网络攻击技术方案.ppt

第4章 网络攻击技术 4.1 信息搜集技术 4.2 攻击实施技术 4.3 隐藏巩固技术 4.1 信息搜集技术 1 网络踩点 2 网络扫描 3 网络监听 1 网络踩点 踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确） 常见的踩点方法包括： 在域名及其注册机构的查询 公司性质的了解 对主页进行分析 邮件地址的搜集 目标IP地址范围查询 目的就是探察对方的各方面情况 确定攻击的时机 模清除对方最薄弱的环节和守卫最松散的时刻，为下一步的入侵提供良好的策略。 2 网络扫描 扫描的目的就是利用各种工具对攻击目标的IP地址或地址段的主机查找漏洞。 扫描可以分为两种策略: 一种是主动式策略： 基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞; 另一种是被动式策略： 基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查 2.1被动式策略扫描 被动式策略是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查。 被动式扫描不会对系统造成破坏，而主动式扫描对系统进行模拟攻击，可能会对系统造成破坏。 下面以系统用户扫描、开放端口扫描、共享目录扫描为例子介绍被动式扫描。 2.1.1 系统用户扫描 使用工具软件：GetNTUser 主要功能包括：