1网络监听实例.ppt

  1. 1、本文档共13页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
1网络监听实例

1网络监听实例 本实例介绍的是使用Cain软件进行Sniffer,软件版本号是Cain 2.5,Cain 2.5主界。用Cain可以进行非交换环境下的Sniffer和交换环境下的Sniffer。下面就分别对这两种方法进行介绍。 1. 交换环境下的Sniffer 首先,先设定好被监听的网卡,如图1.3所示,再打开Sniffer的开关就可以了实行Sniffer了,这种方法用于Sniffer同在HUB下的其他机器(包括本机)的各种通信。 2.交换环境下的Sniffer 这里和68是互相信任而且已被控制的两台机器。试试能不能监听它们之间的通信。Telnet命令界面如图1.4所示,首先Telnet到上去再执行net use\\68\IPC$/user:administrator命令。 在Cain中是不会看到它记下这次SMB协议的会话,如图1.5所示,这说明和、68是处在交换环境下的。 2 口令破解实例 破解软件CrackFTP的使用。CrackFTP是一款FTP破解软件,可破解FTP用户的密码。破解前必须先知道此FTP中的一个用户名。 首先介绍该软件主界面,如图2.10所示。 当各项参数都设置完毕之后,单击Crack按钮便开始破解,如图2.11所示。 在使用这款软件时,需要注意的一点是连接间歇,由于每个FTP设置了不同的连接间歇,如果设置不当,你的IP会被FTP禁止,所以要尽量设置得大一些。 3常用攻击和防御软件的 应用实验 实验说明:特洛伊木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在并不知情的的状态下控制或者监视用户的电脑。下面通过分别学习如何使用常用的木马程序和如何使用防范木马入侵的程序,从正反两个方面来加深了解黑客入侵的手段,使大家能够更好地保护自己的电脑不受黑客攻击。 “冰河”使用说明 1. 实训目的和内容 (1) 掌握木马的原理和攻击方法。 (2) 了解“冰河”的配置及使用方法。 (3) 掌握清除“冰河”的方法。 2. 实训步骤 1) 各模块简要说明 安装好服务器端监控程序后,运行客户端程序就可以对远程计算机进行监控了,客户端执行程序的各模块功能如图3.20所示。 2)命令控制台主要命令 (1) 口令类命令:系统信息及口令、历史口令、击键记录,如图3.23所示。 (2) 控制类命令:捕获屏幕、发送信息、进程管理、窗口管理、鼠标控制、系统控制、其他控制(如锁定注册表等),如图3.24所示。 (3) 网络类命令:创建共享、删除共享、查看网络信息,如图3.25所示。 3)手动清除“冰河”方法表述如下。 ① 删除C:\Windows\system下的Kernel32.exe和sy* * *plr.exe文件。 ② 删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Run下的键值C:\Windows\system\Kernel32.exe。 ③ 删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Runs-ervices下的键值C:\Windows\system\Kernel32.exe。 * 图1.2 Cain 2.5主界面 图1.3 设定被监听的网卡 图1.4 Telnet命令界面 图1.5 Cain没有记录下这次会话 图 2.10 主界面 图 2.11 破解出FTP密码 图 3.20 “冰河”功能模块 图3.23 口令类命令界面及展示信息 图 3.24 控制类命令界面及发送信息演示 图3.25 网络类命令界面 *

文档评论(0)

yurixiang1314 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档