【正文】 戶服 務(wù) 器攻 擊 者合 法 用 戶 認(rèn) 為 他 在 與服 務(wù) 器 直 接 對(duì) 話攻 擊 者 將 信 息 傳送 到 服 務(wù) 器信 息 流 實(shí) 際上 經(jīng) 過(guò) 了 攻擊 者嗅探攻擊 ? 嗅探器 (sniffer) 是利用計(jì)算機(jī)網(wǎng)絡(luò)接口截獲本不應(yīng)該接收數(shù)據(jù)報(bào)文的一種技術(shù)，也可以將網(wǎng)絡(luò)中所有經(jīng)過(guò)本物理網(wǎng)卡的所有流量全都截取下來(lái)。 ? （ 4）使用“ ARP SERVER”按一定的時(shí)間間隔廣播網(wǎng)段內(nèi)所有主機(jī)的正確 IPMAC映射表。 ARP欺騙 ? 利用 ARP列表生成機(jī)制的漏洞來(lái)進(jìn)行全網(wǎng)絡(luò)嗅探和攻擊的技術(shù) ? 利用 ARP欺騙的木馬或病毒 ? 怎樣防范 : ? （ 1）在客戶端使用 arp命令綁定網(wǎng)關(guān)的真實(shí) MAC地址命令如下： ? arp (先清除錯(cuò)誤的 ARP表 ) ? arp 030303030303 （靜態(tài)指定網(wǎng)關(guān)的 MAC地址） ? （ 2）在交換機(jī)上做端口與 MAC地址的靜態(tài)綁定。 ? 間諜軟件類型 ： – 廣告型間諜軟件 – 監(jiān)視型間諜軟件 2022 VCampus Corporation All Rights Reserved. 第六單元 高級(jí)攻擊 學(xué)習(xí)目標(biāo) ? 掌握常見(jiàn)高級(jí)攻擊方式原理 ? 熟悉常見(jiàn)高級(jí)攻擊的防范措施 ? 清楚病毒、木馬、間諜軟件各自的特點(diǎn) ? 掌握針對(duì)網(wǎng)站的常用攻擊方法及防范措施 欺騙和中間人攻擊 ? 網(wǎng)絡(luò)欺騙主要方式有 :IP欺騙、 ARP欺騙、 DNS欺騙、Web欺騙、電子郵件欺騙、源路由欺騙等。 ? 竊聽(tīng)?wèi)?yīng)用程序間的消息、損害現(xiàn)有控制機(jī)制以及物理攻擊是內(nèi)部攻擊的常見(jiàn)方式。黑客非常關(guān)注這個(gè) shell，因?yàn)樗３＝邮樟四切┖诳拖胍褂玫拿?。攻擊將阻塞網(wǎng)絡(luò)連接或使系統(tǒng)對(duì)網(wǎng)絡(luò)請(qǐng)求做出的反應(yīng)變慢。 擴(kuò)展實(shí)驗(yàn) 53 演示和體會(huì) DoS/DDoS攻擊 ? Synful ? TFN ? Hgod 死亡之 Ping和 Ping哄騙 ? 死亡之 Ping攻擊通過(guò)發(fā)送一個(gè)大于 65536字節(jié)的ICMP包使系統(tǒng)崩潰。 防止 DoS和 DDoS攻擊 ? 升級(jí)操作系統(tǒng) ? 密切觀測(cè)正在使用的代碼 ? 只購(gòu)買服務(wù)器、服務(wù)和應(yīng)用軟件的穩(wěn)定版本 Ping溢出 ? 屬于拒絕服務(wù)攻擊的一種類型，其原理是使用簡(jiǎn)單的 Ping命令在短時(shí)間內(nèi)發(fā)送大量的 ping數(shù)據(jù)包到服務(wù)器，那么服務(wù)器就需要耗費(fèi)很多資源去處理這些數(shù)據(jù)包，從而導(dǎo)致無(wú)法正常工作。如表現(xiàn)在試圖讓一個(gè)系統(tǒng)工作超負(fù)荷。 – 下面的 URL可能列出當(dāng)前目錄的內(nèi)容： 機(jī) ./scripts/..%c1%1c../winnt/system32/?/c+dir ? RPC2 系統(tǒng)默認(rèn)設(shè)置 ? 幾乎所有的網(wǎng)絡(luò)后臺(tái)運(yùn)行程序在默認(rèn)設(shè)置的情況下都泄漏很多的信息。 ? %c0%2f 〉 (0xc0 0xc0) * 0x40 + 0x2f = 0x2f = 39。 