安全和支付 第4讲 网络攻击技术.ppt

* 1、land 攻击是一种使用相同的源和目的主机和端口发送数据包到某台机器的攻击。结果通常使存在漏洞的机器崩溃。　在Land攻击中，一个特别打造的SYN包中的原地址和目标地址都被设置成某一个服务器地址，这时将导致接受服务器向它自己的地址发送SYN一ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时掉。对Land攻击反应不同，许多UNIX实现将崩溃，而 Windows NT 会变的极其缓慢（大约持续五分钟）。 　攻击特征：用于Land攻击的数据包中的源地址和目标地址是相同的，因为当操作系统接收到这类数据包时，不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况，或者循环发送和接收该数据包，消耗大量的系统资源，从而有可能造成系统崩溃或死机等现象。? 2、泪珠（Teardrop）攻击 Teardrop攻击是一种拒绝服务攻击。　攻击特征：Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包（IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息），某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。（利用UDP包重组时重叠偏移（假设数据包中第二片IP包的偏移量小于第一片结束的位移，而且算上第二片IP包的Data，也未超过第一片的尾部，这就是重叠现象。）的漏洞对系统主机发动拒绝服务攻击，最终导致主机菪掉；对于Windows系统会导致蓝屏死机，并显示STOP 0x0000000A错误。） * 防范缓冲区溢出攻击的有效措施 通过操作系统设置缓冲区的堆栈段为不可执行，从而阻止攻击者向其中植入攻击代码。 例如：微软的DEP（数据执行保护）技术 （Windows XP SP2、Windows Server 2003 SP1及其更高版本的Windows操作系统中） 强制程序开发人员书写正确的、安全的代码。 目前，可以借助grep、FaultInjection、PurifyPlus等工具帮助开发人员发现程序中的安全漏洞。 通过对数组的读写操作进行边界检查来实现缓冲区的保护，使得缓冲区溢出不可能出现，从而完全消除了缓冲区溢出的威胁。 常见的对数组操作进行检查的工具有Compaq C编译器，Richard Jones和Paul Kelly开发的gcc补丁等。 口令攻击 字典攻击 攻击者基于某些知识构造口令字符串，生成口令字典，然后利用字典里的这些可能的字符串来测试密码 目的是缩小尝试的范围，高效快速的得到系统的密码。 一个字典文件本身就是一个标准的文本文件，其中的每一行就代表一个可能的密码。 口令攻击 口令字典的构造方法 口令攻击 暴力攻击： 通过穷举的方法，使用所有可能口令的字符组合逐一测试，也称穷举攻击。 比如先从字母a尝试，尝试aa、ab、ac…然后再尝试aaa、aab、aac… 实例： 利用软件GetNTUser破解密码，如图： 口令攻击 口令攻击 口令攻击软件 口令攻击 口令攻击软件 * 设置安全的口令 在一个安全的口令里应该包含大小写字母、数字、标点、空格、控制符等，另外口令越长，攻击的难度越大。 假设每秒钟测试一百万次，用小写字母组成的4字符口令，穷举攻击需要的最大次数为26^4，穷举搜索仅需要0.5秒； 由所有可输入字符构成的4字符口令，则需要95^8次穷举，搜索需要的时间为1.4分钟， 而8字符口令，则要95^8次穷举，搜索需要的时间为210年。 随着硬件速度的不断提高以及互联网强大的分布计算能力，口令很难真正抵抗住穷举攻击的威胁。 许多人设置口令时喜欢使用生日、名字、电话号码、身份证号码、地名、常用单词等，这样的口令固然便于记忆，但安全性极差。字典攻击对于这样的弱口令很奏效。 * 设置安全的口令 口令的选择：字母数字及标点的组合，如：Ha,Pp@y!和w/(X,y)*;使用一句话的开头字母做口令，如：由A fox jumps over a lazy dog!产生口令AfJoAld!。 口令的保存：记住、放到安全的地方，加密最好。 口令的使用：输入口令不要让别人看到；不要在不同的系统上使用同一口令；定期改变口令。 * 一次性口令 （OTP，One-Time Password）。 一个口令仅使用一次，能有效地抵制重放攻击 OTP的主要思路是：在登录过程中加入不确定因素，使每次登录过程中的生成的口令不相同。 口令列表，每次登录使用完一个口令后就将它从列表明中删除； 用户也可以使用IC卡或其他的硬件卡来存储用户的秘密信息，这些信息再随机数、系统时间等参数一起通过散列得到一个一次性口令。 拒绝服务攻击 DoS--Denial of Service：凡是能导致合法用户不能够访问正常网