[黑客常用入侵与攻击手段分析.pptVIP

深圳市达讯科技有限公司 2002年1月11号 深圳市达讯科技有限公司 2002年1月11号 黑客常用入侵与攻击手段分析 (1)、共享入侵 (2)、口令入侵(本地破解) (2)、口令入侵(远程破解) (3)、木马入侵 (4)、系统漏洞入侵 (5-1)、拒绝服务攻击(Dos攻击) (5-2)、拒绝服务攻击(Dos攻击) (5-3)、拒绝服务攻击(Dos攻击) (5-4)、拒绝服务攻击(Dos攻击) (6)、一次简单入侵全过程 (6-1)、扫描 (6-2)、分析扫描结果 (6-3)、进行缓冲区溢出攻击 (6-4)、获得远程SHELL (6-5)、建立用户账号 (6-6)、准备上传后门程序 (6-5)、安装Socks5后门程序 (6-6)、安装Telnet后门 (6-6)、清除入侵痕迹，完成入侵 黑客常用入侵与攻击手段分析 共享入侵 口令入侵 木马入侵 系统漏洞入侵 拒绝服务攻击 一次简单入侵全过程 内 容：黑客常用入侵与攻击方法的介绍、真实入侵过程实录 目 的：通过对常用入侵与攻击方法的简单介绍，让大家对互联网络的安全问题有初步的认识。然后通过反面的入侵过程演示，加深印象，以促使大家对互联网络的安全问题引起高度的重视和关注。 目 录 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 共享入侵是最简单的黑客入侵方式，只要你连入互联网的计算机的共享是打开的，在世界任何地方的计算机都可以和你进行连接、查看你的计算机内的内容。 上面两副截图就是对两台主机进行扫描后发现的共享目录列表。如果对它们的访问不需要身份验证，那么互联网上的任何用户都能够阅读、复制、甚至删除其中的内容。其后果当然是你不希望看到的。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 所谓口令入侵，就是指用一些软件解开已经得到但被人加密的口令文档，不过许多黑客已大量采用一种可以绕开或屏蔽口令保护的程序来完成这项工作。对于那些可以解开或屏蔽口令保护的程序通常被称为“Crack”。由于这些软件的广为流传，使得入侵电脑网络系统有时变得相当简单。如NT/2000平台下的LC3,UNIX/LINUX平台下的John。 如上图所示，LC3在极短的时间内就破译出WIN2000用户密码文件SAM中的两个账号密码。由于现代计算机的运行速度越来越快，因此对密码文件的威胁也越来越大。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 口令入侵的另一种形式就是通过在线破解用户密码。由于计算机性能的不断提高和宽带上网的普及，使在线破解用户密码的可能性越来越高。互联网上越来越多的工具可以用来破解用户的登陆密码、信箱密码、SQL数据库密码等。如果用户的密码不够强壮，便很容量被这些工具破解。 黑客常用入侵与攻击手段分析 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 说到特洛伊木马，它最典型的做法就是把一个能帮助黑客完成某一特定动作的程序依附在某一合法用户的正常程序中，这时合法用户的程序代码已被改变。一旦用户触发该程序，那么依附在内的黑客指令代码同时被激活，这些代码往往能完成黑客指定的任务。由于这种入侵法需要黑客有很好的编程经验，且要更改代码、要一定的权限，所以较难掌握。但正因为它的复杂性，一般的系统管理员很难发现。 目前网络上流行的特洛伊木马种类,数量都很多.其中有些功能非常强大,破坏性也极大.并且很难查杀,如果不慎中了木马,也就等于在您的系统中开了一道后门,入侵者通过这个后门可以为所欲为(查看,复制,删除您的系统文件.截取用户系统的各种密码，甚至可以全权控制这台机器,后果极其严重.） Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004