1、宁波大学信息科学与工程学院 周宇黑客攻击与计算机安全防护入门第一回 黑客攻击与防护入门黑客攻击与计算机防护入门开场白开场白l 网络安全最薄弱的环节并不是系统漏洞,而是人的漏洞。凯文米特尼克黑客攻击与计算机防护入门凯文凯文米特尼克米特尼克l4岁游戏“滑铁卢的拿破仑”玩家要使拿破仑杀出重围到达目的地巴黎。两天以后,米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。一周后,米特尼克就达到了与专家一致的水平(78步)。米特尼克便将“拿破仑”扔进储物箱里并淡淡地对母亲说:“已经不能再快了。”l13岁20世纪70年代,上小学时喜欢上了业余无线电活动,他第一次领略到了跨越空间的乐趣。电脑语言01所蕴涵的数
2、理逻辑知识与他的思维方式天生合拍,他编写的程序简洁、实用,所表现的美感令电脑教员为之倾倒。黑客攻击与计算机防护入门凯文凯文米特尼克米特尼克l15岁北美空中防务指挥系统l年仅15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。l这对美国军方来说是一大丑闻,五角大楼对此一直保持沉默。l美国著名的军事情报专家克赖顿曾说:“如果当时米特尼克将这些情报卖给克格勃,那么他至少可以得到50万美元的酬金,而美国则需花费数十亿美元来重新部署。”l1983年,好莱坞以此为蓝本拍摄了电影战争游戏,在电影中一个少年
3、黑客几乎引发了第三次世界大战。l太平洋电话公司不久他又破译了美国著名的“太平洋电话公司”在南加利福尼亚州通讯网络的“帐户密码”。他随意更改这家公司的电脑用户,特别是知名人士的电话号码和通讯地址。这些用户被折腾得哭笑不得,太平洋公司也不得不连连道歉。黑客攻击与计算机防护入门凯文凯文米特尼克米特尼克l联邦调查局一天米特尼克发现FBI正在调查一名“电脑黑客”,便饶有兴趣地偷阅起调查资料来,结果发现被调查者竟然是他自己!米特尼克破译了联邦调查局的“中央电脑系统”的密码,开始每天认认真真地查阅“案情进展情况的报告”。米特尼克恶作剧式地将几个负责调查的特工的档案调出,将他们全都涂改成十足的罪犯。凭借最新式
4、的“电脑网络信息跟踪机”,特工人员还是将米特尼克捕获了。当人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16岁的孩子时,许多善良的、并不了解真相的人们纷纷要求法院对他从轻发落。由于网络犯罪还很新鲜,法律上鲜有先例,法院顺从了“民意”,仅仅将米特尼克关进了“少年犯管教所”。于是米特尼克成了世界上第一名“电脑网络少年犯”。l“重新做人”很快米特尼克就被假释了,他把目光投向了一些大公司。在很短的时间里,他连续进入了美国5家大公司的网络,不断发出让人愤怒的错误账单,把一些重要合同涂改得面目全非。他甚至决定向全美工业机密电脑中枢全美EDI中心发动进攻。黑客攻击与计算机防护入门凯文凯文米特尼克米特尼克
5、l1988年他再次被捕,原因是DEC指控他从公司网络上窃取了价值100万美元的软件并造成了400万美元损失。警察当局认为他只要拥有键盘就会对社区构成威胁,米特尼克被判处一年徒刑。出狱后,他试图找一份安定的工作,但联邦政府认为他是对社会的一个威胁,像被证明的强奸犯一样,他受到严密监视。每一个对他的电脑技艺感兴趣的雇主,最后都因他的监护官的警告而拒绝了他的申请。l1993年联邦调查局甚至收买了一个黑客同伙,诱使米特尼克重操故技,以便再次把他抓进监狱。米特尼克轻易就上钩了,非法侵入了一家电话网。但他打入了联邦调查局的内部网,发现了他们设下的圈套,在逮捕令发出之前就跑了。联邦调查局立即在全国范围对米特
6、尼克进行两年的通缉。米特尼克在逃跑过程中,设法控制了加州的一个电话系统,这样米特尼克在逃跑过程中,设法控制了加州的一个电话系统,这样他就可以窃听追踪他的警探的行踪。他就可以窃听追踪他的警探的行踪。黑客攻击与计算机防护入门凯文凯文米特尼克米特尼克l圣迭戈超级计算机中心1994年圣诞节,米特尼克向圣迭戈超级计算机中心发动了一次攻击,纽约时报称这一行动“将整个互联网置于一种危险的境地”。这一攻击的对象中还包括一个因为米特尼克而成名的人物,即后来人称“美国最出色的电脑安全专家之一”、在该中心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震怒,他下决心帮助联邦调查局把米特尼克缉