擴(kuò)展實(shí)驗(yàn) 52 嘗試?yán)?Windows 2022漏洞進(jìn)行攻擊 ? 經(jīng)典的輸入法漏洞回顧 ? IIS UNICODE 漏洞 – 利用 IIS編碼時(shí)的漏洞，在一個(gè)可執(zhí)行的目錄中執(zhí)行命令 ? %c1%1c 〉 (0xc1 0xc0) * 0x40 + 0x1c = 0x5c = 39。 擴(kuò)展實(shí)驗(yàn) 51 使用字典破解工具進(jìn)行 Windows口令破解 ? L0PHTCracker ? SamInside ? NAT 系統(tǒng)漏洞和后門 ? 系統(tǒng)漏洞是程序中無(wú)意造成的缺陷，它形成了一個(gè)不被注意的通道。容易破譯用戶使用標(biāo)準(zhǔn)的單詞設(shè)置的口令。暴力攻擊程序通過(guò)簡(jiǎn)單地猜測(cè)用戶名和反復(fù)訪問(wèn)服務(wù)器來(lái)破解一臺(tái)服務(wù)器或數(shù)據(jù)文件。為了防御黑客，還需要了解黑客所采用的技術(shù)、使用的工具及軟件。 數(shù)字簽名 ? 數(shù)字簽名的功能： – 接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名 – 發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名 – 任何人不能偽造對(duì)報(bào)文的簽名 – 保證數(shù)據(jù)的完整性，防止截獲者在文件中加入其他信息 – 對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行保證，以保證發(fā)件人的身份 – 數(shù)字簽名有一定的處理速度，能夠滿足所有的應(yīng)用需求 2022 VCampus Corporation All Rights Reserved. 第五單元 基本攻擊 學(xué)習(xí)目標(biāo) ? 描述典型的安全攻擊類型 ? 識(shí)別常見(jiàn)的攻擊事件 攻擊行為的動(dòng)機(jī) ? 黑客攻擊的動(dòng)機(jī)各不相同，有的為了達(dá)到目的，有的是為了獲取金錢，有的是為了個(gè)人興趣，有的是因?yàn)闊o(wú)知和好奇。 SSL是工作在傳輸層協(xié)議上的，所有的瀏覽器都支持 SSL，所以應(yīng)用程序在使用它時(shí)不需要特殊的代碼。 ? 安全性： Ipsec更安全， PPTP采用 RC4的算法，支持40或 128位的加密算法， IPsec采用 168位的三重 DES算法。 ? 第二層隧道協(xié)議： ： 主要由微軟公司在 PPP的基礎(chǔ)上開(kāi)發(fā)的一種協(xié)議，沒(méi)有對(duì) PPP進(jìn)行修改，將標(biāo)準(zhǔn) PPP加上封裝，支持 ClientLAN的 VPN連接，需要先建立PPP的連接。 Decryption） ? 密鑰管理技術(shù)（ Key Management ） IKE,SKIP ? 身份認(rèn)證技術(shù)（ Authentication ） CHAP,MSCHAP 隧道技術(shù)（ Tunneling） ? 隧道技術(shù)是一種類似于點(diǎn)到點(diǎn)的技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)通過(guò)此通道傳輸。 PKI的標(biāo)準(zhǔn) ? （ 1988） ? （ 1993）信息技術(shù)之開(kāi)放系統(tǒng)互聯(lián)：概念、模型及服務(wù)簡(jiǎn)述 ? （ 1993）信息技術(shù)之開(kāi)放系統(tǒng)互聯(lián)：鑒別框架 ? PKCS系列標(biāo)準(zhǔn) ? OCSP在線證書(shū)狀態(tài)協(xié)議 ? LDAP 輕量級(jí)目錄訪問(wèn)協(xié)議 虛擬專用網(wǎng)絡(luò) (VPN) ? VPN定義：不是真的專用網(wǎng)絡(luò)，但可以實(shí)現(xiàn)專用網(wǎng)絡(luò)的功能，依靠 ISP和 NSP， 通過(guò) VPN設(shè)備或軟件技術(shù)在任意兩個(gè)節(jié)點(diǎn)之間形成一個(gè)虛擬的點(diǎn)到點(diǎn)專線技術(shù)。 – 通過(guò) PKI可以在互聯(lián)網(wǎng)中構(gòu)建一個(gè)完整的授權(quán)服務(wù)體系。簡(jiǎn)單地說(shuō)， PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。 ? PGP和 GPG也采用了對(duì)稱加密技術(shù)，在生成公鑰和私鑰的時(shí)候會(huì)要求輸入一個(gè)簡(jiǎn)單好記的密鑰，這個(gè)密鑰用于保護(hù)剛才生成的密鑰對(duì)。 擴(kuò)展實(shí)驗(yàn) 41 ? 在 LINUX中用 MD5驗(yàn)證 HASH算法 應(yīng)用加密的過(guò)程 應(yīng)用加密的過(guò)程 PGP和 GPG ? 針對(duì)電子郵件和文本文件最流行的高技術(shù)加密程序就是 PGP和 GPG，兩者是最成功的采用對(duì)稱加密和非對(duì)稱加密技術(shù)以及 HASH加密的優(yōu)點(diǎn)的加密程序。 HASH算法 ? HASH算法包括 : – MD2, MD4 and MD5 :使用不同長(zhǎng)度的數(shù)據(jù)流，產(chǎn)生一個(gè)唯一的指紋，用于對(duì) Email,證書(shū)，保證內(nèi)容完整性的相關(guān)應(yīng)用。 非對(duì)稱密鑰加密元素 ? 非對(duì)稱密鑰加密元素包括 : – RSA美國(guó)國(guó)家技術(shù)標(biāo)準(zhǔn)局的標(biāo)準(zhǔn)，被廣泛采用 – DSA (Digital Signature Algorithm) 用于LINUX – DiffieHellman 密鑰交換協(xié)議，開(kāi)放式標(biāo)準(zhǔn) HASH加密 ? HASH加密是把一些不同長(zhǎng)度的信息轉(zhuǎn)化成雜亂的128位編碼，叫做 hash值。 實(shí)驗(yàn) 41 ? 使用 Apocalypso程序加密和解密文件 非對(duì)稱加密 ? 也稱為公鑰加密，成對(duì)使用，公鑰對(duì)外公開(kāi)，私鑰需要安全保護(hù)。 ? Cast 256:一種采用 64位為一塊，而密鑰長(zhǎng)度為 256的塊密文加密方式。Misty2經(jīng)過(guò)改進(jìn)比 Misty更快。 ? MARS是由 IBM提出的 — 種算法，并且速度要比 DES還要快，和 Two fish一樣，它主要也是面向工作在智能卡上而設(shè)計(jì)的。 Two fish和 MARS ? Two fish這種算法使用 128位的 block并且速度很快。密鑰的長(zhǎng)度也是可變的，在美國(guó)一般密鑰長(zhǎng)度是 128位，向外出口時(shí)限制到 40位，因?yàn)槭艿矫绹?guó)出口法的限制。 RC5使用 128位密鑰的算法并有 12到 16個(gè) rounds。 TripleDES (三重 DES ) ? 信息首先被使用 56位的密鑰加密，然后用另一個(gè) 56位的密鑰譯碼，最后再用原始的 56位密鑰加密，實(shí)際上運(yùn)行了三次，也就是原有 DES密鑰長(zhǎng)度的 3倍。使用相同的密鑰來(lái)加密和解密，這種標(biāo)準(zhǔn)使用一種叫做“ diffusion and confusion” 的技術(shù)。 對(duì)稱密鑰加密 ? 對(duì)稱密鑰加密也稱為單密鑰加密 特點(diǎn)：快速并易于實(shí)施，適合大量信息的加密， 管理不便 ，容易被破解。 Parallelization ? Parallelization是指使用多進(jìn)程、多處理器或多臺(tái)機(jī)器來(lái)破解一種加密算法。