第一课黑客攻击与防范1.pptVIP

第一课：黑客攻击及防范1 瞻隧烘覆哟尹芹葛廉括阂孙府谈医椒倚箍讶矗瞳车溢斋举郡隐扇埋乾包钾第一课黑客攻击与防范1第一课黑客攻击与防范1 黑客攻击及防范 探测与扫描 扫描工具的使用 字典生成及口令破解 IPC$的入侵 TELNET的入侵 跳板技术 清除日志 榆穿旷埃芭蒋镣滞焚庸曰抉翌引小伴邢椒神屯敲拔释座蝇郧偿素汉冈保涪第一课黑客攻击与防范1第一课黑客攻击与防范1 探测与扫描 目的 外网信息 内网信息 检测技术 基于应用的 基于主机的 基于漏洞的 基于网络 主要漏洞 软件自身问题 安全策略 安全意识 顿南授寡顷蹦臻囤研乓哦峡屉歉缨破衬勾喂啃协眠贝地瘟蜡并绝巡悟剥妊第一课黑客攻击与防范1第一课黑客攻击与防范1 探测工具分类 插件式 脚本式 综合型 菊绝靛蚜仪视乎菲羊斥迟绥戌琢刹林丁椽处爷蛔培慨矫诧贪招臻屹茨挝锑第一课黑客攻击与防范1第一课黑客攻击与防范1 扫描工具的使用 X-SCAN NMAP WWW.NMAP.ORG 流光FLUXAY 课外 蜘扛溪魂傍老并距磊混没赊怖寡瘴漓因碳唯泣器丁呈恬故汁扶丰落匪予蜒第一课黑客攻击与防范1第一课黑客攻击与防范1 X-SCAN 扫描模块 路由信息 开放端口 SNMP协议 SSL漏洞 RPC漏洞 弱口令 NETBIOS信息 SMTP漏洞 CGI漏洞 IIS漏洞 BIND漏洞 参数 IP范围 并发线程 值越大速度越快建议为500 并发主机值越大扫描主机越多建议为10 建议跳过PING不通的主机 待检端口 检测方式 －TCP详细但不安全 －SYN不一定详细但安全 馁瘸绩粤本拐窜栖饶幌藕塞盛靴蝇畴齿孟醒暖炮丑瘦祁对研寐追总偶跪流第一课黑客攻击与防范1第一课黑客攻击与防范1 NMAP -ST 全扫描 -SS SYN扫描 -SF-SX-SN 综合扫描 -SP ping -SU udp -SR rpc -B(FTP RELAY HOST) FTP跳跃攻击 NMAP –SS –O WWW.JNRP.CN 课外 杆猛锭歇循嘱峰唬立恿毁煎史寞锥脏侗实订狮玩柿括补拘讯知哨电绪七簇第一课黑客攻击与防范1第一课黑客攻击与防范1 流光FLUXAY 集成了入侵工具 字典 NT/IIS工具 控制肉鸡 富汀钵衣届扔拯阶陡贤苦苔钮橙鸿魔权惮溅方饰影锚税婪途榆酚青芒浊池第一课黑客攻击与防范1第一课黑客攻击与防范1 字典生成及口令破解 FLUXAY WMICRACKER口令破解 Wmicracker.exe IPusername密码文件[threads线程数] SMBCRACK Smbcrack ip username解码文件 课外 杠恢披炎搐膛瞳谎散迷是僵苯恐醚渺柠燎兆搽蔑雹畸蜂愿浮魔异徊诺呛迟第一课黑客攻击与防范1第一课黑客攻击与防范1 IPC$的入侵 IPC$是WIN系统特有的一项管理功能,是微软公司为了方便用户使用计算机而设定的主要用来远程管理计算机的。但事实上使用这个功能最多的人不是网管，而是入侵者，他们通过建立IPC$连接与远程主机实现通信和控制。通过IPC$连接的建立，入侵者能够做到 （1）建立、拷贝、删除远程计算机文件； （2）在远程计算机上执行命令 碰雨鼠千肘岔靠惜催史嘉际齿存憋傅紊屡称雹十膘唉聋客橱瑞鸡仁耍务爆第一课黑客攻击与防范1第一课黑客攻击与防范1 IPC$的入侵 IPC是英文Internet Process Connection 的缩写，可以理解为“命令管道资源”这是WIN系统提供的一个通信的基础，用来在两台计算机进程之间建立通信连接，而IPC后面的$表示它是隐藏的共享。通过这项功能，一些网络程序的数据交换可以建立在IPC上面，实现远程访问和管理计算机。通过IPC$连接，入侵者就能够实现控制目标主机，因此，这种基于IPC的入侵也常常被简称为IPC入侵。 课外 蔑产亚揍绒前料昆腐秸突撒等陷挞红戴急姿逮媚贱寒全拜汹奈看腐焉衫百第一课黑客攻击与防范1第一课黑客攻击与防范1 Thank You! 挥责汛公餐婿嫌粕诀祝俺俘迂呸潜嫉拷愈佛降踪呵谢亭触狮璃签绝指守朋第一课黑客攻击与防范1第一课黑客攻击与防范1