网络安全编程要点详解.pptVIP

网络安全应用实现 最常用的网络命令的实现； 举例说明网络攻击是怎么实现的； 防火墙的简单实现； OpenSSL的利用。 信息安全原理与应用 赵树升 2012 6.1 常用网络命令的实现 常用的网络命令有IpConfig(取IP地址)、Ping(验证远程计算机的连接状况)、Tracert(路由跟踪)、Netstat(显示协议统计和当前的 TCP/IP 网络连接)、NET命令(管理网络环境、服务、用户、登录等本地信息)、Telne实现远程登录、Arp 显示和修改“地址解析协议”。Ftp将文件传送到正在运行 Ftp 服务的远程计算机或从正在运行 Ftp 服务的远程计算机下载文件。Tftp将文件传输到正在运行 Tftp 服务的远程计算机或从正在运行Tftp服务的远程计算机接收文件。还有很多其它命令。 信息安全原理与应用 赵树升 2012 1、实现Ping Ping利用ICMP协议，向目的计算机发送自我构造的ICMP数据报实现。ICMP是“Internet Control Message Protocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。 信息安全原理与应用 赵树升 2012 2、取本机IP地址 获取本机IP地址可以使用套接字函数实现。 #include winsock2.h #pragma comment (lib , ws2_32.lib) //必须 void CGetMyIPDlg::OnGetIP() { WORD wVersionRequested; WSADATA wsaData; char name[255];//定义用于存放获得的主机名的变量 PHOSTENT hostinfo; wVersionRequested = MAKEWORD( 2, 0 ); //调用ws2_32.dll WSAStartup( wVersionRequested, wsaData ); //获取本地机器的名字到name gethostname ( name, sizeof(name)); //根据机器名字获取机器信息结构hostinfo hostinfo = gethostbyname(name); //获取本地IP。h_addr_list为IP列表，当有多个网卡时有多个IP 信息安全原理与应用 赵树升 2012 3、路由跟踪实现 路由跟踪的作用是测试数据报到达目的机器经过的路由器。利用ICMP协议，向目的计算机发送多个自我构造的ICMP数据报，而且每个数据报含有不同TTL（Time To Live）值，然后分析返回的数据报而实现的。 信息安全原理与应用 赵树升 2012 4、模拟NET命令建立用户 信息安全原理与应用 赵树升 2012 Net*系列的API函数可以实现NET的功能，这里仅举例建立用户。主要代码如下，结果如图6-1,6-2所示。 void CGetUsersDlg::OnCreateUser() { wchar_t user[100]; //要使用宽字符格式 wchar_t passcode[100]; memset(user,0,200); memset(user,0,200); int len1=m_user.GetLength(); int len2=m_password.GetLength(); 6.2 从一个漏洞看网络攻击过程 UNICODE漏洞该漏洞于2000年10月17日被公布，目前有该漏洞的机器比较少。在当时很多的攻击都是利用了该漏洞。UNICODE是一种国际标准编码，采用两个字节编码。例如字符‘a’，若用ANSI格式，为数据0x61，若用UNICODE表示，为数据0x0061。当Windows的IIS打开文件时，如果该文件名包含unicode字符，它会对其进行解码，如果用户提供一些特殊的编码，将导致IIS错误的打开或者执行某些web根目录以外的文件。 信息安全原理与应用 赵树升 2012 1、UNICODE漏洞的利用 例如对中文版本的Windows 2000系统，经过测试存在这样的UNICODE漏洞，在浏览器中输入： /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir 如果存在UNICODE漏洞，则会看到硬盘目录，否则会显示“无法找到网页”。 “cmd.exe?/c+dir”表示执行目标机器的cmd.exe程序，再执行dir命令得到目录下文件。