7、拿归案。之后,他费尽周折、马不停蹄,终于在2019年情人节之际发现了米特尼克的行踪,并通知联邦调查局将其逮捕。黑客攻击与计算机防护入门凯文凯文米特尼克米特尼克l下村之战-1l圣迭戈之后米特尼克成功地入侵了美国摩托罗拉、NOVELL、芬兰的诺基亚、美国的SUN公司的计算机,盗走了各式程序和数据,FBI推算的实际损害总额达至4亿美元。l宣称“不是为了金钱”的米特尼克在成功入侵上述公司的数据库之后,又向当时被称之为计算机开拓者、全美电脑第一专家下村勉挑战以一试高低。他在事前警告之后,入侵了下村家里的计算机,盗窃出对付“黑客”的软件,并留言声称:“还是我高明。”l当时,下村正在距离米特尼克1000多公
8、里外的一个滑雪地度假。忽然,他随身携带的警报器响了起来,下村明白有人闯入他的“电脑住宅”。l 按照美国的有关法律,这是一名违法犯罪的“电脑窃贼”或“电脑流氓”。主人有权对这种不速之客进行跟踪、追赶,直至抓获后交给警察部门。黑客攻击与计算机防护入门凯文凯文米特尼克米特尼克l下村之战-2l追捕过程中,下村仔细分析了对手留下的痕迹,认定对方是一名作案高手。下村决定使用一种特殊的操作方式,使自己的跟踪“电子隐形化”。l可是,狡猾的米特尼克还是很快就发现有人在追捕自己。狂妄自大的他竟然用电子邮件给下村留下了这样一句话:“老子的技术天下第一,你想抓我,简直是白日做梦,痴心妄想!”l 果然,下村不久就准确地
9、捕获了米特尼克无线电话发出的指令。此后,他锲而不舍,顽强追捕这个飘忽不定、时隐时现、变幻莫测的波长。l 自然,米特尼克也并非等闲之辈。他设置了重重障碍、种种陷阱。可是,经验丰富的下村都将它们一一铲除或绕过。l黑客攻击与计算机防护入门凯文凯文米特尼克米特尼克l下村之战-3l后来,下村终于找到了那个波长的真正源头:北卡罗来纳州罗利市的电话交换中心。下村带领联邦调查局特工人员赶到罗利市后,小心翼翼地搜寻。“包围圈”渐渐缩小了。l 最后,已经缩小到一片布满低级公寓的街区。于是,他们开始了24小时不间断监视并确定了这名老练对手的住所,很快就确认寓所的主人是“犯有前科”的米特尼克。l特工人员没有马上闯进米
10、特尼克家的门,而是先在周围设伏,等米特尼克出门上班后,再进入他家,下村在米特尼克的电脑上取得了全部确凿的作案证据。此后,他们静静地恭候米特尼克。米特尼克回家开门后,一时间惊得张口结舌、目瞪口呆。l 他悲哀地说:“我知道,这回我真的完了。”这名美国超级电脑黑客终于落网了。米特尼克对下村的技术极为佩服,并表示“到底还是输了”。黑客攻击与计算机防护入门凯文凯文米特尼克米特尼克l法庭见2019年2月,米特尼克终于被送上了法庭。在法庭上,带着手铐的米特尼克向第一次见面并出庭作证的下村勉由衷地说:“你好下村,我钦佩你的技术。”这位著名的网络黑客终于被判刑,他将在铁窗中度过相当的一段时间。令人玩味的是,心有
11、余悸的三位美国联邦法官一致否决了米特尼克的假释要求,按法官的话说:“如果让米特尼克假释出狱,无异于放虎归山,整个美国,甚至整个世界都要乱了。”黑客攻击与计算机防护入门凯文凯文米特尼克米特尼克l在狱中2019年12月8日,米特尼克的网上支持者要求释放米特尼克,否则,他们将启动已经通过网络植入全球许多电脑中的病毒。因特网因米特尼克重又陷入新的恐慌之中。在当时全球最著名的网际浏览器YAHOO网页上,这批自称PANTS、HAGIS的身份不明的网络黑客留下了一则勒索便条。这张便条声称,他们在网际测览器YAHOO上放置了逻辑炸弹,过去一个月里凡是浏览过YAHOO或使用过YAHOO的电脑,均被置入了病毒。这
12、种病毒的逻辑炸弹将于2019年圣诞节启动,在全球电脑网络中四处肆虐。他们宣称,一旦米特尼克获释,他们将提供病毒的破解法。这件事足以证明米特尼克在黑客中的地位。米特尼克自己改造了一台不知从哪儿弄到手的收音机,并试着联网。为此,米特尼克被从普通牢房转到了另一栋隔离牢房,实行24小时关押。黑客攻击与计算机防护入门凯文凯文米特尼克米特尼克l出狱2000年1月21日凯文米特尼克获释,他的出狱又一度成为人们关注的焦点。米特尼克出狱后表示,准备先上大学重新学习计算机。但是,米特尼克的这一愿望还远远无法实现。因为在3年的监外观察期间,他将被禁止使用计算机,甚至包括手机和调制解调器,当然更禁止使用互联网。l20
