第1章 网络攻防现状、历史及基本概念.pptVIP

狙击黑客—— 黑客攻防技术 高雄电影节官网遭黑客攻击(图) 马拉多纳官网遭攻击 吸毒漫画嘲讽阿根廷 近日，阿根廷主帅马拉多纳的个人官方网站被黑客攻击。从黑客篡改的内容来看，似乎秘鲁球迷所为。 ????黑客在官网主页上贴上了两张照片，一张是他身穿博卡队服哭泣的画面，另一张则是秘鲁国家队全家福。黑客还在图下标明“我们为你（马拉多纳）哀悼！阿根廷人在足球领域击败了我们，但我们在互联网上赢了。 ”另外，黑客还在老马官网的西班牙语页面右侧贴上了他吸毒的漫画，并关闭了英语页面。不仅如此，黑客还在首页最下方写上了一句典型的西语国骂。 3 黑客基本知识 重点提示: ♂黑客基础知识概述 ♂黑客的专用通道：端口 ♂黑客常用的入侵命令 黑客基础知识概述  1 为什么会受到黑客入侵 2 全面认识IP地址 黑客的专用通道：端口  1 端口的概念与作用 端口的分类 查看端口 对IP和端口进行扫描 如何限制端口 端口的分类  1．按端口号分布划分 ● 公认端口 ● 注册端口 ● 动态和/或私有端口 2．按协议类型划分 使用TCP协议的常见端口主要有如下几种： ● FTP● Telnet● SMTP● POP3 使用UDP协议的常见端口主要有如下几种： ● HTTP● DNS● SNMP● QQ 对IP和端口进行扫描 通过X-Scan来扫描一个网段的主机的步骤如下： 步骤1：设置扫描参数。选择【设置】→【扫描参数】菜单项或单击快捷图标“”，均可打开【扫描参数】窗口，如图1-5所示。 步骤2： “检测范围”模块。通过右窗格的“指定IP范围”可输入独立的IP地址或域名，也可输入以“-”和“，”分隔的IP地址范围，如“-10，0-54”或类似“/20”的格式。 步骤3：选中“从文件中获取主机列表”单选项，即可读取待检测主机地址，主件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“，”分隔的IP范围。 对IP和端口进行扫描 步骤4：选中“全局设置”模块下的“扫描模块”选项之后，再选择本次扫描需要加载的插件，如图1-6所示。 步骤5：选中“全局设置”模块下的“并发扫描”选项之后，再设置并发扫描的主机和并发线程数，也可以单独为每个主机和各个插件设置最大线程数，如图1-7所示。 对IP和端口进行扫描 步骤6：选中“全局设置”模块下的“扫描报告”选项，在扫描结束之后将会生成报告文件名并将其保存在LOG文件夹下（扫描报告目前支持TXT、HTML和XML三种格式），如图1-8所示。 步骤7：选中“全局设置”模块下的“其他设置”选项，其中，“跳过没有响应的主机”表示其中若目标主机不响应ICMP ECHO及TCP SYN报文，X-Scan使用SNMP、NETBIOS和IMAP综合判断远程操作系统类型，若IMAP频繁出错的话，可以关闭该项。“显示详细进度”主要用于调试，一般情况下不推荐使用该选项，如图1-9所示。 对IP和端口进行扫描 步骤8：选中“全局设置”模块下的“插件设置”选项，在其中提供了对各个插件的设置方法，如图1-10所示。在“端口相关设置”选项中待检测端口的默认值可保留其默认设置，分为TCP和SYN两种检测方式，如图1-11所示。 对IP和端口进行扫描 步骤9：开始扫描。选择【文件】→【开始扫描】菜单项或选择“”开始快捷按钮，即可开始扫描。在扫描过程中，可从【文件】菜单项中或快捷图标“”、“”中选择执行“暂停”或“终止”扫描，如图1-12所示。 步骤10：查看扫描报告。选择【查看】→【检测报告】菜单项或选择“”快捷图标按钮，即可打开扫描报告，如图1-13所示。 黑客常用的入侵命令 1 Ping命令 Net命令 Telnet命令 Ftp命令 Ipconfig命令 Ping命令  使用Ping命令进行网络连通测试的具体步骤如下： 步骤1：在【运行】对话框中运行“cmd”命令钮或选择【开始】→【所有程序】→【附件】→【命令提示符】菜单项，均可打开【命令提示符】窗口，如图1-17所示。 步骤2：在【命令提示符】窗口中运行“cd\”命令进入C盘根目录下之后，在其中输入一行格式为“ping+空格+IP地址”的命令（例如输入“ping ”命令）即可，如图1-18所示。 Ping命令 步骤3：判断本地的TCP/IP协议是否已经安装，可以使用“ping ”命令或“ping 计算机名”命令进行测试，如果显示“Reply from…”，则说明已经安装了该协议，如图1-19所示。 步骤4：若要判断能否到达已知道其IP地址的远程计算机，可以输入“p