Video在线视频

就是说在网络中

坏蛋是无处不在的

那你的问题就是说一个黑客

他都可以做一些什么样的破坏

我们有很多种

其实黑客真的是可以做很多事情

它可以做这个监听

还可以做这个恶意的信息的添加

还可以做假冒我们英文叫impersonation

可以做假冒这个Trudy可以向Bob假冒我是Alice

还有可能做hijacking

就是说我把一段通讯的这样一个channel

我把它劫持过来就像劫持一个飞机一样

我把通讯的这个通道给劫持过来

那么Trudy向Bob说这个我是Alice

那实际上她并不是Alice

但是她告诉Bob我是Alice

那Bob可能就会信以为真

那整个这个Alice和Bob之间

本来的这个正式的正确的这样一个通讯通道呢

有可能就会被Trudy做恶意的

这样一个截获叫hijacking

那黑客可以做denial of service

就是阻断服务的这样一个攻击

那阻断服务我们也刚刚也看到过

后面我们可以在

通过具体例子再加强一下印象

黑客呢可以监听网络包

这个是指的什么呢

我们可以从这页上看到啊

在这个局域网

一般呢它实际上是通过一个共享媒介

来进行信息传输的

共享媒介什么意思呢

就是说连接到这个局域网的机器啊

它实际上在物理层的介质上

它是都是共享的

最简单的例子就是wireless network

大家应该至少都听说过

比如说这个我们都坐在一个星巴克

这个咖啡厅里面

然后我们都连到星巴克的网上

那实际上因为我们是通过无线去进行

网络的这种传输的连接

那没有一个user

他是通过有线网去连的

即使有线网它有可能是shared media

那我们现在就讲无线网

那星巴克这个无线的这个空间

对吧 实际上是被可能被10个

甚至20个用户共同享用的

那在这个无限的这个空间里面

因为这些用户它实际上是在

享用一个共同的物理介质

去做这个数据的传输

所以在这个物理介质中

很有可能就是其他人的信息

我是监听的到的

我是接收的到的

那黑客呢就可以通过

这样一个local area network的性质

对无线网包括有线网进行监听

有一个很有趣的软件

希望大家呢能够有时间的时候自己去玩一下

自己去熟悉一下

这个是很有趣的叫Wireshark

Wireshark它可以是被这个

黑帽子用上也可以白帽子用上

因为它让网络提供更好服务

我们呢也可以通过Wireshark

去监控这个网络

它的各方面的这个Performance

就是说它的这个性质

都是什么样的比如说它网速是什么样了现在

然后这个丢包率啊这些东西从而提供更好的服务

Wireshark可以做这件事情

但同时呢它也是一个sniffer

就是也是一个监听的这样一个软件

它可以把其它的

本来不应该你收到的包给拿下来

然后呢同时呢进行破译

这就是监听网络包的监听

那黑客呢他还可以造假

这个发出端的网络地址就是spoofing

大家可能应该听到过这个名词啊就是IP spoofing

就是说Trudy她可以说我是Alice

那在这个这页Slide上面我们可以看到

这个网络终端c

它实际上是一个Hacker的终端

在这个她的这个数据包里面

这个source address它写的是b

也就是说c她在就是假冒b

在向a发一个信息这个就叫IP spoofing

还有一种攻击形式呢叫做record-and playback

中文讲应该就叫做录播攻击

录播攻击指的是什么意思呢

就是说我中间一个黑客

还是这个机器这个c

c呢她可以不懂看不懂这个网络中

这个b和a发的都是什么样的信息

但是它就简单的操作做一个操作是说

我把b发给a的所有包我都记下来

就像放个录音机一样我都录下来

那我可能过十分钟我再重新Re play

重新再给a进行播放在重新发一遍给a

这就叫做record-and playback

那这个时候a收到呢就会觉的

可能是b又发了一遍 同样信息又发了一遍

还有一种黑客的这个攻击形式呢

那就是我已经讲了

有应该有两三遍了

就是这个Denial of Service － DoS Attack

DoS Attack这个名字我想大家肯定听说过

就是阻断服务的这样一个攻击

这个是一个什么样的概念呢

就是说这个攻击的这个黑客呢

它可以对一个服务器进行选择

它选定了一个目标

这个目标呢被选定以后

我这个作为黑客而言

我的目的就是让它的服务瘫痪掉

那黑客可以做什么呢

它可以攻入到可连接到的这个目标服务器的

这个多个终点啊

有时候我们叫sandy network或者是botnets

我们把一些其它的本来是很好的用户

我们把他们的这个终端给攻陷

然后呢通过远程去控制这些

本来很好的正常用户呢

同时向这个目标服务器

发出这个比如说TCP连接的这样一个请求

那TCP我们都知道

Tcp如果就是说这个服务器它想要

对一个用户建立Tcp连接

它必须要去分一段这个

中央处理器的这种这个计算power

还有这个包括内存呀就是它的

这个硬件和软件的资源

都会被占用

所以如果要是有很多的

这个TCP的连接的这个要求发来的话

那这个服务器有可能会应接不暇

从而导致它被瘫痪掉

这个就是DOS Attack基本的这个攻击原理