通常一種算法要經(jīng)過(guò)很多“輪”的運(yùn)算。 – 自動(dòng)發(fā)布： 主要使用到的是公共密鑰結(jié)構(gòu)體 系，如 Windows 2022的域里面 就是采用了自動(dòng)發(fā)布公鑰。 創(chuàng)建信任關(guān)系 ? 應(yīng)用加密意味著在兩個(gè)主機(jī)之間建立信任關(guān)系，主機(jī)利用密鑰加密信息，從而保證只有相對(duì)應(yīng)的某個(gè)遠(yuǎn)程主機(jī)才能解密信息，加密過(guò)程一般用公共密鑰完成。 ? 身份驗(yàn)證：通過(guò)驗(yàn)證用戶的加密要素，從而識(shí)別用戶的身份。 – 跟蹤非法活動(dòng)找到源位置。反 應(yīng)包括： – 結(jié)束會(huì)話。它不是一種實(shí)時(shí)的監(jiān)測(cè)機(jī)制。 } // /SCRIPT /HEAD BODY Are you frustrated yet? /BODY /HTML 實(shí)驗(yàn) 34 ? 為 Windows 2022 MMC管理單元配置通用的執(zhí)行控制列表。i=0。 – 瀏覽器可以保證限制 Java和 JavaScript應(yīng)用程序 。 – Linux系統(tǒng)的可插入身份驗(yàn)證模塊（ PAM）。 執(zhí)行控制列表（ ECL） ? 執(zhí)行控制列表（ ECL）列出了應(yīng)用程序運(yùn)行時(shí)可以操作資源的行為，應(yīng)用程序和操作系統(tǒng)都使用 ECL。 訪問(wèn)控制列表（ ACL） ? ACL決定用戶是否可以訪問(wèn)特殊的對(duì)象，如果用戶具有訪問(wèn)一個(gè)對(duì)象的權(quán)力，則 ACL明確定義了用戶可以對(duì)此對(duì)象做哪些事情。 ? 一次性口令（ OTP） 訪問(wèn)控制 ? 一個(gè)系統(tǒng)要保證個(gè)人、系統(tǒng)或進(jìn)程只訪問(wèn)它們所需要的資源，就會(huì)涉及訪問(wèn)控制。 ? 身份驗(yàn)證方法包括 : – 證實(shí)你所知道的 (What you know?) – 出示你所擁用的 (What you have?) – 證明你是誰(shuí) (Who are you?) – 識(shí)別你在哪兒 (Where are you?) 智能卡 ? 智能卡都有微芯片 ,芯片中可以包含所有者的個(gè)人信息、駕照信息及醫(yī)療信息等 ,這些信息可用于證明持卡人的身份。 – 密鑰的長(zhǎng)度 :密鑰的長(zhǎng)度增加一位將使可能的密鑰組合的數(shù)量增加一倍。 加密技術(shù)的強(qiáng)度 ? 加密技術(shù)的強(qiáng)度基于三個(gè)主要因素： – 算法強(qiáng)度 :我們應(yīng)該運(yùn)用工業(yè)標(biāo)準(zhǔn)算法，任何新算法在沒(méi)有經(jīng)過(guò)商業(yè)驗(yàn)證之前是不能被信任的。 不可否定性 數(shù)字簽名用于證明一項(xiàng)事務(wù)確實(shí)發(fā)生過(guò)。使用 HASH算法能確定數(shù)據(jù) 是否被修改過(guò)。 ? 加密技術(shù)分類 – 對(duì)稱加密 – 非對(duì)稱加密 – HASH加密 加密技術(shù)的應(yīng)用 服務(wù) 描述 數(shù)據(jù)保密性 這是加密技術(shù)的常用用途，通過(guò)使用算法，可 以確保只有目標(biāo)接受者才能查看數(shù)據(jù)。 員工教育 級(jí)別 需要掌握的知識(shí) 用戶 能有安全威脅和漏洞的敏感性 能產(chǎn)生需要識(shí)別的保護(hù)組織的信息和資源 執(zhí)行人員 提供決定信息安全計(jì)劃策略時(shí)所需的組織安全知 識(shí)的級(jí)別 管理人員 培養(yǎng)識(shí)別和確定威脅與漏洞的能力，為系統(tǒng)和資 源設(shè)置安全需要 加密技術(shù)