您好,欢迎访问三七文档
当前位置:首页 > 电子/通信 > 综合/其它 > 网络安全与黑客 第3周
2020年2月24日星期一5时26分18秒黑客攻击与防范1黑客大曝光向金海15327112661Jimmy_xiang@163.com华中农业大学计算机系2020年2月24日星期一5时26分18秒黑客攻击与防范2第1部分收集情报(3)第2部分系统攻击(4)主要内容:第3章查点3.1旗标抓取基础3.2对常用网络服务进行查点第4章攻击windows4.1概述4.2取得合法身份前的攻击手段4.3取得合法身份后的攻击手段4.4Windows的平台的安防功能2020年2月24日星期一5时26分18秒黑客攻击与防范32020年2月24日星期一5时26分18秒黑客攻击与防范4既然攻击者已经使用第2章讨论的技术成功地识别出了活动的主机和运行的服务,接下来他们通常会针对已知的弱点,对识别出来的服务进行更为充分的探查,这个过程我们称之为查点(enumeration)。先前讨论的信息收集技术和查点技术之间的关键区别是攻击者的入侵程度。查点包括了对目标系统的主动连接和直接的查询。查点技术通常与具体的系统平台息息相关,在很大程度上要依赖于在第2章(端口扫描和操作系统探查)里收集到的信息。2020年2月24日星期一5时26分18秒黑客攻击与防范53.1旗标抓取基础最基础的查点技术是旗标抓取,我们在第2章曾简要地提到过它。旗标抓取可以简单地定义为连接到远程应用程序并观察它的输出,远程攻击者往往可以通过旗标抓取技术收集到大量的信息。在最低限度,攻击者可以识别出正在目标系统上运行的各项服务工作模型,在许多情况下,这些信息已足以让攻击者开始对目标系统的潜在弱点展开研究了。第2章还提到过,许多端口扫描工具可以在识别开放端口(预示着一项可利用的服务)的同时执行旗标抓取。本节将对以手动方式进行旗标抓取的常用技术做简单的介绍,有心的黑客是不应该忽略这些的(无论端口扫描器变得如何自动化)。2020年2月24日星期一5时26分18秒黑客攻击与防范6旗标抓取基础∶telnet和netcat流行度:5简单度:9影响力:1风险率:5以手动方式抓取应用程序旗标和收集应用程序信息的各种技术几乎都与telnet程序(大多数操作系统都会提供的远程通信工具)有关。用telnet程序去抓取旗标是非常容易的:建立一条到目标服务器某已知端口的telnet连接,多按几次回车就能看到如下所示的返回信息:C:\telnetHTTP/1.0400BadRequestServer:Netscape-Commerce/1.12Yourbrowsersentanon-HTTPcompliantmessage.2020年2月24日星期一5时26分18秒黑客攻击与防范7如果需要更准确可靠的探查工具,可以使用被称为“TCP/IP瑞士军刀”的netcat工具。有了这些信息,入侵者就可以知道应该集中火力去攻击哪些个系统。探查出服务器平台的软件厂商和版本之后,攻击者将去收集与这种平台相关的技术和已知的攻击手段,他可以逐个尝试各种手段直至侵入目标机器为止。2020年2月24日星期一5时26分18秒黑客攻击与防范8针对旗标抓取活动的防范措施我们曾经讲过,针对旗标抓取活动的最佳防范措施是把不必要的服务全都关闭。另一种办法加强网络访问控制,严格限制对它们的访问。有缺陷的软件服务或许是进入任何一种系统环境最宽广的大门了,加强访问控制可以防范旗标抓取活动。接下来,对于那些对业务活动必不可少因而不能简单地一关了之的服务,你们需要找出一种正确的方法不让它们在旗标里泄露有关软件的具体名称和版本信息。你们还应该定期使用端口扫描工具和netcat工具对必须开放的活跃端口进行自我审查以确保它们不会把敏感信息泄露给攻击者。2020年2月24日星期一5时26分18秒黑客攻击与防范93.2对常用网络服务进行查点FTP查点,TCP21流行度:1简单度:10影响力:1风险率:4FTP(FileTransferProtocol,文件传输协议)在因特网上已经不多见了,但连接到FTP站点并查看其内容仍是最简单和可能最有收获的查点活动之一。连接一个FTP站点的操作很简单,大多数现代的操作系统都内建有建立这种连接的客户端程序。下面的例子里使用的是Windows自带的FTP客户程序。我们在登录到例子中的匿名FTP服务时使用的用户名是“anonymous”,使用的口令字是一个虚构的电子邮件地址:C:\ftpftp.tnrcc.state.tx.us利用FTP查点出来的旗标可以让我们知道FTP服务器使用的是不是有着严重安防漏洞的服务器软件。2020年2月24日星期一5时26分18秒黑客攻击与防范10SMTP查点,TCP25流行度:5简单度:9影响力:1风险率:5最经典的查点技术之一是利用Internet的邮件发送机制,即简易邮件传输协议(SimpleMailTransferProtocol,简称SMTP),这项服务通常运行在TCP25号端口上。SMTP协议提供了两个都可以用来查看其他用户个人资料的内建指令:VRFY,可以对合法用户的名字进行验证;EXPN,可以显示假名和邮件表的实际发送地址。虽然现在的公司大都不介意别人知道它们的电子邮件地址,但在你们的邮件服务器上允许这种行为却会把宝贵的用户资料泄露给入侵者,而这将帮助他们伪造出更“真实”的邮件来。2020年2月24日星期一5时26分18秒黑客攻击与防范11TFTP查点,TCP/UDP69流行度:1简单度:3影响力:7风险率:3尽管由于收集信息的手段过于强硬而几乎不能被称做查点技巧,但所有UNIX/Linux查点技巧的最强者就是取得/etc/passwd文件。最流行的抓取passwd文件的方法是通过TFTP(TrivialFileTransferProtocol,简化的文件传输协议)来进行,通常在UDP69号端口上运行。