1 黑客與攻擊攻擊（2）2一、黑客概述 什么是黑客？黑客是“Hacker”的音譯，源于動(dòng)詞Hack，其引申意義是指“干了一件非常漂亮的事”。這里說的黑客是指那些精于某方面技術(shù)的人。對(duì)于計(jì)算機(jī)而言，黑客就是精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)的人。 什么是駭客？有些黑客逾越尺度，運(yùn)用自己的知識(shí)去做出有損他人權(quán)益的事情，就稱這種人為駭客（Cracker，破壞者）。3黑客分類 目前將黑客分成三類： 第一類：破壞者； 第二類：紅客； 第三類：間諜4黑客的行為發(fā)展趨勢(shì) 網(wǎng)站被黑可謂是家常便飯，世界范圍內(nèi)一般美國和日本的網(wǎng)站比較難入侵，韓國、澳大利亞等國家的網(wǎng)站比較容易入侵，黑客的行為有三方面發(fā)展趨勢(shì)： 手段高明化：黑客界已經(jīng)意識(shí)到單靠一個(gè)人力量遠(yuǎn)遠(yuǎn)不夠了，已經(jīng)逐步形成了一個(gè)團(tuán)體，利用網(wǎng)絡(luò)進(jìn)行交流和團(tuán)體攻擊，互相交流經(jīng)驗(yàn)和自己寫的工具。 活動(dòng)頻繁化：做一個(gè)黑客已經(jīng)不再需要掌握大量的計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，學(xué)會(huì)使用幾個(gè)黑客工具，就可以再互聯(lián)網(wǎng)上進(jìn)行攻擊活動(dòng)，黑客工具的大眾化是黑客活動(dòng)頻繁的主要原因。 動(dòng)機(jī)復(fù)雜化：黑客的動(dòng)機(jī)目前已經(jīng)不再局限于為了國家、金錢和刺激。已經(jīng)和國際的政治變化、經(jīng)濟(jì)變化緊密的結(jié)合在一起。5黑客精神 要成為一名好的黑客，需要具備四種基本素質(zhì)：“Free”精神、探索與創(chuàng)新精神、反傳統(tǒng)精神和合作精神。 1、“Free”(自由、免費(fèi))的精神 需要在網(wǎng)絡(luò)上和本國以及國際上一些高手進(jìn)行廣泛的交流，并有一種奉獻(xiàn)精神，將自己的心得和編寫的工具和其他黑客共享。 2、探索與創(chuàng)新的精神 所有的黑客都是喜歡探索軟件程序奧秘的人。他們探索程序與系統(tǒng)的漏洞，在發(fā)現(xiàn)問題的同時(shí)會(huì)提出解決問題的方法。6黑客精神 3、反傳統(tǒng)的精神 找出系統(tǒng)漏洞，并策劃相關(guān)的手段利用該漏洞進(jìn)行攻擊，這是黑客永恒的工作主題，而所有的系統(tǒng)在沒有發(fā)現(xiàn)漏洞之前，都號(hào)稱是安全的。 4、合作的精神 成功的一次入侵和攻擊，在目前的形式下，單靠一個(gè)人的力量已經(jīng)沒有辦法完成了，通常需要數(shù)人，數(shù)百人的通力協(xié)作才能完成任務(wù)，互聯(lián)網(wǎng)提供了不同國家黑客交流合作的平臺(tái)。7黑客守則 任何職業(yè)都有相關(guān)的職業(yè)道德，一名黑客同樣有職業(yè)道德，一些守則是必須遵守的，不會(huì)給自己招來麻煩。歸納起來就是“黑客十二條守則”。 1、不要惡意破壞任何的系統(tǒng)，這樣做只會(huì)給你帶來麻煩。 2、不要破壞別人的軟件和資料。 3、不要修改任何系統(tǒng)文件，如果是因?yàn)檫M(jìn)入系統(tǒng)的需要而修改了系統(tǒng)文件，在目的達(dá)到后將他改回原狀。 4、不要輕易的將你要黑的或者黑過的站點(diǎn)告訴你不信任的朋友。 5、在發(fā)表黑客文章時(shí)不用真實(shí)名字。8黑客守則 6、正在入侵的時(shí)候，不要隨意離開電腦。 7、不要入侵或破壞政府機(jī)關(guān)的主機(jī)。 8、將筆記放在安全的地方。 9、已侵入的電腦中的賬號(hào)不得清除或修改。 10、可以為隱藏自己的侵入而作一些修改，但要盡量保持原系統(tǒng)的安全性，不能因?yàn)榈玫较到y(tǒng)的控制權(quán)而將門戶大開。 11、不要做一些無聊、單調(diào)并且愚蠢的重復(fù)性工作。 12、做真正的黑客，讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的書。9二、攻擊五部曲 一次成功的攻擊，都可以歸納成基本的五步驟，但是根據(jù)實(shí)際情況可以隨時(shí)調(diào)整。歸納起來就是“黑客攻擊五部曲” 1、隱藏IP 2、踩點(diǎn)掃描 3、獲得系統(tǒng)或管理員權(quán)限 4、種植后門 5、在網(wǎng)絡(luò)中隱身101、隱藏IP 這一步必須做，因?yàn)槿绻约旱娜肭值暮圹E被發(fā)現(xiàn)了，當(dāng)FBI找上門的時(shí)候就一切都晚了。 通常有兩種方法實(shí)現(xiàn)自己IP的隱藏： 第一種方法是首先入侵互聯(lián)網(wǎng)上的一臺(tái)電腦（俗稱“肉雞”），利用這臺(tái)電腦進(jìn)行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的IP地址。 第二種方式是做多級(jí)跳板“Sock代理”，這樣在入侵的電腦上留下的是代理計(jì)算機(jī)的IP地址。 比如攻擊A國的站點(diǎn)，一般選擇離A國很遠(yuǎn)的B國計(jì)算機(jī)作為“肉雞”或者“代理”，這樣跨國度的攻擊，一般很難被偵破。