13、19年有报道说,来自巴基斯坦的黑客入侵了供应商Hostedhere的服务器,得到了整个系统的权限,米特尼克托管在这里的两个网站KevinMitnick与MitnickSecurity也一同落水,首页被替换,还出现了一些污言秽语。黑客攻击与计算机防护入门什么是黑客什么是黑客l黑客是英文“HACKER”的音译:l动词原形为“HACK”,意为“劈”、“砍”。l英文词典是这样解释黑客行为:未经授权进入一个计算机的存储系统,如数据库。l中文译成“黑客”贬义比英文原义似乎略重,有“未经允许”等不合法的含义。l另一种说法:lHACK是本世纪早期麻省理工学院俚语,有“恶作剧”之意,尤其指手法巧妙,技术高明的恶
14、作剧,并且带有反既有体制的色彩。15黑客攻击与计算机防护入门黑客演变黑客演变lHackerl喜欢探索软件程序奥秘、并从中增长其个人才干的人。l他们不像绝大多数电脑使用者,只规规矩矩地了解别人指定了解的范围狭小的部分知识。2019年版新黑客字典lCrackerl“他们瞄准一台计算机,对它进行控制,然后毁坏它。”美国 第一部有关黑客的电影战争游戏 l红客l“简言之,从泛泛的意义上讲,红客就是从事网络安全行业的爱国黑客。红客是爱憎分明、疾恶如仇的。红客的原则是,遇事而出,凡是与中国过不去的,我们就下山;凡是要损害中华民族利益的,我们将出动”红客网站 宣言黑客攻击与计算机防护入门中国红客联盟中国红客联
15、盟l主要事件:2000年,lion和其他几位好友建设“红盟”;2019年,第二次中美黑客大战中,混乱的局面已经不是组织者所能控制;2019年4月,中国互联网协会公告制止有组织的攻击行为;2019年,在上海破获了黑客连环敲诈案;2019年12月31日 lion 终于关闭“红盟”;2019年1月20日,新的中国红客联盟开始重组,其组织领导者为原红客联盟的主要成员。黑客攻击与计算机防护入门红客六次网络大战红客六次网络大战l2019年5月,印度尼西亚发生排华事件。8月7日,世界各地华人同步举行抗议示威。刚学会蹒跚走步的中国黑客们决定声援此次行动并对向印尼网站攻击。中国黑客的攻击引起印尼政府强烈反应,将
16、中国民间黑客的行为指责为中国政府的怂恿。l2019年5月8日,中国使馆被炸后。5月9日,一个名为“中国黑客紧急会议中心”的临时组织应运而生。后来,白宫发言人表示,“电子邮件的数量庞大使得白宫网站不堪负荷而关闭,这是白宫网站第一次因为大量电子邮件而造成故障。”l2019年7月9日,李登辉抛出“两国论”,导致两岸局势紧张。在大陆黑客的攻击中,台湾“行政院”、“国安局”、“新闻局”、“监察院”、“国民大会”等网站均被攻克。黑客攻击与计算机防护入门红客六次网络大战红客六次网络大战l2000年1月21日日本最高法院判决东史郎见证大屠杀的诉讼败诉;1月23日,日本右翼势力在大阪国际和平中心集会,公然否定南
17、京大屠杀。中国黑客明确提出要进行一场网上的“新抗日战争”,被篡改的日本网页上出现如“不肯正视历史真相的日本人是亚洲之耻”等文字。l从2019年2月三菱车事件、日航事件、教科书事件、小泉参拜靖国神社等严重影响了中日关系。中国黑客持续地对日本网站进行了攻击。2019年前5个月,日本出现650起网站被黑事件。l2019年4月1日南海撞机后中美两国的黑客相互攻击,5月8日又逢中国使馆被炸两周年.中国黑客打响了大规模的“第六次卫国网络战”。真正被攻破的美国网站到5月7日为止有1600多个,其中主要的网站(包括政府和军方的网站)有900多个。而中国被攻破的网站有1100多个,主要网站有600多个。黑客攻击
18、与计算机防护入门黑客分类黑客分类l典型的计算机黑客(危害指数:1)l攻击为乐、技术交流、共享经验l伪黑客(危害指数:2)l三脚猫、乱黑一气、技术有限l个人用户的主要威胁l系统内部的心怀不满的人系统内部的心怀不满的人(危害指数:4)l内贼、破坏、泄愤内贼、破坏、泄愤l图谋不轨的罪犯图谋不轨的罪犯(危害指数:5)l有特定目的、经济利益为目的l一般不攻击个人用户l间谍间谍(危害指数:5)l商业间谍、情报活动商业间谍、情报活动l特殊盈利组织特殊盈利组织(危害指数:4)l“警匪一家”、直接牟利黑客攻击与计算机防护入门主要的黑客行为主要的黑客行为l非法访问系统l窃取超级用户权限l窃取文件或截获传输中的数据