通过TFTP抓取一个保护不力的/etc/passwd文件是非常容易的,如下所示:[root$]tftp192.168.202.34tftpconnect192.168.202.34tftpget/etc/passwd/tmp/passwd.cracklatertftpquit攻击者现在不但弄到了passwd文件以在闲暇时破解,还可以直接从文件中读取用户列表。2020年2月24日星期一5时26分18秒黑客攻击与防范12HTTP查点,TCP80流行度:5简单度:9影响力:1风险率:5在黑客社区中,查点web服务器的构造和工作模型是最轻松、历史最悠久的技术之一。每当新的web服务器攻击方法发布时(例如,作为CodeRed和Nimda蠕虫基础的ida/idq缓存溢出),秘密活动就变得简单,黑客们会使用自动化的查点工具检查Internet的整个网段,查找潜在的有漏洞软件。对更高级的黑客来说,HTTPHEAD方法是一种得到旗标信息的干净利落的手段。在连接到目标服务器后,可以在netcat中输入该命令,如下所示(需要输入的命令以黑体显示;在输入HEAD命令之后,你们可能需要按下两次或更多次回车键):C:\nc–v网页的HTML源代码中,也可以找到我们感兴趣的信息。用来下载整个网站的网络爬虫工具中,BlightyDesign()开发的SamSpade。使得分析整个站点来获得口令字等敏感信息的工作变得非常简单2020年2月24日星期一5时26分18秒黑客攻击与防范14NBNS查点,UDP137流行度:7简单度:5影响力:3风险率:5NBNS服务(NetBIOSNameService,NetBIOS名字服务)传统上为基于MicrosoftWindows的网络提供分布式名字解析系统。它是WindowsNT系列操作系统中一个非常简单的命令行实用程序,可以列出网络中所有可用的域以及某个域中的所有计算机。以下演示了如何使用netview查点网络上的域:C:\netview/domainDomainCORLEONEBARZINI_DOMAINTATAGGLIA_DOMAINBRAZZI2020年2月24日星期一5时26分18秒黑客攻击与防范15NetBIOS会话查点,TCP139流行度:8简单度:10影响力:8风险率:9WindowsNT及后续的系统,在向远程黑客泄漏信息方面,确实是臭名昭著。这几乎都是因为下面将要讨论的漏洞,即Windowsnullsession/anonymousconnection攻击。空会话查点如果使用了微软公司的ServerMessageBlock(SMB)协议,该协议是文件和打印共享(FileandPrintSharing)的基础(Linux提供的SMB实现叫做Samba)。通过API访问SMB可以获得相关的Windows系统的非常丰富的信息,对未认证的用户也可以。由于通过这种机制收集的信息的质量之高,使得在不进行充分保护的情况下,SMB会成为Windows的最致命弱点之一。C:\netuse\\192.168.202.33\IPC$/u:如果成功的话,攻击者就有了一条开放的信道,可以在其上尝试本节列出的各种技术,从目标尽可能多的掠取信息,包括网络信息、共享情况、用户、组等等。2020年2月24日星期一5时26分18秒黑客攻击与防范16查点文件共享卷入侵者比较喜欢的目标是权限配置错误的Windows文件共享卷。在建立了nullsession的情况下,我们有若干技术可以很容易地查出文件共享卷的名称。例如,Windows内建的netview命令可以查点远程系统上的共享卷。C:\netview\\vitoSharedresourcesat\\192.168.7.45VITOSharenameTypeUsedasCommentNETLOGONDiskLogonservershareTestDiskPublicaccessThecommandcompletedsuccessfully.2020年2月24日星期一5时26分19秒黑客攻击与防范17查点Windows文件共享卷(和许多其他东西)最好的工具之一是DumpSec(以前称作DumpAcl),如下图所示。该工具是免费的,可以在Somarsoft()得到。在NT系统安全管理员的工具箱中,很少有工具的地位能超出DumpSec。2020年2月24日星期一5时26分19秒黑客攻击与防范18Windows共享扫描器是NetBIOSAuditingTool(NAT),它是AndrewTridgell编写的代码。(NAT可以在HackingExposed网站下载,如下图所示。NAT不仅能够找到共享信息,还可以使用用户定义的用户名和口令列表尝试登录。2020年2月24日星期一5时26分19秒黑客攻击与防范19查点用户通过空会话收集用户信息最强大的工具是DumpSec。它可以得到一个列表,包括用户、组和NT系统的策略和用户权限。(DumpSec需要一个目标计算机的空会话才能工作):C:\dumpsec/computer=\\192.168.202.33/rpt=usersonly/saveas=tsv/outfile=c:\temp\users.txtC:\catc:\temp\users.txtUserNameFullNameCommentbarziniEnricoBarziniRivalmobchieftain使用DumpSec的GUI界面,可以在输出中包括更多的信息字段,刚才显示的输出格式通常会让麻烦制造者非常高兴。例如,我们曾经遇到一台服务器,把改名后的管理员账号的口令存储在Comments字段中!2020年2月24日星期一5时26分19秒黑客攻击
本文标题:网络安全与黑客 第3周
链接地址:https://www.777doc.com/doc-3975371 .html