112、踩點(diǎn)掃描 踩點(diǎn)就是通過各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準(zhǔn)確），確定攻擊的時(shí)間和地點(diǎn)。 掃描的目的是利用各種工具在攻擊目標(biāo)的IP地址或地址段的主機(jī)上尋找漏洞。掃描分成兩種策略：被動(dòng)式策略和主動(dòng)式策略。123、獲得系統(tǒng)或管理員權(quán)限 得到管理員權(quán)限的目的是連接到遠(yuǎn)程計(jì)算機(jī)，對(duì)其進(jìn)行控制，達(dá)到自己攻擊目的。獲得系統(tǒng)及管理員權(quán)限的方法有： 通過系統(tǒng)漏洞獲得系統(tǒng)權(quán)限 通過管理漏洞獲得管理員權(quán)限 通過軟件漏洞得到系統(tǒng)權(quán)限 通過監(jiān)聽獲得敏感信息進(jìn)一步獲得相應(yīng)權(quán)限 通過弱口令獲得遠(yuǎn)程管理員的用戶密碼 通過窮舉法獲得遠(yuǎn)程管理員的用戶密碼 通過攻破與目標(biāo)機(jī)有信任關(guān)系另一臺(tái)機(jī)器進(jìn)而得到目標(biāo)機(jī)的控制權(quán) 通過欺騙獲得權(quán)限以及其他有效的方法。134、種植后門 為了保持長期對(duì)自己勝利果實(shí)的訪問權(quán),在已經(jīng)攻破的計(jì)算機(jī)上種植一些供自己訪問的后門。145、在網(wǎng)絡(luò)中隱身 一次成功入侵之后，一般在對(duì)方的計(jì)算機(jī)上已經(jīng)存儲(chǔ)了相關(guān)的登錄日志，這樣就容易被管理員發(fā)現(xiàn)。 在入侵完畢后需要清除登錄日志以及其他相關(guān)的日志。15三、攻擊和安全的關(guān)系 黑客攻擊和網(wǎng)絡(luò)安全是緊密結(jié)合在一起的，研究網(wǎng)絡(luò)安全不研究黑客攻擊技術(shù)簡直是紙上談兵，研究攻擊技術(shù)不研究網(wǎng)絡(luò)安全就是閉門造車。 某種意義上說沒有攻擊就沒有安全，系統(tǒng)管理員可以利用常見的攻擊手段對(duì)系統(tǒng)進(jìn)行檢測，并對(duì)相關(guān)的漏洞采取措施。 網(wǎng)絡(luò)攻擊有善意也有惡意的，善意的攻擊可以幫助系統(tǒng)管理員檢查系統(tǒng)漏洞，惡意的攻擊可以包括：為了私人恩怨而攻擊、商業(yè)或個(gè)人目的獲得秘密資料、民族仇恨、利用對(duì)方的系統(tǒng)資源滿足自己的需求、尋求刺激、給別人幫忙以及一些無目的攻擊。16 踩點(diǎn)技術(shù)踩點(diǎn)技術(shù)17一、網(wǎng)絡(luò)信息獲取概述 假如我們需要打擊一個(gè)軍事目標(biāo)，那么采取的第一步行動(dòng)通常是情報(bào)收集。要達(dá)到這個(gè)目的，可以有很多方法。比如，利用軍事通信衛(wèi)星對(duì)目標(biāo)區(qū)域進(jìn)行拍照，或者利用其他特殊偵察設(shè)備如高空偵察機(jī)、無線電接收機(jī)等等對(duì)目標(biāo)實(shí)施情報(bào)收集。當(dāng)然在進(jìn)行情報(bào)獲取時(shí)必須保持高度警惕，以防被敵方察覺。在獲得足夠的作戰(zhàn)信息之后，將采取一系列的軍事行動(dòng)對(duì)敵軍事目標(biāo)實(shí)施打擊 完成任務(wù)。18在此過程當(dāng)中，情報(bào)的收集是非常重要的一個(gè)環(huán)節(jié)。如果無法獲得足夠多的情報(bào)(信息)，換句話說，即目標(biāo)的防護(hù)體系非常嚴(yán)格，那么我們就不太可能對(duì)其發(fā)動(dòng)有效進(jìn)攻。這同樣適用于計(jì)算機(jī)網(wǎng)絡(luò)的入侵和對(duì)抗。聰明的黑客在嘗試獲得系統(tǒng)的特權(quán)之前，會(huì)做大量的信息獲取工作。如果從獲取的信息顯示出目標(biāo)計(jì)算機(jī)系統(tǒng)的安全防護(hù)水平低下，那么黑客就很容易發(fā)動(dòng)一次攻擊，并且獲得系統(tǒng)的非授權(quán)訪問。19然而，如果目標(biāo)計(jì)算機(jī)系統(tǒng)保護(hù)森嚴(yán)，黑客在發(fā)動(dòng)攻擊之前將不得不三思而后行。這將依賴于目標(biāo)計(jì)算機(jī)系統(tǒng)所采用的防護(hù)工具和安全系統(tǒng)。因此，我們事先獲得的有關(guān)目標(biāo)系統(tǒng)的信息量多少將是攻擊成功與否的關(guān)鍵。這一部分我們將詳細(xì)地討論各種有關(guān)網(wǎng)絡(luò)信息獲取的技術(shù)和技巧，主要包括以下三個(gè)方面：20 1. 踩點(diǎn)(Footprinting)踩點(diǎn)也就是要通過各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準(zhǔn)確）。踩點(diǎn)的目的就是探察對(duì)方的各方面情況，確定攻擊的時(shí)機(jī)。模清楚對(duì)方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時(shí)刻，為下一步的入侵提供良好的策略。 踩點(diǎn)指獲取有關(guān)目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)系統(tǒng)安全態(tài)勢(shì)的信息。不同的系統(tǒng)有不同的輪廓(Profile)，也就是說，對(duì)于其他站點(diǎn)來說是獨(dú)一無二的特性。