计算机安全策略部署黑客攻击技术讲义

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,陈天,洲,洲,信息,安,安全,原,原理,xxaqyl,33-34,0703037,第二,十,十二,章,章,黑,黑客,攻,攻击,技,技术,黑客,攻,攻击,技,技术,黑客,网络,攻,攻击,与,与防,范,范,利用,缓,缓冲,区,区溢,出,出入,侵,侵系,统,统例,子,子,黑客,起源,黑客,的,的定,义,义,黑客,常,常用,手,手段,起源,最早,的,的黑,客,客我,们,们大,概,概要,从,从入,侵,侵电,话,话技,术,术开,使,使起,先,先，,入,入侵,者,者利,用,用ratshack拨,号,号器,。,。,如今,网,网络,还,还有,很,很多,漏,漏洞,。,。随,着,着友,好,好的,功,功能,强,强大,的,的网,络,络应,用,用程,序,序的,涌,涌出,，,，网,络,络的,飞,飞速,发,发展,，,，漏,洞,洞被,发,发现,越,越来,越,越多,。,。,黑客,的,的定,义,义,黑客,是,是那,些,些检,查,查网,络,络系,统,统完,整,整性,和,和完,全,全性,的,的人,，,，他,们,们通,常,常具,有,有硬,件,件和,软,软件,的,的高,级,级知,识,识，,并,并有,能,能力,通,通过,创,创新,的,的方,法,法剖,析,析系,统,统。,“,“黑,客,客”,能,能使,更,更多,的,的网,络,络趋,于,于完,善,善和,安,安全,，,，他,们,们以,保,保护,网,网络,为,为目,的,的，,而,而以,不,不正,当,当侵,入,入为,手,手段,找,找出,网,网络,漏,漏洞,。,。,入侵,者,者只,不,不过,是,是那,些,些利,用,用网,络,络漏,洞,洞破,坏,坏网,络,络的,人,人他,们,们往,往,往住,一,一些,重,重复,的,的工,作,作（,如,如用,暴,暴力,法,法破,解,解口,令,令）,，,，他,们,们也,具,具备,广,广泛,的,的电,脑,脑知,识,识，,但,但与,黑,黑客,不,不同,的,的是,他,他们,以,以破,坏,坏为,了,了。,当,当然,还,还有,一,一种,人,人兼,于,于黑,客,客与,入,入侵,者,者之,间,间。,黑客,常,常用,手,手段,口令,入,入侵,法,法,特洛,伊,伊术,监听,法,法,其他,技,技术,Email,技术,病毒,技,技术,信息,隐,隐藏,技,技术,系统,漏,漏洞,攻,攻击,网络,协,协议,漏,漏洞,黑客,攻,攻击,技,技术,黑客,网络,攻,攻击,与,与防,范,范,利用,缓,缓冲,区,区溢,出,出入,侵,侵系,统,统例,子,子,网络,攻,攻击,与,与防,范,范,Internet,威,威胁,级,级别,层,层次,网络,安,安全,攻,攻击,黑客,攻,攻击,流,流程,Internet,威,威胁,级,级别,层,层次,任何,以,以干,扰,扰、,破,破坏,网,网络,系,系统,为,为目,的,的的,非,非授,权,权行,为,为都,称,称之,为,为网,络,络攻,击,击。,大多,数,数安,全,全问,题,题可,分,分为3类:,读访,问,问,非根,式,式（,non-root,）,）,写与,执,执行,访,访问,根式,（,（,root,）,）,写与,执,执行,访,访问,。,。,在进,一,一步,分,分析,潜,潜在,漏,漏洞,之,之前,，,，先,对,对安,全,全漏,洞,洞进,行,行分,类,类，,产,产生,一,一个,分,分类,级,级别,是,是很,有,有用,的,的。,它,它被,称,称做,Internet,威胁,级,级别,层,层次,（,（,InternetThreatLeverScale,）,）,或,ITL,层次,（,（,ITLScale,）,）。