网络攻击技术与实践

2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟1zhugejianwei@icst.pku.edu.cn1.2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟21.2.3.4.–�(Dasher)2005��2005121521:45�2005121610:24CNCERT/CCDasher,ShellFTP�2005121619:30CNCERT/CCFTP,Dasher�2005121619:45�20051217CNCERT/CC,XXXXADSL,�2005121815:00CNCERT/CC“”(Dasher)2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟3CNCERT/CC2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟42008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟5FTP服务器控制指令服务器感染源感染目标感染目标Network感染目标感染目标网关①攻击MSDTC,WINS,uPnP,MSSQL服务漏洞，注入Shellcode②连接控制指令服务器，获取下载FTP服务器位置和指令③下载黛蛇蠕虫④激活黛蛇蠕虫⑤进一步传播��PC�:����VMwareWorkstation�:ROOV1.3�():Windows2KSVR2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟6Metasploit�Metasploit��H.D.Moore��20042.13.0�CANVASIMPACT2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟7��MetasploituPnP�Walleye��NetCat�FTPServer-U�uPnP�WalleyeSebek2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟82008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟91(10)�1.1:(5)�/�:��1.�2.���1.1�1.2:(5)2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟101.2.3.4.2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟11“”2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟12-Hacker�(hacker)“”�“”:(blackhat)-(cracker)�(bluehat),(whitehat)�(honker)�(phreaker)�Hacker?�“:hacker:/n./:�JargonFile,byE.S.R(EricS.Raymond)2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟13-JargonFile�1.�2.�3.�4.�5.�6.�7.�8.[]2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟14�E.S.RABriefHistoryofHackerdom��45-70s:RealProgrammer-“”�1945:Eckert&MauchlyENIAC�RealProgramer:punch�61-83:“”ITS�1961:MITTMRCDECPDP-1�1969:ARPANET�ITS:MITAILab+LISP�:MITAILab,StanfordSAIL,CMU�1964:Multics-MIT,GE,AT&THoneywell2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟15(2)�1969-:“”Unix�1969:AT&TBellLab,KenThompsonUnix,DennisRitchieC�1980:UUCP,Usenet�1983:ARPANET–TCP/IP�1975-:“”�1975:PCIBM5150�1975:BillGatesMS,1981:MS-DOS�1977:,1984:MacOS�1978:Intel8086,x86architecture2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟16(3)�“”�80-83:ITSUnix�1983:DECPDP-10,PDP-11VAX,ITS,�Unix:1984AT&T,UnixBerkleyUnix(BSD)AT&TUnix�:FSF&GNU2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟17(4)��FSF:FreeSoftwareFoundation�GNU:GNUisNotUnix�1996R.M.SGNU-HURD�:1988-19951991:–TimBerners-Lee�1992:LinuxKernel-LinusTorvalds,1993�E.S.R�WIntel�MS:Windows�Intel:x862008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟18���Whitehats,Blackhats,Grayhats�KevinMitnick:,FBI,FBI+3��DDoS����Computerhacker=criminal2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟19KevinMitnick�KevinMitnick(·)�“”-�Kevin�1964�4“”13�1979(15)“”�1983“”�1980(16)“”�FBI“”“”�1980-19885/�1988:�1993:,FBI,FBI�1994:1995FBIKevin�TakeDown:ThePursuitandCaptureofAmericasmostwantedcomputeroutlaw.�1995-2000:4�20001()�2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟20“”�1988Morris-rtm:RobertTappanMorris�CERT/FIRST�1990s:�FW:DEC(FWproduct1991),CheckPoint(1993)�IDS:WheelGroup(1994,98-Cisco),ISS(1994,06-IBM)�AV:Norton(mid-80s,90-Symantec),McAfee(1987),Kaspersky(1997)��1996:Phrack49,AlpheOne,SmashingTheStackForFunAndProfit�1998:Dildog,TheTaoofWindowsBufferOverflows�2000:YahooCNNebayDDoS�2001-2004:Windows:CodeRed,Blaster,Slammer,Sasser,etc.�2005-:2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟21�“”�1956-1965:�1974.8:748�70s-80s:(CCDOSUCDOSOCRWPS)��1987X.25�1992�1994:2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟22(2)�(1994-1996)��…�(1997-1999)�:KevinMitnick�Coolfire(1995-96)�1998CIH�1998“”BONetSpy,�PP()�19987-82008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟23(3)�(1999-2001)�19995:�19997:�:�2000:�2001:�20014-5:�…�2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟24(4)�(2002-Now)�:Ph4nt0m…�:…�XConsince2002�:nsfocus�Phrack���DDoS…:ESR:���community��Tofollowthepath:(:)�looktothemaster,(,)�followthemaster,(,)�walkwiththemaster,(,)�seethroughthemaster,(,)�becomethemaster.(.)2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟252008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟26�1.���2.��2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟27(2)�3.���4.���5.��2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟28��Hacking�//������2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟29�–OldHackerEthics(Levy-Hackers:HeroesoftheComputerRevolution)�HandsOnImperative()�InformationWantstoBeFree()�MistrustAuthority()�NoBogusCriteria(Hacking)�Youcancreatetruthandbeautyonacomputer(Hacking=)�Computerscanchangeyourlifeforthebetter()2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟30(2)�–NewHackerEthics(StevenMizrach,IsthereaHackerEthicfor90sHackers?)�Aboveallelse,donoharm()�ProtectPrivacy()�Wastenot,wantnot(;)�ExceedLimitations()�TheCommunicationalImperative()�LeaveNoTraces()�Share!()�SelfDefense()�HackingHelpsSecurity()�Trust,butTest!()2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟31�����Bugtraq�CERT�45�RainForestPuppy�55�OIS�VSR7warning�3�7302008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟32�VS.�=���:�:285-287��(1991.6.4)�(1994.2.18)(1999.10)�(1999.10.7),(2000.1.1)�(2000.4.6)�(2000.9.20)�…2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟33�285()��286()�(1)�(2)�(3)�287()�2008年9月23日网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟34�200