在踩點(diǎn)這一步驟當(dāng)中，主要收集的信息包括： 各種聯(lián)系信息，包括名字、郵件地址和電話號(hào)碼、傳真號(hào)； IP地址范圍； DNS服務(wù)器； 郵件服務(wù)器。21 2. 網(wǎng)絡(luò)掃描技術(shù)(Scanning)網(wǎng)絡(luò)掃描技術(shù)指檢測目標(biāo)系統(tǒng)是否同互聯(lián)網(wǎng)連接、所提供的網(wǎng)絡(luò)服務(wù)類型等等。掃描采用的技術(shù)包括Ping掃射、端口掃描和操作系統(tǒng)識(shí)別等。通過網(wǎng)絡(luò)掃描所能夠獲得的信息有： 被掃描系統(tǒng)所運(yùn)行的TCP/UDP服務(wù)； 系統(tǒng)體系結(jié)構(gòu)(Sparc，Alpha，x86)； 通過互聯(lián)網(wǎng)可以訪問的IP地址范圍； 操作系統(tǒng)類型。網(wǎng)絡(luò)掃描類似于小偷檢查一所房子的門窗。它屬于信息獲取的第二步。22 3. 查點(diǎn)技術(shù)查點(diǎn)技術(shù)(Enumeration) 提取系統(tǒng)的有效賬號(hào)或者輸出資源名的過程稱為查點(diǎn)。通常這種信息是通過主動(dòng)同目標(biāo)系統(tǒng)建立連接來獲得的，因此這種查詢?cè)诒举|(zhì)上要比踩點(diǎn)和端口掃描更具入侵性(Intrusive)。查點(diǎn)技術(shù)通常跟操作系統(tǒng)有關(guān)，所收集的信息有用戶名和組名信息、系統(tǒng)類型信息、路由表信息以及SNMP信息。 下表列舉了在網(wǎng)絡(luò)信息獲取階段所能識(shí)別的信息。23 可識(shí)別的關(guān)鍵信息 技 術(shù) 獲 取 的 信 息 互聯(lián)網(wǎng) 域名 網(wǎng)段 IP 地址范圍 TCP 和 UDP 服務(wù) 系統(tǒng)體系結(jié)構(gòu) 訪問控制機(jī)制和相關(guān)的訪問控制列表 入侵檢測系統(tǒng) 系統(tǒng)列舉(用戶名、組名、系統(tǒng)標(biāo)志、路由表、SNMP 信息) 內(nèi)聯(lián)網(wǎng) 使用的網(wǎng)絡(luò)協(xié)議 內(nèi)部域名 網(wǎng)段 IP 地址范圍 TCP 和 UDP 服務(wù) 系統(tǒng)體系結(jié)構(gòu) 訪問控制機(jī)制和相關(guān)的訪問控制列表 入侵檢測系統(tǒng) 系統(tǒng)列舉(用戶名、組名、系統(tǒng)標(biāo)志、路由表、SNMP 信息) 外聯(lián)網(wǎng) 連接的源地址和目的地址 連接類型 訪問控制機(jī)制 遠(yuǎn)程接入 模擬/數(shù)字電話號(hào)碼 遠(yuǎn)程系統(tǒng)類型 認(rèn)證機(jī)制 24二、 攻擊目標(biāo)的確定 網(wǎng)頁搜尋網(wǎng)頁搜尋 通常我們都會(huì)從目標(biāo)所在的主頁開始(如果有的話)。目標(biāo)網(wǎng)頁可以給我們提供大量的有用信息，甚至某些與安全相關(guān)的配置信息。在此我們需要識(shí)別的信息包括網(wǎng)頁的位置、相關(guān)公司或者實(shí)體、電話號(hào)碼、聯(lián)系人名字和電子郵件地址、到其他Web服務(wù)器的鏈接。25此外，也可查看網(wǎng)頁的HTML源代碼及其注釋，注釋當(dāng)中或許包含沒有公開顯示的內(nèi)容。還可以用工具將整個(gè)站點(diǎn)鏡像下來后進(jìn)行脫機(jī)瀏覽，這可大大提高我們踩點(diǎn)活動(dòng)的效率。鏡像整個(gè)Web站點(diǎn)的優(yōu)秀工具有： 用于UNIX系統(tǒng)的Wget(http:/www.gnu.org/software/wget/wget.html) 以及Windows系統(tǒng)下的Teleport (http:/)(如下圖所示)。26用Teleport進(jìn)行站點(diǎn)鏡像 27 鏈接搜索鏈接搜索 接下來我們可以通過互聯(lián)網(wǎng)上的超級(jí)搜索引擎來獲得同目標(biāo)系統(tǒng)相關(guān)的信息。搜索的范圍包括各種新聞網(wǎng)站、IRC、Usenet、電子郵件和文件數(shù)據(jù)庫。像http:/能夠同時(shí)搜索多個(gè)搜索引擎。28 最后，我們可以使用某些類似Altavista或Hotbot這樣的主流搜索引擎提供的高級(jí)搜索功能，而這些搜索引擎為我們尋找指向目標(biāo)系統(tǒng)所在域的鏈接的所有網(wǎng)站提供了便利的手段。初看起來這也許意義不大，不過我們由此可以發(fā)掘某些隱含的信息。假設(shè)某個(gè)單位的雇員在自己家里或在目標(biāo)網(wǎng)絡(luò)所在站點(diǎn)構(gòu)建了一個(gè)非正式Web網(wǎng)站，而該Web服務(wù)器可能并不安全或者未得到該單位的批準(zhǔn)。因此通過確定哪些網(wǎng)站是實(shí)際鏈接到目標(biāo)單位的Web服務(wù)器，我們就可以搜索潛在的非正式網(wǎng)站，如下圖所示。圖中的搜索結(jié)果是所有鏈接回的網(wǎng)站。因此很容易找出所有同你目標(biāo)網(wǎng)站有關(guān)的線索。