,Internet,威,威胁,级,级别,层,层次,0服,务,务拒,绝,绝攻,击,击,用,户,户不,能,能访,问,问文,件,件或,程,程序,1本,地,地用,户,户可,以,以读,年,年本,地,地系,统,统上,的,的文,件,件,2本,地,地用,户,户可,以,以对,系,系统,中,中不,属,属于,根,根拥,有,有的,文,文件,进,进行,写,写及,和,和/,或,或执,行,行操,作,作,3本,地,地用,户,户可,以,以对,系,系统,中,中根,拥,拥有,的,的文,件,件进,行,行写,及,及和/或,执,执行,操,操作,4同,一,一网,络,络上,的,的远,程,程用,户,户可,以,以读,系,系统,上,上的,文,文件,，,，或,通,通过,网,网络,传,传送,5同,一,一网,络,络上,的,的远,程,程用,户,户可,以,以写,及,及和/或,执,执行,系,系统,上,上非,根,根拥,有,有的,文,文件,或,或通,过,过网,络,络传,送,送,6同,一,一网,络,络上,的,的远,程,程用,户,户可,以,以写,及,及和/或,执,执行,系,系统,上,上根,拥,拥有,的,的文,件,件,7跨,过,过防,火,火墙,的,的用,户,户可,以,以读,系,系统,上,上的,文,文件,并,并通,过,过网,络,络传,送,送,8跨,过,过防,火,火墙,的,的用,户,户可,以,以写,及,及和/或,执,执行,系,系统,上,上非,根,根拥,有,有的,文,文件,或,或通,过,过网,络,络传,送,送,9跨,过,过防,火,火墙,的,的用,户,户可,以,以写,及,及和/或,执,执行,系,系统,上,上根,拥,拥有,的,的文,件,件,网络,安,安全,攻,攻击,网络,攻,攻击,的,的来,源,源包,括,括两,个,个：,内部,网,网络,企业,外,外网,网络,攻,攻击,的,的一,般,般模,式,式:,黑客,攻,攻击,流,流程,收集,系,系统,信,信息,实施,日志,清,清除,安全,后,后门,是入,侵,侵者,为,为了,不,不引,起,起管,理,理员,的,的注,意,意发,展,展起,来,来的,能,能躲,过,过日,志,志，,使,使自,己,己重,返,返被,入,入侵,系,系统,的,的技,术,术。,后,后门,的,的设,置,置主,要,要是,为,为了,实,实现,如,如下,目,目的,：,：,保证,在,在管,理,理员,改,改变,密,密码,以,以后,，,，仍,然,然能,再,再次,侵,侵入,使再,次,次侵,入,入被,发,发现,的,的可,能,能性,减,减至,最,最低,利用,脆,脆弱,性,性，,重,重复,攻,攻破,机,机器,黑客,攻,攻击,技,技术,黑客,网络,攻,攻击,与,与防,范,范,利用,缓,缓冲,区,区溢,出,出入,侵,侵系,统,统例,子,子,利用,缓,缓冲,区,区溢,出,出入,侵,侵系,统,统例,子,子,攻击,原,原理,：,：,Win2KIIS5.0,的打,印,印,ISAPI,扩展,接,接口,建,建立,了,了.,printer,扩展,名,名到,msw3prt.dll,的映,射,射关,系,系，,缺,缺省,情,情况,下,下该,映,映射,存,存在,。,。当,远,远程,用,用户,提,提交,对,对.,printer,的,URL,请求,时,时，,IIS5.0,调用,msw3prt.dll,解释,该,该请,求,求。,由,由于,msw3prt.dll,缺乏,足,足够,的,的缓,冲,冲区,边,边界,检,检查,，,，远,程,程用,户,户可,以,以提,交,交一,个,个精,心,心构,造,造的,针,针对.,printer,的,URL,请求,，,，使,得,得在,msw3prt.dll,中发,生,生典,型,型的,缓,缓冲,区,区溢,出,出，,潜,潜在,允,允许,执,执行,任,任意,代,代码,。,。通,过,过构,造,造包,含,含适,当,当的,ShellCode,的脚,本,本，,可,可以,以,以用,户,户的,身,身份,，,，不,停,停地,远,远程,通,通过,web,执行,任,任何,指,指令,。,。,程序,说,说明,：,：程,序,序的,主,主要,部,部分,是,是一,串,串16进,制,制的,数,数据,，,，放,在,在,exploit,数组,中,中，,这,这些,数,数据,便,便是,用,用以,使,使缓,冲,冲区,溢,溢出,的,的特,殊,殊,URL,请求,。,。在,这,这段,URL,中会,添,添加,攻,攻击,方,方的,hostname,和相,应,应的,端,端口,，,，以,便,便在,攻,攻击,之,之后,用,用该,端,端口,登,登录,对,对方,系,系统,。,。,代码,（,（略,）,）,作业,入侵,网,网站,