本科新生研讨课-网络技术与网络世界LectureXX4-网络攻防工具篇.pptVIP

防火墙工具 Tcp-wrappers： VisNetic Friewall ：功能强大，该防火墙采用了非常完善的强大的包过滤技术，并且整合了Http Filter（用于检测Http数据【如URL】中的特定字符）和IP Ban（用于暂时或永久封堵入侵者的IP）功能，而且配置简单，性能好。附加蜜罐功能。 入侵检测工具 Snort： Rootkit Detector ：可以检测出多个Windows 下的Rootkit 完整性检查工具 Tripwire Icesword：可用于后门检测 加解密工具 Rainbowcrack:RainbowCrack 1.2 is more than an instant windows password cracker, multiple hash algorithms(md5, sha1...) are supported which means it is also an instant md5 hash cracker, an instant sha1 hash cracker 推荐网站 网络攻防课程设计 －工具篇 第一阶段任务安排 攻击方任务： 熟悉网络安全原理，掌握各种攻击工具的使用方法；（说明附后） 制定详细的攻击计划。 防御方任务： 熟悉网络安全原理，掌握各种安全工具的使用方法；（说明附后） 选定操作系统平台，建立完整的Web网站系统；（说明附后） 制定详细的防御计划，限制补丁程序、防火墙、代理软件的使用。 第二阶段任务安排 攻击方任务： 根据攻击计划具体实施，并记录过程以及攻击结果。 防御方任务： 根据防御计划具体实施，并记录过程以及防御结果。 常见攻击与防范方法 从某种角度说，攻击的动机是获得目标网络主机的非法用户权限，拒绝服务等攻击不在此列； 取得权限后，通过修改资源配置、安置“特洛伊”程序、隐藏行踪、执行任意进程等方法达到目的。 防御方有必要了解和掌握攻击的方法和步骤，做到知己知彼。 攻击的一般步骤 第一步：隐藏自已的位置 第二步：寻找目标主机并分析目标主机 　　攻击者首先寻找目标主机并分析目标主机。攻击者通过使用扫描器工具，获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，WWW、FTP、Telnet 、SMTP等服务器程序是何种版本等资料，为入侵作好充分的准备。 攻击的一般步骤 第三步：获取帐号和密码，登录主机 　　攻击者可以设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令。当然，利用某些监听工具或系统漏洞也是攻击者常用的一种方法。 第四步：获得控制权　　攻击者获得控制权之后，就会做两件事：清除记录和留下后门。通过清除日志、删除拷贝文件等手段来隐藏踪迹。 第五步：窃取网络资源和特权 常用工具分类 扫描器 攻击程序 网络工具 后门程序 拒绝服务 嗅探器 木马 常用工具分类 口令破解 防火墙 入侵检测 完整检查 加密解密 扫描器工具 在信息搜集过程中，扫描工具起到了很大的作用，也可作为安全审计工具。 传统上，基于Windows平台的常用工具包括流光和xscan等，基于Unix平台的常用工具包括nmap和nessus等。 新的扫描工具不断出现，以N-stealth、SSS等为典型代表。 扫描器工具 流光结合扫描与攻击于一体，优点是扫描速度快、攻击功能集成度好、使用简单，并支持模块化；缺点是国内IP地址限制、扫描误报率较高。 Xscan的优点是扫描准确率高、技术支持好、占用资源少、界面简单；缺点是对Windows98的错报率高、对Web Server和DBMS的扫描功能弱。 Shadow?Security?Scanner简称SSS，功能强大，缺点是占用资源大、有少量误报（如imail Server 和AIX）。 Nmap for unix扫描速度快，扫描技术含量高并引入栈指纹技术。Nmap for?Windows具有图形界面，速度上有损失。 Xscan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能， 提供图形界面和命令行两种操作方式， 扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。 对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接 Xscan Xscan Xscan Xscan Xscan 攻击程序 针对特定系统特定服务的漏洞而设计的攻击程序，种类繁多 。如： ms05009.c :MSN Messenger PNG Image Buffer Overflow Download Shellcoded Exploit Snaketools.rar:包括通用Windows WorkStation Service溢出测试工具；R