29 關(guān)鍵字“xidian”的搜索結(jié)果30 所有指向目標(biāo)網(wǎng)站的鏈接 31 EDGAR搜索搜索 對(duì)于公開從事商貿(mào)的目標(biāo)公司，我們可以查詢?cè)趆ttp:/www.sec.gov網(wǎng)站上的證券和交易委員會(huì)(SEC，Securities and Exchanges Commission)EDGAR數(shù)據(jù)庫，如圖所示。 32目標(biāo)相關(guān)實(shí)體查詢 33管理自己的互聯(lián)網(wǎng)鏈接成了各個(gè)組織機(jī)構(gòu)面臨的最大問題之一。這在他們主動(dòng)歸靠或兼并其他實(shí)體時(shí)尤為突出。因此關(guān)注新近歸靠的實(shí)體相當(dāng)重要?？刹殚喌淖罴裇EC出版物包括10-Q和10-K。10-Q是某個(gè)機(jī)構(gòu)最近一季度以來所做事情的快照，包括購并其他實(shí)體或?qū)ζ渌麑?shí)體的處置。10-K是某個(gè)機(jī)構(gòu)一年以來所做事情的寫照，可能不如10-Q及時(shí)。通過搜索“subsidiary(子公司)”或“subsequent events (后續(xù)事件)”這樣的關(guān)鍵詞仔細(xì)篩讀這些文檔不失為一個(gè)好想法。這也許能提供有關(guān)新近歸靠的實(shí)體的信息。各個(gè)機(jī)構(gòu)往往是手忙腳亂地把新近歸靠的實(shí)體連接到自己的大公司網(wǎng)絡(luò)，極少顧及安全。因此混水摸魚地利用歸靠實(shí)體存在的安全弱點(diǎn)足以讓我們蛙跳(Leapfrog)到母公司網(wǎng)絡(luò)中。34 使用EDGAR搜索時(shí)，記住你所尋找的實(shí)體的 名 稱 應(yīng) 不 同 于 母 公 司 。 這 在 你 接 下 去 從InterNIC(互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心)數(shù)據(jù)庫中執(zhí)行針對(duì)機(jī)構(gòu)本身的查詢時(shí)變得相當(dāng)關(guān)鍵。35三、 網(wǎng)絡(luò)查點(diǎn) Whois查詢查詢WHOIS就是一個(gè)用來查詢已經(jīng)被注冊(cè)域名的詳細(xì)信息的數(shù)據(jù)庫（如域名所有人、域名注冊(cè)商、域名注冊(cè)日期和過期日期等）。通過WHOIS來實(shí)現(xiàn)對(duì)域名注冊(cè)信息查詢（WHOIS Database）。中國站長之家WHOIS查詢系統(tǒng)支持國際域名WHOIS查詢，國內(nèi)域名WHOIS查詢，英文域名WHOIS查詢，中文域名WHOIS查詢。有多種機(jī)制可以來查詢Whois數(shù)據(jù)庫，見下表。不管采用什么機(jī)制，得到的信息都是一樣的。36表 Whois搜索技巧 搜索機(jī)制 數(shù)據(jù)來源 平 臺(tái) Web 接口 http:/ http:/ 帶有 Web 客戶的任何平臺(tái) Whois 客戶程序 系統(tǒng)自帶 UNIX WS Ping ProPack http:/ Windows Sam Spade http:/www.samspade.org/ssw/ Windows NetScan 工具 http:/ Windows XWhois http:/c64.org/nr/xwhois/ 具有 X 和 GTK+圖形用戶工具箱的 UNIX 37 InterNIC數(shù)據(jù)庫只包含非軍事和非美國政府的網(wǎng)絡(luò)域，即.com、.edu、.net和.org。要是這些注冊(cè)機(jī)構(gòu)無法提供你所需的信息，那就需要查詢下表所列的Whois服務(wù)器。 每次查詢可取得不同的信息。通常通過Whois數(shù)據(jù)庫查詢可以得到下列信息： (1) 注冊(cè)機(jī)構(gòu)：顯示特定的注冊(cè)信息和相關(guān)Whois服務(wù)器；(2) 機(jī)構(gòu)本身：顯示與某個(gè)特定機(jī)構(gòu)相關(guān)的所有信息；(3) 域名：顯示與某個(gè)特定域名相關(guān)的所有信息；(4) 網(wǎng)絡(luò)：顯示與某個(gè)特定網(wǎng)絡(luò)或單個(gè)IP地址相關(guān)的所有信息；(5) 聯(lián)系點(diǎn)(POC)：顯示與某位特定人員(一般是管理方面聯(lián)系人)相關(guān)的所有信息。38表 政府、軍事和跨國公司的Whois數(shù)據(jù)庫 39下圖顯示了對(duì)域名的搜索結(jié)果，其中給出了該域名的注冊(cè)機(jī)構(gòu)( INC.)、Whois服務(wù)器、相應(yīng)的域名服務(wù)器、當(dāng)前狀態(tài)以及記錄的創(chuàng)建時(shí)間、更新時(shí)間和過期時(shí)間。40圖 對(duì)域名的查詢 41 我們也可以從InterNIC直接查詢不同國家的域名注冊(cè)機(jī)構(gòu)，然后從域名注冊(cè)機(jī)構(gòu)查詢特定域的信息。下圖列舉了中國大陸地區(qū)的部分域名注冊(cè)機(jī)構(gòu)。42圖 InterNIC列舉的有關(guān)中國大陸的注冊(cè)機(jī)構(gòu)(registrar) 43有了注冊(cè)機(jī)構(gòu)信息，我們就可以通過其Whois服務(wù)器進(jìn)一步來查詢域的其他信息。下圖給出了詳細(xì)的域名查詢結(jié)果，其中還包含了域名所對(duì)應(yīng)的機(jī)構(gòu)以及相應(yīng)的聯(lián)系人信息。