安全基础知识

别人的思路

1.端口扫描
端口扫描是用来推断哪个端口正在侦听并接受连接的一种方法。通过端口扫描可以获得目标系统上提供的服务列表。一般大多数的服务运行在标准的,有文档说明的端口上。根据此信息可以确定哪个服务正在运行,比如web服务通常绑定在80端口上。最简单的端口扫描方式是尝试打开目标计算机上每个可能端口的TCP连接,此方法很容易被防火墙侦测到,为了避免这些缺点,一些黑客发明了一些巧妙的技术来避开探测。到目前为止,已经产生了数十种扫描类型。比如,完全连接扫描、半连接扫描、SYN扫描、FIN扫描、ACK扫描、XMAS扫描等。这些不同类型的扫描技术各有优缺点。我们来看下常用的端口扫描器Nmap,它能实现上述多种技术方法。具体的使用方法,我们以后的课程会讲到。网络端口扫描是黑客必备的技术,通过扫描可以掌握攻击目标开放的服务以及端口,这也是攻击前的踩点环节,为下一步的攻击收集足够的情报。
2.口令破解
口令机制是资源访问控制的第一道屏障,通常黑客以破解用户弱口令作为突破口,获取系统的访问权限。口令破解技术是一项经典的攻击手段,通常是在没有办法的情况下进行使用,同时也是一项很有效的攻击手段。
(1)UNIX系统密码破解
john the Ripper是免费的开源软件,也是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括UNIX、linux、windows、DOS模式、beos和openVMS。主要目的是破解不够牢固的UNIX/LINUX系统密码。
(2)windows系统密码破解
Ophcrack,又称彩虹表,是一款跨平台密码破解器。且破解速度远远超过注明破解软件LC5,破解一个不超过14位的系统密码,一般不会超过5min,是目前破解系统hash密码最佳首选工具。
关于此工具的详细利用方法会在系统密码破解技术一节讲到。
(3)邮件账户密码破解
对于邮件密码的破解,建议使用国产网络安全工具–流光,同时流光也是款综合类漏洞扫描破解工具。
(4)web密码破解
溯雪是一款基于web形式的密码破解工具,作为小榕的‘刀、光、学、影’四大系列黑客软件之一,溯雪对各种免费信箱、社区、BBS、聊天室密码的破解域很高的成功率。此工具在网站渗透中,有独特的作用。通常在无法注入的时候,在后台登录页面尝试进行暴力破解管理员密码。
(5)其他密码破解
关于其他常见加密算法的破解,在以后的课程会详细介绍。
3.缓冲区溢出
在黑客攻击技术中,缓冲区溢出攻击无疑是最有效、最直接的攻击技术。对存在溢出漏洞的主机来说将是严重的攻击。通过缓冲区溢出攻击可使攻击者轻松地获得目标主机的控制权,可见此类漏洞是非常严重的。缓冲区溢出在利用上分为远程溢出和本地溢出两种,远程溢出无疑是最犀利的,而本地溢出在黑客渗透中常用于本地溢出提权和网页挂马攻击。本地溢出提权在夺取UNIX和Linux系统权限中应用十分广泛。详细的介绍会在以后的课程讲解。
4.拒绝服务
网络攻击的另外一种形式是拒绝服务(Denial Of Service,DOS)攻击,通过执行一些恶意的操作使得合法的系统用户不能及时的得到服务或系统资源,比如CPU处理时间、存储器、网络带宽等。拒绝服务攻击通常造成计算机或网络无法正常工作,网络处于瘫痪状态。拒绝服务攻击最本质的特征是延长服务等待时间。拒绝服务有多种攻击方式,利用大规模的‘计算机肉鸡’构成的‘僵尸网络’对网络威胁是最大的。大家如果对此种攻击方法感兴趣的可以在网上搜索DDOS攻击器来试用下。
5.网络嗅探
网络嗅探技术(Sniffer)在信息安全防御技术和黑客攻防技术中都处于非常重要的地位,sniffer中文可以翻译为嗅探器。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的信息截获。Ethereal是当前较为流行的一种计算机网络调试和数据包嗅探软件,Ethereal基本类似域tcpdump,但Ethereal还具有设计完美的图形界面和众多分类信息及过滤选项。同时网络嗅探技术也是属于渗透技术的一种。
6.SQL注射攻击
SQL注射攻击是脚本渗透技术的一种,也是目前非常流行的攻击手段。SQL注射攻击利用非常容易,即使不懂任何程序语言的计算机新手也能快速上手。此类型漏洞利用工具在网络中随处可见,大多数工具都是免费的。不怀好意的攻击者下载此类工具对web站点进行攻击,轻者获取数据库中敏感信息,重者直接获取目标主机的系统权限。国内较为出名的SQL注射工具有啊D和明小子。
7.会话劫持
会话劫持是指攻击者使用伪装成客户端或服务器的应用程序。这将导致服务器或客户端误认为上游主机是合法主机。

全国客服电话: 400-001-7880
值班技术:
13330159245

                       

扫一扫,咨询客服