保障与安全攻击1课件.ppt

攻击（1） ;1、攻击的位置;2、攻击的层次;3、攻击的目的;4、攻击的人员;5、攻击的工具;6、攻击的时间;;1、寻找目标主机并收集目标信息;1、寻找目标主机并收集目标信息;1、寻找目标主机并收集目标信息; Telnet，也就是虚终端服务。它允许一台主机上的用户登录进另一台远程主机，并在远程主机中工作，而用户当前所使用的主机好象仅仅是远程主机的一个终端。 FTP，即文件传输协议。提供了一个有效的途径，将数据从一台主机传送到另一台主机。文件传输有文本和二进制两种模式。文本模式用来传输文本文件，并实现一些格式转换。 SMTP，即电子邮件服务使用缺省的端口25，以电子数据的方式，使用户快速、方便地传送信息。即使相隔大洲、大洋，电子邮件也可以在短短的几分钟内到达接收方的电子信箱。 HTTP，即超文本传输协议，用来在WWW服务器上取得用超文本标记语言??写的页面。;1、寻找目标主机并收集目标信息;1、寻找目标主机并收集目标信息;1、寻找目标主机并收集目标信息;1、寻找目标主机并收集目标信息;2、攻击测试;3、各种相关工具的准备;4、攻击策略的制定;5、数据分析;6、实施攻击;;攻击的分类;主动攻击和被动攻击;主动攻击和被动攻击;主动攻击和被动攻击;主动攻击和被动攻击;;攻击步骤与方法 ;入侵攻击;欺骗攻击;会话劫持攻击;缓冲区溢出攻击 ;保留访问权限;保留访问权限;隐藏踪迹;隐藏踪迹;隐藏踪迹;隐藏踪迹;;社会工程学攻击 ;社会工程学攻击;物理攻击与防范 ;案例1得到管理员密码 ;案例1得到管理员密码;权限提升;案例2 普通用户建立管理员帐号;普通用户建立管理员帐号;暴力攻击;字典文件 ;暴力破解操作系统密码 ;;暴力破解邮箱密码 ;;暴力破解软件密码 ;;修改权限密码;输入密码;破解Word文档密码;破解Word文档密码;破解Word文档密码