本文深入探讨了信息时代的网络威胁,涵盖了网络威胁的来源、形式,特别是详述了入侵三部曲(预攻击、攻击和后攻击)的各个环节,包括端口扫描、漏洞扫描、口令破解和社会工程手法,以及利用网络命令获取信息的方法。了解这些威胁有助于提升网络安全防护措施。
信息时代的安全威胁
1.网络威胁的主要来源:
2.网络威胁的形式:
控制+窃取+破坏
3.入侵三部曲
①预攻击
信息 /网络信息+公开信息/搜集
端口扫描,是网络入侵必做的事
漏洞扫描,包括0day漏洞和已知漏洞
隐藏自身
②攻击
口令猜解:暴力猜解对计算机性能要求较高;社会工学人性的弱点 网络钓鱼
漏洞攻击:溢出漏洞;注入上传漏洞;暴力破解(DOS拒绝服务攻击,利用合理规则耗尽目标所有资源。)
③后攻击
维持权限:持续监听,植入木马 木马由两个程序组成,一个客户端,一个服务器端
4.预攻击
搜集技术参数:
找到网络地址范围
找到关键的机器地址
找到开放端口和入口点
找到系统的类型和版本
找到目标网络结构或主机详细信息
(1)端口扫描
端口扫描工具会向目标主机的每一个端口发送信息,分析接受到的回应类型可以明确目标主机的端口开放情况,提供哪些服务,并探寻目标的弱点。
(2)漏洞扫描
oday漏洞:搜集目标系统已存在,但官方还没有相关补丁 的漏洞。
已知漏洞:基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检查,发现未达补丁的可利用漏洞。
5.攻击
(1)口令猜解
暴力破解:先设定口令可能使用的字符组合和长度,对所有的可能组合逐个试验。
字典破解:通过猜测口令所有者的设置密码机制,把一些信息作为口令生成的基础,利用字典生成器制作适当大小的字典。
在线破解:需要通过网络试探性的提交口令,这种方式一般需要编写脚本以及挂载字典。
离线破解:一般是需要先获得存放口令的文件,通过解析文件的方式获取密码。
(2)社会工学
通过诱惑、欺骗、收买等方式获得管理员以及内部人员的信任。进而在网络聊天或邮件中发送加壳木马软件或者键盘记录工具。 通过协助其解决技术问题,帮助其测试软件,交朋友等名义,获得直接进入网络机房的机会,开设隐藏账户或偷偷进行破解。
(3)漏洞攻击
假如通过扫描或猜测得知系统存在溢出漏洞,那么通过溢出执行提交的代码以获得Shell,接着通过增加管理员账户等方法进一步提高权限,如无法找到溢出漏洞则继续考虑其他系统漏洞。 如无法找到任何可利用的系统漏洞,则尝试注入、上传等Web漏洞,如仍无进展,考虑XSS。 上述方法如均无效果,考虑使用工具进行强行口令破解,如NetBIOS Auditing Tool等。 如所有攻击都无功,可以考虑Dos或DDOS攻击。
6.后攻击
添加隐藏的管理员帐户。
Copy后门程序到目标机器并设置自动(计划)启动。
修补常见漏洞,避免更多黑客进入系统。
将此服务器作为代理服务器进一步入侵与此机有信任关系的网络。
安装一些监控木马(记录银行帐户,QQ密码等),或者在服务器Web目录里加入隐藏木马,达到其他目的(发起DDos,流氓软件,投放广告等)。
在系统日志中删除异常的登陆及其他操作。
7.利用常见的网络命令获取网络信息
(1)利用ipconfig命令获取本地网络信息
ipconfig命令是调试计算机网络的常用命令,通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。 ipconfig/all命令显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与ipconfig相比,它的信息更全更多,如IP是否动态分配、显示网卡的物理地址等。
ipconfig/release 释放当前IP(适用于由DHCP自动获取IP的情况)
ipconfig/renew 重新获取IP(适用于由DHCP自动获取IP的情况)
ipconfig/displaydns 显示当前主机DNS缓存中的内容
ipconfig/flushdns 清空DNS缓存
(2)利用ping命令获取远程网络信息
ping (ip地址) -t表示不间断向目标IP发送数据包,直到我们强迫其停止(可按下Ctrl+C进行终止)。
ping -l定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。 注意:随着防火墙功能在网络中的广泛使用,当你使用过大的包ping其他主机时,有可能因数据包被拦截或丢弃而显示超时或主机不可达。 如:ping www.baidu.com –l 100 和 ping www.baidu.com –l 10000的结果会有所不同。
ping -n 定义向目标IP发送数据包的次数,默认为4次。如果网络速度比较慢,定义1次即可。
95
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