這類查詢通常能提供如下信息：(1) 注冊(cè)人；(2) 域名；(3) 管理方面聯(lián)系人；(4) 記錄創(chuàng)建時(shí)間和更新時(shí)間；(5) 主DNS服務(wù)器和輔DNS服務(wù)器。44 A - The Leader in Corporate Domain Management - For Global Domain Consolidation, Research & Intelligence, and Enterprise DNS, go to: - . Registrant: Yahoo! Inc. (DOM-272993) 701 First Avenue Sunnyvale CA 94089 US Domain Name: Registrar Name: A Registrar Whois: Registrar Homepage: http:/ Administrative Contact: Domain Administrator (NIC-1382062) Yahoo! Inc. 701 First Avenue Sunnyvale CA 94089 US domainadminyahoo- 14083493300 Fax- 14083493301 Technical Contact, Zone Contact: Domain Administrator (NIC-1372925) Yahoo! Inc. 701 First Avenue Sunnyvale CA 94089 US domainadminyahoo- +1.4083493300 Fax- +1.4083493301 Created on.: 1995-Jan-18. Expires on.: 2012-Jan-19. Record last updated on.: 2003-Apr-07 10:42:46. Domain servers in listed order: NS4.YAHOO.COM 63.250.206.138 NS5.YAHOO.COM 64.58.77.85 NS1.YAHOO.COM 66.218.71.63 NS2.YAHOO.COM 66.163.169.170 NS3.YAHOO.COM 217.12.4.104 圖 域的詳細(xì)信息 45 管理方面，聯(lián)系人的信息相當(dāng)重要。因?yàn)樗赡芟蚰愀嬷?fù)責(zé)互聯(lián)網(wǎng)連接或防火墻的管理人員。它還列出了電話和傳真號(hào)碼。執(zhí)行撥號(hào)入侵時(shí)，這些信息非常有用。在所列的電話號(hào)碼范圍內(nèi)啟動(dòng)撥號(hào)轟炸程序就是一個(gè)不錯(cuò)的入口點(diǎn)。另外還可用于冒充管理方面聯(lián)系人對(duì)目標(biāo)機(jī)構(gòu)內(nèi)輕信別人的用戶實(shí)施社會(huì)工程(Social Engineering)攻擊。攻擊者會(huì)自稱是管理方面聯(lián)系人，給輕信的用戶發(fā)送一個(gè)欺騙性電子郵件消息。令人驚奇的是，這種入侵的成功率相當(dāng)高。許多用戶會(huì)按照郵件消息所要求的修改密碼。46 記錄創(chuàng)建和更改日期指示信息本身的精確度。如果記錄是在5年前創(chuàng)建的，但此后從未更新過，那么幾乎可以肯定其中某些信息(譬如管理方面聯(lián)系人)已過期。 最后提供的信息是權(quán)威性DNS服務(wù)器。首先列出的是主DNS服務(wù)器，隨后列出的都是輔DNS服務(wù)器。另外，我們可以嘗試使用所列的網(wǎng)絡(luò)范圍著手對(duì)ARIN(American Registry for Internet Numbers)數(shù)據(jù)庫進(jìn)行網(wǎng)絡(luò)查詢。47 網(wǎng)絡(luò)信息查詢網(wǎng)絡(luò)信息查詢利用ARIN數(shù)據(jù)庫我們還可以查詢某個(gè)域名所對(duì)應(yīng)的網(wǎng)絡(luò)地址分配信息。下圖顯示的是給域名分配的IP地址段：66.163.160.066.163.191.255。圖中還列出了其它很多有用的信息。48 目標(biāo)網(wǎng)絡(luò)地址查詢 49 除了對(duì)域名進(jìn)行查詢，我們還可以對(duì)某個(gè)IP地址進(jìn)行查詢以獲得擁有該IP地址的機(jī)構(gòu)信息。下圖給出了IP地址202.117.112.34的查詢結(jié)果，從中可以得知該IP地址屬于亞太網(wǎng)絡(luò)信息中心所有，并進(jìn)一步給出了該IP地址的域名服務(wù)器以及對(duì)應(yīng)的Whois服務(wù)器地址：http:/ 特定IP地址查詢 51圖 對(duì)IP地址202.117.112.34的查詢結(jié)果 52從 上 圖 中 我 們 可 以 看 出 ， I P 地 址202.117.112.34屬于西安電子科技大學(xué)。在該查詢當(dāng)中還可以得到聯(lián)系人信息(POC，Point Of Contact)，結(jié)果如下：person: Ming Yeaddress: Nw025gWS?F4sQaddress: President Officeaddress: Xidian Universityaddress: No.2 Taibai Roadaddress: Xian, Shaanxi, 53address: Chinaphone: +86 29 526 1020 ext. 2203fax-no: +86 29 526 2281e-mail: nic-hdl: MY3-CNnotify: address-allocation-mnt-by: MAINT-NULLchanged: 19951225source: APNIC 54四、 DNS信息獲取 區(qū)和區(qū)傳送區(qū)和區(qū)傳送 域名系統(tǒng)允許把一個(gè)DNS命名空間分割成多個(gè)區(qū)，各個(gè)區(qū)分別保存一個(gè)或多個(gè)DNS域的名字信息。