03网络入侵和ARP欺骗.ppt

网络安全攻击术 第三章 网络入侵 本章内容预览 本章将介绍目前常见的网络入侵手段： 口令攻击 ARP欺骗 Unicode漏洞攻击 缓冲区溢出 拒绝服务攻击 假消息攻击 介绍流行的攻击工具的使用。 3.1口令攻击 攻击方法 社会工程学口令攻击 物理接触口令攻击 暴力攻击 网络钓鱼 防御方法 选择安全密码 设置安全策略 3.1.1社会工程学口令攻击 使用计谋和假情报去获得密码和其他敏感信息。 研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。如社会调查、模拟合法用户 3.1.1社会工程学口令攻击 目前社会工程学攻击主要包括两种方式：打电话请求密码和伪造Email 1、打电话请求密码 冒充失去密码的合法雇员打电话寻问密码。 2、伪造Email 截取身份证发送Email的全部信息，这样的Email消息是真的，黑客可以伪造这些，冒充系统管理员或经理，获得大量的信息，实施他们的恶意攻击。 3.1.2 物理接触口令攻击 物理接触口令攻击 物理安全是保护一些比较重要的设备不被接触。 物理安全比较难防，因为攻击往往来自能够接触到物理设备的用户。 系统管理员登录之后，离开计算机时没有锁定计算机或直接以自己的帐号登录让他人使用，这是非常危险的，因为可以轻易获取管理员密码。 A. 获取管理员密码 用户登录以后，所有的