【黑客攻防】第2讲——黑客攻击与网络安全(2)

黑客攻防与网络安全陈观林 浙江大学城市学院 计算分院2012年10月

2012年全球黑客大赛

2009-2011年黑客大赛

上次课的内容：二、黑客攻击与网络安全

黑客简介

认识黑客 黑客的历史 著名黑客介绍 信息收集技术

黑客技术

第二讲：黑客攻击与网络安全(续)

黑客技术

信息收集技术 安全扫描技术 网络攻击技术

黑客攻击的三部曲

踩点->扫描->攻击

踩点——信息收集，攻击之前的准备，利用

whois、nslookup、ping、tracert等获取信息； 扫描——安全侦测，利用自制或专用扫描工具； 攻击——实施攻击，建立帐户、获取特权、安装 木马、全面攻击、系统入侵等等。

非网络技术的信息收集手段

社交工程(Social Engineering)

指欺骗、操纵或控制人们提供有关某公司、组织或个人 的隐私信息。如假冒网管人员，骗取员工的口令等；垃圾箱里或许能提供重要的信息，如IP地址、口令等； 黑客有时伪装成重要人物，利用职务之便获取信息；

垃圾搜集

身份伪装

查电话簿、XX手册(指南)

在信息时代，只要存在，就没有找不到的。

网络技术的信息收集手段 ping命令、nslookup命令等

信息收集：nslookup nslookup nslookup是一个功能强大的客户程序,可以用来查 询DNS中的各种数据，例如域名对应的IP地址等。 熟悉nslookup,就可以把DNS数据库中的信息挖掘 出来. 客户程序

nslookup命令 nslookup查询工具

nslookup的命令格式 nslookup

[domain name] [DNS]

搜索引擎信息收集方法 访问Google的方法

黑客攻击的三部曲

踩点->扫描->攻击

踩点——信息收集，攻击之前的准备，利用

whois、nslookup、ping、tracert等获取信息； 扫描——安全侦测，利用自制或专用扫描工具； 攻击——实施攻击，建立帐户、获取特权、安装 木马、全面攻击、系统入侵等等。

安全扫描技术 扫描器(Scanner) 扫描器是检测远程或本地系统安全脆弱性的软件， 通过与目标主机TCP/IP端口建立连接和并请求某些 服务，记录目标主机的应答，搜集目标主机相关信 息，从而发现目标主机存在的安全漏洞。 扫描技术——双刃剑 安全评估工具：管理员用来确保系统的安全性 黑客攻击工具：黑客用来探查系统的入侵点

扫描器的历史 早期

80年代，网络没有普及，上网的好奇心驱使许多年 轻人通过Modem拨号进入到UNIX系统中

于是，出现了war dialer(战争拨号器)——自动扫描，并记录下扫描的结果 War dialer因黑客电影《War Games》成名，1983

第一部黑客电影《战争游戏》

扫描器的历

史

ISS:Internet Security Scanner

1992年，由Chris Klaus编写，该工具可以远程探 测UNIX系统的各种漏洞

ISS是Internet上用来进行远程安全评估扫描的最早的工具之一，它能识别出几十种常见的安全漏洞。

Chris Klaus后来创办了著名的网络安全公司 ——ISS(Internet Security Systems)

扫描器的历史 SATAN:

Security Administrator's Tool for Analyzing Networks1995年4月发布，引起了新闻界的轰动 《时代》 界面上的突破，从命令行走向图形界面(使用HTML 界面) 两位作者(Dan Farmer写过网络安全检查工具COPS, 另一位Weitse Venema是TCP_Wrapper的作者)

自ISS和SATAN问世以来，扫描器的基本理论和基 本概念没有改变多少

安全扫描技术 扫描器的基本工作原理

扫描器采用模拟攻击的形式对目标可能存在的已 知安全漏洞进行逐项检查。 扫描器测试TCP/IP端口和服务，并记录目标的回 答。通过这种方法，可以搜集到关于目标主机的 有用信息。

扫描器并不是一个直接的攻击网络漏洞的程序，它仅 仅能帮助我们发现目标机的某些存在的弱点。