對(duì)于包含在每個(gè)區(qū)當(dāng)中的DNS域名，該區(qū)就自動(dòng)成為這些DNS域的授權(quán)信息發(fā)布源。一個(gè)區(qū)可以作為單個(gè)DNS域名的存儲(chǔ)數(shù)據(jù)庫。如果在該域下繼續(xù)增加其它子域，那么這些子域可以作為同一個(gè)區(qū)的一部分，也可以屬于另一個(gè)區(qū)。因此，一旦增加一個(gè)子域，那么它可以是作為原始區(qū)記錄的一部分來管理，或委派給另外一個(gè)區(qū)來支持這個(gè)子域。55下圖顯示了域，它包含microsoft的域名。當(dāng)域首次被作為一個(gè)服務(wù)器時(shí)，被配置為所有Microsoft DNS名字空間的惟一一個(gè)區(qū)。如果需要使用子域，那么這些子域必須包含在這個(gè)區(qū)中或者委派給另外的區(qū)來管理。56Zone:exampleftpZone:microsoftdevwwwcomeduorg圖 區(qū) 57 在這個(gè)例子當(dāng)中，域是一個(gè)新的子域，它是作為自己的區(qū)來管理的。不過區(qū)必須包含一些資源記錄(Resource Records)來提供委派信息，這些信息給出了子域的DNS服務(wù)器信息。 如果區(qū)不使用子域委派，那么子域的數(shù)據(jù)仍然是區(qū)的一部分。例如，子域仍由區(qū)管理。58五、 網(wǎng)絡(luò)偵察 Traceroute是一種非常有用的網(wǎng)絡(luò)故障診斷工具，同時(shí)也是非常好的獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息的好手。我們知道互聯(lián)網(wǎng)中數(shù)據(jù)包的傳送依靠網(wǎng)中的傳輸介質(zhì)和網(wǎng)絡(luò)設(shè)備(路由器、交換機(jī)、服務(wù)器和網(wǎng)關(guān)等等)的交換從一端傳輸?shù)搅硪欢?。通過Traceroute命令我們可以跟蹤 TCP/IP 數(shù)據(jù)包從出發(fā)點(diǎn)(Source)到達(dá)目的地(Destination)所走的路徑。UNIX系統(tǒng)中，我們稱之為Traceroute，MS Windows系統(tǒng)中為Tracert。Traceroute通過發(fā)送小的數(shù)據(jù)包到目的設(shè)備直到其返回，來測量其需要多長時(shí)間。一條路徑上的每個(gè)設(shè)備Traceroute要探測三次。輸出結(jié)果中包括每次測試的時(shí)間(ms)和設(shè)備的名稱(如有的話)及其IP地址。59該實(shí)用診斷程序通過向目的地發(fā)送具有不同生存時(shí)間(TTL，Time To Live)的Internet控制信息協(xié)議(ICMP)echo報(bào)文，以確定到達(dá)目的地的路由。路徑上的每個(gè)路由器都要在轉(zhuǎn)發(fā)該ICMP echo報(bào)文之前將其TTL值至少減1，因此TTL是有效的跳轉(zhuǎn)計(jì)數(shù)器。當(dāng)報(bào)文的TTL值減少到0時(shí)，路由器向源系統(tǒng)發(fā)回ICMP超時(shí)信息。通過發(fā)送TTL為1的第一個(gè)echo報(bào)文并且在隨后的發(fā)送中每次將TTL值加1，直到目標(biāo)響應(yīng)或達(dá)到最大TTL值，Tracert就可以確定整條路由。通過檢查中間路由器發(fā)回的ICMP超時(shí)(Time Exceeded)信息，可以定位這些中間路由器。注意，有些路由器“安靜”地丟棄生存時(shí)間過期的報(bào)文。 下面我們以Windows系統(tǒng)下的Tracert命令為例說明其用法，下表為Tracert命令的參數(shù)選項(xiàng)說明。60tracert -d -h maximum_hops -j computer-list -w timeout target_name61表 Tracert命令的參數(shù)選項(xiàng)說明 參 數(shù) 功 能 -d 指定不對(duì)計(jì)算機(jī)名解析地址 -h maximum_hops 指定到查找目標(biāo)的最大跳轉(zhuǎn)數(shù)目 -j computer-list 使用 computer-list 指定的松散源路由 -w timeout 對(duì)每個(gè)應(yīng)答等待由 timeout 指定的毫秒數(shù) target_name 目標(biāo)計(jì)算機(jī)的名稱 62下圖顯示了從源站點(diǎn)(202.117.120.69)到達(dá)目的地(202.112.8.5)所經(jīng)過的中間網(wǎng)絡(luò)設(shè)備。最左邊的2，3，4列分別給出了中間每跳的響應(yīng)時(shí)間。最右邊一列給出了中間設(shè)備的IP地址和主機(jī)名字(如果有的話)。63圖 路由跟蹤結(jié)果 64Tracert使用的是ICMP協(xié)議分組，這類分組通常是很多防火墻過濾的目標(biāo)，所以很可能被防火墻擋在目標(biāo)網(wǎng)絡(luò)之外，從而無法獲得進(jìn)一步的網(wǎng)絡(luò)信息。