【正文】 58 典型的拒絕服務攻擊方式 ?SYN Flood ?UDP Flood ?Teardrop ?LAND ?Smurf ?…… 59 (syn) Hello ,I’m here (syn+ack) I’m ready ? I’m waiting…… SYN Flood (syn) Hello ,I’m here ? I’m waiting…… (syn) Hello ,I’m here …… I’m waiting…… I’m waiting…… I’m waiting…… UDP FLOOD ?UDP Flood 1）大量 UDP小包沖擊應用服務器（ DNS、 Radius認證等） 2）利用系統(tǒng)服務形成流量（ Echo chargen） 3) 利用正常 UDP服務發(fā)送大流量形成網(wǎng)絡擁塞 61 LAND攻擊 運用 IP Spoofing技術送出一連串 SYN數(shù)據(jù)包給目標主機，讓目標主機系統(tǒng)誤以為這些數(shù)據(jù)包是由自己發(fā)送的。 printf(Please input your name: )。 } 73 程序作用： 將用戶輸入的內(nèi)容打印在屏幕上 簡單示例 74 用 戶輸入內(nèi)容在 8位以內(nèi)時候，程序正常執(zhí)行 用 戶輸入內(nèi)容超過 8位以后，程序執(zhí)行產(chǎn)生錯誤 簡單示例 由于返回地址已經(jīng)被覆蓋，函數(shù)執(zhí)行返回地址時會將 覆蓋內(nèi)容 當作返回地址，然后試圖執(zhí)行相應地 址的 指令，從而產(chǎn)生錯誤。 ?查詢： Select statement from table where condition ?刪除記錄： delete from table where condition ?更新記錄： update table set field=value where condtion ?添加記錄： insert into table field values(values) ?常用函數(shù) ? Count() ? Asc(‘ nchar’ ), unicode(‘ nchar’ ) ? mid(str,n1,n2),substring(str,n1,n2) 84 SQL注入簡單示例 Select * from table where user=‘a(chǎn)dmin’ and pwd=‘SdfG345!’。id = 77239。 Select * from 表名 where 字段 =?49? And (SELECT TOP 1 TABLE_NAME FROM )。XSS39。 var target = info=escape()。39。 (code)。 code=code+target。 code=iframe style=39。} body {backgroundimage: expression(alert(XSS))。 ? 這種攻擊利用的是用戶和服務器之間的信任關系，以及 Web站點沒有使用有效的輸入輸出驗證來拒絕嵌入的腳本。 中。80040e1439。程序在返回時，將 EBP中的‘ aaaa’的 ASCII碼： 0x61616161作為返回地 址， 試圖執(zhí) 行 0x61616161處指令，導致錯誤，形成一次 堆棧溢 出 77 緩沖區(qū)溢出危害 尋找程序漏洞 編制緩沖區(qū)溢 出程序 精確控制跳轉地址 執(zhí)行設定的代碼 獲得系統(tǒng)權限或破壞系統(tǒng) 危害：如果可精確控制內(nèi)存跳轉地址，就可以執(zhí)行指定代碼，獲得權限或破壞系統(tǒng) 78 緩沖區(qū) 溢 出其他知識 ?緩沖區(qū)溢出分類 ? 堆溢出 ? 棧溢出 ?Shellcode ? 一段用于溢出并獲取權限的代碼 ?…… 緩沖區(qū)溢出防御 ?編 寫安全代 碼 ? 最根本的解決方法，對輸入數(shù)據(jù)進行驗 證 ?緩 沖 區(qū)不可執(zhí)行技術 ? 使被攻擊程序的數(shù)據(jù)段地址空間不可執(zhí)行，從而 使攻擊者不可能執(zhí) 行輸 入緩沖區(qū)的代碼 ?指 針完整性檢查 ?數(shù) 組越界保護 79 網(wǎng)頁腳本安全 ?腳本安全的概念 ?SQL注入原理及危害 ?跨站腳本原理及危害 80 概念 ?腳本攻擊是針對 Web應用的攻擊 ? 腳本攻擊主要是針對動態(tài)網(wǎng)站進行的攻擊，其原因是在建立動態(tài)網(wǎng)頁的過程中沒有對用戶的輸入輸出進行有效的合法性驗證 ?動態(tài)網(wǎng)站 ? 交互性：即網(wǎng)頁會根據(jù)用戶的要求和選擇而動態(tài)改變和響應，將瀏覽器作為客戶端界面 ? 自動更新：即無須手動地更新 HTML文檔，便會自動生成新的頁面，可以大大節(jié)省工作量 ? 因時因人而變：即當不同的時間、不同的人訪問同一網(wǎng)址時會產(chǎn)生不同的頁面 81 腳本分類 ?靜態(tài)腳本 ? HTML ?動態(tài)腳本 ? asp ? php ? jsp ? vbs ? ? … 82 SQL 注入 SQL注入（ SQL Injection ）：程序員在編寫代碼的時候，沒有對用戶輸入數(shù)據(jù)的合法性進行判斷，使應用程序存在安全隱患。 printf(you name is: %s!, name)。 62 (SYN) hello,I’m Syn+Ack Ack SYN SYN ＋ ACK ACK PSH 1:1025…… PSH 1025:2049…… PSH 2049:3073…… FIN ACK PSH 1:1025…… PSH 1000:2049…… PSH 2049:3073…… 試圖重組時 主機崩潰 TearDrop（分片攻擊） 63 Smurf攻擊 黑客 偽裝受害者 IP 中間網(wǎng)站 目標子 網(wǎng)絡主機 目標子 網(wǎng)絡主機 目標子 網(wǎng)絡主機 攻擊信息 大量 ICMP封 包 (Layer3) 子網(wǎng)絡主機 子網(wǎng)絡主機 子網(wǎng)絡主機 目標網(wǎng)站 大量廣播(Layer2) 64 拒絕服務攻擊的危害 ?消耗帶寬 ?癱瘓服務器 ? DNS ? 網(wǎng)頁 ? 電子郵件 ?阻塞網(wǎng)絡 ? 路由器 ? 交換器 65 DDoS攻擊原理 66 工具介紹 ?TFN2K ?Trinoo 67 31335 27665 27444 udp master client .. 主機列表 tel betaalmostdone 攻擊指令 目標 主機 nc 拒絕服務攻擊防御 ?定期掃描 ?過濾不必要的端口與服務 ?節(jié)點配置防火墻 /DDOS設備 ?過濾 IP地址 ?限制 SYN/ICMP流量 ?檢查來源 6