网络攻防L研讨.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * Page */36 网络监听技术 Sniffer 监视网络状态、数据流动、传输信息 截获用户的口令 黑客扩大战果的有效手段 Page */36 窃听器 窃听原理 局域网中的广播式通信 常用端口 ftp 21 http 80 pop3 110 telnet 23 常用窃听器 Sniffer NetXRay Page */36 Database弱密码入侵 默认安装的SQL Server的管理员Sa的密码为空 如果管理员没有修改过Sa密码 黑客远程连接上数据库 Page */36 Sql 注入入侵技术 Structured Query Language 影响平台 使用网站系统：Apache、IIS、Domino、Netscape 使用程序：ASP、PHP、JSP 可被破坏数据库:MS-SQL、MySQL、Oracle、Sybase、DB2 Page */36 Sql Injection实例 网站登陆界面 Page */36 Sql Injection实例(cont.) User: admin(任意名字) Pass: a’or’1’=’1 Page */36 攻击的一般步骤 没有100%的安全 收集信息 确定目标（硬件、软件、操作系统、应用程序）； 使用扫描工具； 考虑攻击方法 猜口