天津理工大学网络攻防期末复习重点探究.docx

网络攻击与防御技术期末复习重点开卷：90分钟单选30个30分；简答5个52分；综合1个18分密码猜解、社会工程学 p77、缓冲区溢出p12、P136、网络监听P11\题p7的一般概念（1）密码破译技术是指实施密码破译过程中常用的各种技术、手段、措施、方法和工具。在计算机网络传输过程中，除了合法的接收者外，还有非授权者，非授权者通过各种办法在信息传输过程中截取信息（如搭线窃听、电磁窃听、声音窃听等来取机密信息），因此机密信息在网络中传输通常要进行加密，但有时还是能够被非授权用户截获，通过密码破译获得明文甚至是密钥，使机密泄露。常见方法：穷举法（蛮力猜测）、利用漏洞、字典法破译、缺省的登录界面（ShellScripts）攻击法、通过网络监听非法得到用户口令、直接猜测、人为的失误、获取密码存放文件（2）社会工程学（Social Engineering，又被翻译为：社交工程学）在上世纪60年代左右作为正式的学科出现，广义社会工程学的定义是：建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题，经过多年的应用发展，社会工程学逐渐产生出了分支学科，如公安社会工程学（简称公安社工学）和网络社会工程学。计算机网络??社会工程学攻击社会工程是指攻击者通过使用计谋和假情报的方法，以获取系统管理员密码或其它所需信息的一门科学。还有一种社会工程的形式是攻击者试图通过混淆一个计算机系统来模拟一个合法用户。例如，一个攻击者冒充某公司经理给该公司人员打电话，在解释他的账号被意外锁定之后，他说服该职员根据他的指示更改管理员权限，随后攻击者所做的仅仅是登陆那台计算机并获取相关信息。? 社会工程学是一种通过自然的、社会的和制度上的途径并强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。它实际上是攻击者通过利用人际关系的互动性而发出的攻击。目前，社会工程学攻击主要包括打电话请求密码和伪造电子邮件两种方式。???1.打电话请求密码?打电话请求密码虽然容易使攻击者暴露，显得不安全，但使用这种方法也常常能够成功。在社会工程中，攻击者冒充失去密码的合法雇员，就是通过这种简单的方法重新获得密码。??2.伪造电子邮件?攻击者可以使用Telnet方式窃取任何一个用户发送电子邮件的全部信息。由于这些电子邮件的信息真实的，因此攻击者可以通过伪造这些信息，进而实现资料骗取或进一步获取权限的目的。（3）缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。（4）网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具，它可以将网络界面设定成监听模式，并且可以截获网络上所传输的信息。也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其它主机，使用网络监听便可以有效地截获网络上的数据，这是黑客使用最好的方法。但是网络监听只能应用于连接同一网段的主机，通常被用来获取用户密码等。（见参考试卷）2、操作系统类型探测（ping、nmap、x-scan等）栈指纹探测工具 p38Ping扫描举例：假设，现在使用“Ping a - t 202.102.48. 141”命令对IP地址为4的计算机进行探测，结果：来自202.102.*.141的回复:宇节=32 时间 1ms 1TL=128 　这表示网络畅通，探测使用的数据包大小为 32Bytes,响应时间小于Ims。TTL这个值需要细说一下，TTL全称“Time To Live”，中文意思就是存活时间，是指一个数据包在网络中的生存同期，网管可以通过它了解网络环境，辅助维护工作，通过TTL值可以粗略判断出对方计算机使用的操作系统类型，以及本机到达目标主机所经过的路由数。例举：例如，用户要根据Ping命令返回的TTL值，判断到达IP地址为“41”的目标主机所经过的路由数。在命令提示符下输人“Ping 41命令后，接着会显示信息“Reply from 41 ： bytes=32 time=15ms TTL=126”，可以看出返回的TTL 值为 126，与 Windows NT/2000/XP 主机的 TTL值128最接近，因此可以推断出该主机类型可能为Windows NT/2000/XP中的一种，又因为“128 - 126 = 2”，所以可以得知数搪到达该主机经过了 2个路由。不同的操作系统，它的TTL值也是不相同的。默认情况下，Linux系统的TTL值为64或 255，Windows NT/2000/XP 系统的 TTL 值为 128，UNIX主机的TTL值为255。3、交换式环境嗅探p624、TCP会话劫持 p96、题P17、TCP