UNIX系統(tǒng)的Traceroute工具還支持使用UDP協(xié)議分組，而且用戶還可以自己指定所使用的端口號(hào)n(命令開關(guān)為：-p n)。這樣我們可以使用DNS查詢端口53號(hào)作為起始端口號(hào)，這種分組通過訪問控制設(shè)備的概率相對(duì)要高。必須注意的是，Traceroute每發(fā)送一個(gè)數(shù)據(jù)包，目的主機(jī)端口號(hào)都會(huì)自動(dòng)增加1。要解決這個(gè)問題必須下載補(bǔ)丁程序進(jìn)行更新。65同樣，路由跟蹤也有相應(yīng)的圖形化工具，比如VisualRoute(http:/ v i s u a l r o u t e / i n d e x . h t m l ) 和XTraceroute(http:/www.dtek.chalmers.se/d3augu s t / x t / ) 。 感 興 趣 的 讀 者 可 以 在 站 點(diǎn)http:/www.cybergeography.org/atlas/routes.html上找到相關(guān)工具的鏈接。66網(wǎng)絡(luò)掃描 黑客攻擊五部曲中第二步踩點(diǎn)掃描中的掃描， 一般分成兩種策略: 一種是主動(dòng)式策略 另一種是被動(dòng)式策略。67網(wǎng)絡(luò)掃描概述 被動(dòng)式策略就是基于主機(jī)之上，對(duì)系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查。主動(dòng)式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。 掃描的目的就是利用各種工具對(duì)攻擊目標(biāo)的IP地址或地址段的主機(jī)查找漏洞。掃描采取模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)行檢查，目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、路由器和數(shù)據(jù)庫應(yīng)用等。根據(jù)掃描結(jié)果向掃描者或管理員提供周密可靠的分析報(bào)告。68掃描方式 主動(dòng)式掃描一般可以分成： 1、活動(dòng)主機(jī)探測；2、ICMP查詢；3、網(wǎng)絡(luò)PING掃描；4、端口掃描；5、標(biāo)識(shí)UDP和TCP服務(wù)；6、指定漏洞掃描；7、綜合掃描。 掃描方式可以分成兩大類： 慢速掃描和亂序掃描。 1、慢速掃描：對(duì)非連續(xù)端口進(jìn)行掃描，并且源地址不一致、時(shí)間間隔長沒有規(guī)律的掃描。 2、亂序掃描：對(duì)連續(xù)的端口進(jìn)行掃描，源地址一致，時(shí)間間隔短的掃描。69被動(dòng)式策略掃描 被動(dòng)式策略是基于主機(jī)之上，對(duì)系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查。 被動(dòng)式掃描不會(huì)對(duì)系統(tǒng)造成破壞，而主動(dòng)式掃描對(duì)系統(tǒng)進(jìn)行模擬攻擊，可能會(huì)對(duì)系統(tǒng)造成破壞。 70案例1 系統(tǒng)用戶掃描可以使用工具軟件：可以使用工具軟件：GetNTUser，該工具可以在，該工具可以在Winnt4以及以及Win2000操作系統(tǒng)上使用，主要功能包括：操作系統(tǒng)上使用，主要功能包括： （1）掃描出）掃描出NT主機(jī)上存在的用戶名。主機(jī)上存在的用戶名。 （2）自動(dòng)猜測空密碼和與用戶名相同的密碼。）自動(dòng)猜測空密碼和與用戶名相同的密碼。 （3）可以使用指定密碼字典猜測密碼。）可以使用指定密碼字典猜測密碼。 （4）可以使用指定字符來窮舉猜測密碼）可以使用指定字符來窮舉猜測密碼。71掃描 對(duì)對(duì)IP為為172.18.25.109的計(jì)算機(jī)進(jìn)行掃描，首先將該計(jì)算的計(jì)算機(jī)進(jìn)行掃描，首先將該計(jì)算機(jī)添加到掃描列表中，選擇菜單機(jī)添加到掃描列表中，選擇菜單File下的菜單項(xiàng)下的菜單項(xiàng)“添加主添加主機(jī)機(jī)”，輸入目標(biāo)計(jì)算機(jī)的，輸入目標(biāo)計(jì)算機(jī)的IP地址，如下圖所示。地址，如下圖所示。可以得到對(duì)方的用戶列表了。點(diǎn)擊工具欄上的圖標(biāo)，得到的用戶列表如圖可以得到對(duì)方的用戶列表了。點(diǎn)擊工具欄上的圖標(biāo)，得到的用戶列表如圖4-4所示。所示。72密碼破解 利用該工具可以對(duì)計(jì)算機(jī)上用戶進(jìn)行密碼破解，首先設(shè)置密碼字典，設(shè)置完密碼字典以后，將會(huì)用密碼字典里的每一個(gè)密碼對(duì)目標(biāo)用戶進(jìn)行測試，如果用戶的密碼在密碼字典中就可以得到該密碼。73設(shè)置密碼字典 選擇菜單欄工具下的菜單項(xiàng)“設(shè)置”，設(shè)置密碼字典為一個(gè)文本文件，如圖所示。74進(jìn)行系統(tǒng)破解 利用密碼字典中的密碼進(jìn)行系統(tǒng)破解，選擇菜單欄工具下的菜單項(xiàng)“字典測試”，程序?qū)凑兆值涞脑O(shè)置進(jìn)行逐一的匹配，如圖所示。75案例2 開放端口掃描 得到對(duì)方開放了哪些端口也是掃描的重要一步。