03网络攻击防范.ppt

ARP攻击的实例 （1）选择要攻击的主机。 （2）选择管理方式。 （3）确认无误后单击“开始”按钮，瞬间被攻击的主机就显示IP地址冲突。如P57图3-43所示。 如果要对局域网的网关进行攻击的话，则会影响整个网络上的主机。 此外，“网络执法官”软件主要功能是管理和维护网络，而不是恶意破坏，读者一定要小心使用，不要对正常上网的主机产生破坏。 荆蒋畸畦什频烤扼存檄厘歇肥纱烁撵猴壹悲光爆网从藏踢蝎茂袍垢诛铰财03网络攻击防范03网络攻击防范 为了保持对就入侵的主机长久的控制,需要在主机上建立网络后门,以后可以直接通过后门入侵系统，可以通过建立服务端口和克隆管理员帐户来实现。 只要能不通过正常登录进入系统的途径都称之为网络后门。后门的好坏取决于被管理员发现的概率，只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的，就是让管理员看了感觉没有任何特别的。 网络后门技术 3. 4 疏钟馏漾末臣最综茎模疗吉桓碴放踞绷好朴殿序瞧哺陕航录谣赘硫共笑苇03网络攻击防范03网络攻击防范 3.4.1 后门技术 1、远程启动Telnet服务 利用主机上的该服务，有管理员密码就可以登录到对方的命令行，进而操作对方的文件系统。如果该服务关闭，就不能登录了（Windows 2000 Server的该服务是关闭的）。可以在运行窗口中输入tlntadmn.exe命令启动本地Teln