。"FIN行为"(关闭得端口返回RST,监听端口丢弃包),在URG和PSH标志位置位时同样要发生。所有的URG,PSH和FIN,或者没有任何标记的TCP数据包都会引起"FIN行为"。3.2网络扫描1.全TCP连接扫描全TCP连接扫描是TCP端口扫描的基础。扫描主机尝试(前面讲过的使用三次握手)与目的机指定端口建立正常的连接。连接由系统调用connect()开始。对于每一个正在监听的端口,connect()会获得成功,否则返回-1,表示端口不可访问。由于通常情况下,这不需要什么特权,所以几乎所有的用户都可以通过connect()来实现这种扫描方法。3.2网络扫描2.半TCP连接扫描或叫TCPSYN扫描在这种方法中,扫描主机向目标主机的相关端口发送SYN数据段。如果应答是RST,那么说明端口是关闭的,按照设定就继续扫描其它端口;如果应答中包含SYN和ACK,说明目标端口处于监听状态。由于所有的扫描主机都需要知道这个信息,传送一个RST给目标机从而停止建立连接。由于在SYN扫描时,全连接尚未建立,所以这种技术通常被称为半连接扫描。3.2网络扫描3.秘密扫描技术由于这种技术不包含标准的TCP三次握手协议的任何部分,所以无法被记录下来,从而比SYN扫描隐蔽得多。秘密扫描技术使用FIN数据包来探听端口。当一个FIN数据包到达一个关闭的端口,数据包会被丢掉,并且回返回一个RST数据包。否则,当一个FIN数据包到达一个打开的端口,数据包只是简单的丢掉(不返回RST)。3.2网络扫描4.Ping扫描如果需要扫描一个主机上甚至整个子网上的成千上万个端口,首先判断一个主机是否开机就非常重要了。这就是IP地址扫描器的目的,通常采用Ping来实现。Ping扫描主要是发送ICMP请求包给目标IP地址,有响应的表示主机开机。3.2网络扫描3.2.3漏洞扫描漏洞是指计算机系统软硬件包括操作系统和应用程序的固有缺陷或者配置错误,这些缺陷和错误很容易被黑客所利用对计算机系统进行攻击。 这里注意,漏洞的英文词语是Vulnerability,而不是Hole,很多读者容易拼写错误。漏洞是硬件、软件或策略上的缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统。漏洞是软件在开发的过程中没有考虑到的某些缺陷,也叫软件的bug。关于漏洞,3.2网络扫描漏洞一般指软件的(安全)漏洞;漏洞存在通用的软件中;漏洞是事先未知、事后发现的;漏洞是安全隐患,如果被利用,其后果不可预知;漏洞一般能够被远程利用;漏洞一般是可以修补的。3.2网络扫描漏洞产生的原因一般有两方面:1.设计上的缺陷 受编程人员的能力,经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升。2.利益上的考虑在程序编写过程中,为实现不可告人的目的,在程序代码的隐藏处保留后门。还有的是为了在软件系统完成后,方便进行测试而故意留的后门。3.2网络扫描缓冲区溢出漏洞之所以这么多,主要在于它的产生非常简单。只要C/C++程序员稍微不注意,他的代码里面可能就出现了一个缓冲区溢出漏洞,甚至即使经过仔细检查的代码,也会存在缓冲区溢出漏洞。例如下面的C语言代码:3.2网络扫描漏洞扫描主要分为基于网络的漏洞扫描和基于主机的漏洞扫描。它们的其实现原理基本一致,但体系结构差距较大。1.基于主机的漏洞扫描主机扫描器又称本地扫描器,它与待检查系统运行于同一结点,执行对自身的检查。它的主要功能为分析各种系统文件内容,查找可能存在的对系统安全造成威胁的配置错误。2.基于网络的漏洞扫描网络扫描器又称远程扫描器。它和待检查系统运行于不同结点,通过网络远程探测目标结点,检查安全漏洞。远程扫描器检查网络和分布式系统的安全漏洞。3.2网络扫描洞扫描系统的主要组成如图3.5所示,主要包括:漏洞数据库模块、用户配置控制台模块、扫描引擎模块、结果存储器和报告生成工具。3.2网络扫描消除漏洞的主要方法是为有漏洞的系统及时安装补丁,或者直接更新系统。这和我们人穿衣服类似,衣服不小心破了一个口子。解决办法一是缝补一个衣服的补丁,另一个办法是原来的破衣服直接扔掉,买一个新衣服穿上。3.2网络扫描3.2.4典型的扫描工具介绍1.Pinger网络IP地址扫描工具 如图3.6所示为Pinger网络IP地址扫描工具。它可以快速扫描一段网络IP地址。查看哪些主机处于工作状态。3.2网络扫描2.端口扫描工具图3.7所示为NetScanTools3.2网络扫描2.端口扫描工具图3.8WinScan3.2网络扫描2.端口扫描工具图3.9SuperScan3.2网络扫描3.漏洞扫描工具 漏洞扫描工具有很多。由于篇幅所限,这里简单介绍两个典型漏洞扫描工具。一个是中国第一代著名的黑客的小榕的作品流光扫描软件;另一个是来自俄罗斯的安全扫描工具ShadowSecurityScanner。3.2网络扫描流光综合扫描工具的界面3.2网络扫描ShadowSecurityScanner扫描器简称SSS扫描器3.3网络监听网
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 互动音乐网页开发实战课程设计
- 军事测试题真题及答案
- 《英语词汇策略|上下文猜测词根词缀联想》
- 《生活物理科课堂|发现身边的电路连接知识》
- 规范:原发灶不明靶向MDT查房:原发灶不明癌的广谱化疗
- 《生活化学科课堂|发现身边的金属腐蚀知识》
- (N0)护士岗位考试卷附答案
- 六年级心理健康上册毕业情绪课|不舍与期待
- 广东省佛山市禅城区2025-2026学年八年级上学期期末英语试卷(无答案)
- 安徽省阜阳市太和中学2025-2026学年高二下学期7月期末考试化学试卷(含答案)
- DB11-T 2564-2026 公共场所自动体外除颤器配置与管理规范
- 燃气常规工程查验平行旁站用表
- 2026年较大安全事故调查报告
- 2026南方凯能(广东)电力集团有限公司校园招聘备考题库及一套参考答案详解
- 2026年三力测试全真模拟试题集
- 2026中国心理咨询服务行业发展现状与前景分析报告
- 多维度医院成本智能分析看板构建
- 2026青海海西州乌兰县人民法院临聘财务辅助岗招聘1人备考题库及完整答案详解一套
- 2026年哈尔滨铁路局校园招聘考试备考题库及答案解析
- 雨课堂学堂在线学堂云《雷达原理与系统(中国人民解放军战略支援部队信息工程)》单元测试考核答案
- 团餐内部管理制度及流程
评论
0/150
提交评论