使用工具軟件PortScan可以到得到對(duì)方計(jì)算機(jī)都開放了哪些端口，主界面如圖所示。 76端口掃描 對(duì)172.18.25.109的計(jì)算機(jī)進(jìn)行端口掃描，在Scan文本框中輸入IP地址，點(diǎn)擊按鈕“START”，開始掃描如圖所示。77案例3 共享目錄掃描 通過工具軟件Shed來掃描對(duì)方主機(jī)，得到對(duì)方計(jì)算機(jī)提供了哪些目錄共享。工具軟件的主界面如圖所示。78掃描一個(gè)IP地址段 該軟件可以掃描一個(gè)IP地址段的共享信息，這里只掃描IP為172.18.25.109的目錄共享情況。在起始IP框和終止IP框中都輸入172.18.25.109，點(diǎn)擊按鈕“開始”就可以得到對(duì)方的共享目錄了，如圖所示。79案例4 利用TCP協(xié)議實(shí)現(xiàn)端口掃描 實(shí)現(xiàn)端口掃描的程序可以使用TCP協(xié)議和UDP協(xié)議，原理是利用Socket連接對(duì)方的計(jì)算機(jī)的某端口，試圖和該端口建立連接 如果建立成功，就說明對(duì)方開放了該端口，如果失敗了，就說明對(duì)方?jīng)]有開放該端口，具體實(shí)現(xiàn)程序proj4_4.cpp所示。80主動(dòng)式策略掃描 主動(dòng)式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。81案例5 漏洞掃描 使用工具軟件X-Scan-v2.3 該軟件的系統(tǒng)要求為：Windows 9x/NT4/2000。該軟件采用多線程方式對(duì)指定IP地址段(（或單機(jī)）進(jìn)行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式 掃描內(nèi)容包括： 遠(yuǎn)程操作系統(tǒng)類型及版本 標(biāo)準(zhǔn)端口狀態(tài)及端口Banner信息 SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞 SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER NT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息 注冊(cè)表信息等。82主界面 掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件。主界面如圖4-14所示。83掃描參數(shù) 可以利用該軟件對(duì)系統(tǒng)存在的一些漏洞進(jìn)行掃描，選擇菜單欄設(shè)置下的菜單項(xiàng)“掃描參數(shù)”，掃描參數(shù)的設(shè)置如圖4-15所示。84掃描參數(shù)可以看出該軟件可以對(duì)常用的網(wǎng)絡(luò)以及系統(tǒng)的漏洞進(jìn)行全面的掃描，選中幾個(gè)復(fù)選框，點(diǎn)擊按鈕“確定”。下面需要確定要掃描主機(jī)的IP地址或者IP地址段，選擇菜單欄設(shè)置下的菜單項(xiàng)“掃描參數(shù)”，掃描一臺(tái)主機(jī)，在指定IP范圍框中輸入：172.18.25.109-172.18.25.109，如圖所示。85漏洞掃描 設(shè)置完畢后，進(jìn)行漏洞掃描，點(diǎn)擊工具欄上的圖標(biāo)“開始”，開始對(duì)目標(biāo)主機(jī)進(jìn)行掃描，如圖所示。86網(wǎng)絡(luò)監(jiān)聽 網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容，監(jiān)聽的手段是對(duì)協(xié)議進(jìn)行分析。Sniffer pro就是一個(gè)完善的網(wǎng)絡(luò)監(jiān)聽工具。 監(jiān)聽器Sniffer的原理（網(wǎng)絡(luò)監(jiān)聽技術(shù)的原理）：在局域網(wǎng)中與其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)交換的時(shí)候，發(fā)送的數(shù)據(jù)包發(fā)往所有的連在一起的主機(jī)，也就是廣播，在報(bào)頭中包含目標(biāo)機(jī)的正確地址。因此只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才會(huì)接收數(shù)據(jù)包，其他的機(jī)器都會(huì)將包丟棄。但是，當(dāng)主機(jī)工作在監(jiān)聽模式下時(shí)，無論接收到的數(shù)據(jù)包中目標(biāo)地址是什么，主機(jī)都將其接收下來。然后對(duì)數(shù)據(jù)包進(jìn)行分析，就得到了局域網(wǎng)中通信的數(shù)據(jù)。一臺(tái)計(jì)算機(jī)可以監(jiān)聽同一網(wǎng)段所有的數(shù)據(jù)包，不能監(jiān)聽不同網(wǎng)段的計(jì)算機(jī)傳輸?shù)男畔ⅰ?7監(jiān)聽軟件 防止監(jiān)聽的手段是：建設(shè)交換網(wǎng)絡(luò)、使用加密技術(shù)和使用一次性口令技術(shù)。 除了非常著名的監(jiān)聽軟件Sniffer Pro以外，還有一些常用的監(jiān)聽軟件： 嗅探經(jīng)典Iris 密碼監(jiān)聽工具Win Sniffer 密碼監(jiān)聽工具pswmonitor和非交換環(huán)境局域網(wǎng)的fssniffer等等