09.网络攻击技术.ppt

计算机网络安全与控制技术 第12讲 网络攻击技术 1. 扫描侦测技术 2. 渗透入侵技术 3. 隐藏欺骗技术 4. 破坏利用技术 攻击技术概念 攻击技术概念 1. 扫描侦测技术 利用各种网络监听工具、漏洞扫描工具、端口扫描工具、系统特征识别工具等对目标网络的拓扑结构、系统配置、安全缺陷等进行隐蔽侦察，确定实施渗透攻击的重点目标。 网络扫描技术 体系结构刺探 技术 利用信息服务 Sniffer 1.1 网络扫描技术 地址扫描：运用ping这样的程序探测目标地址，对此作出响应的表示其存在； 端口扫描：向大范围的主机实施一系列TCP端口连接，扫描软件报告成功建立了连接的主机所开放的端口； 反响扫描：黑客向主机发送虚假消息，然后根据返回的“host unreachable”消息特征判断出哪些主机是存在的 慢速扫描：由于一般扫描侦测器的实现是通过监视某个时间帧里一台特定主机发起的连接的数目（例如每秒10次）来决定是否在被扫描，为了避免被侦测，黑客可以使用扫描速度慢一些的扫描软件进行扫描。 1.2 体系结构刺探技术 使用具有已知响应类型数据库的自动探测攻击，对来自目标主机的、对坏数据包传送所作出的响应进行检查。 防御：去掉或修改各种标志信息，包括操作系统和各种应用服务的标志，阻断用于识别的端口，扰乱对方的攻击计划。 1.3 利用信息服务 DNS域转换 ：DNS协