19、l非法执行进程l进行不许可的操作l非法暴露信息l拒绝服务l篡改信息篡改信息黑客攻击与计算机防护入门网络安全现状网络安全现状黑客攻击与计算机防护入门黑客行为的法律责任l侵入计算机信息系统罪违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统而构成的犯罪,一般判处三年以下的有期徒刑。规定只要实施了这样的行为,就构成犯罪,不管是不是造成了什么损失,即使是到此一游也不行。l黑客攻击与计算机防护入门黑客行为的法律责任l破坏计算机信息系统功能罪、破坏计算机数据、程序罪和制作、传播计算机病毒罪。对计算机信息系统进行功能删除、修改、增加、干扰、造成计算机信息系统不能正常运行的构成破坏计算机信
20、息系统功能罪;对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作的构成破坏计算机数据、程序罪;故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的构成制作、传播计算机病毒罪;构成以上犯罪一般将判处有期徒刑5年以下,如果后果特别严重的,可以判处五年以上的有期徒刑。25黑客攻击与计算机防护入门黑客行为的法律责任l2019年,治安管理处罚法草案增加了一条规定,即有下列行为之一的,处五日以下拘留;情节严重的,处五日以上十日以下拘留:违反国家规定,侵入计算机信息系统,造成危害的;违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常
21、运行的;违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的;故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行的。26黑客攻击与计算机防护入门黑客行为的法律责任l2009年10月16日,最高人民法院、最高人民检察院在关于执行确定罪名的补充规定(四)中,又新增加了非法获取计算机信息系统数据罪、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪等罪名,进一步明晰了“黑客”犯罪的几种形态。黑客攻击与计算机防护入门黑客专用通道黑客专用通道l端口电脑程序进行网络通信的端口(窗/门)。l端口的分类熟知端口lHttp TCP 80lFtp
22、 TCP 20/21lEmail TCP 25/110lDNS UDP 53注册端口动态端口黑客攻击与计算机防护入门端口操作端口操作l查看端口l命令行 Netstat a nl图形化 Tcpviewl关闭端口l服务l程序l开启端口l服务l程序l防火墙l推荐 天网、金山、netlimiter黑客攻击与计算机防护入门木马藏身之进程木马藏身之进程l进程 系统或应用程序的一次动态运行,几当前正在执行的程序。l查看/关闭/重建进程任务管理器命令lTasklistlTaskkill/pid 952ltaskkill/im explorer.exelNtsd c q p 1404黑客攻击与计算机防护入门确认
23、进程确认进程l进程分类系统进程用户进程l发起程序Netstat abnov系统工具/系统信息l上网查询lpcpid/lpctutu/process/index.html黑客攻击与计算机防护入门特殊进程特殊进程l隐藏进程是什么:l系统库l钩子程序l病毒l木马查看:l隐藏进程管理工具lAutorunsclprocexpl远程进程查看 Tasklist/s 192.168.1.1/u administrator/p 123456 黑客攻击与计算机防护入门常见进程常见进程黑客攻击与计算机防护入门服务服务l系统服务 后台运行的应用程序l自动/手动/禁止l一般在内核加载时启动 查看lServices.mscl控制面板依存关系l依存l被依存伪装l病毒l木马黑客攻击与计算机防护入门基本服务基本服务宁波大学信息科学与工程学院 周宇欲知后事如何且听下回分解
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。