1网络监听实例.ppt

1网络监听实例 本实例介绍的是使用Cain软件进行Sniffer，软件版本号是Cain 2.5，Cain 2.5主界。用Cain可以进行非交换环境下的Sniffer和交换环境下的Sniffer。下面就分别对这两种方法进行介绍。 1. 交换环境下的Sniffer 首先，先设定好被监听的网卡，如图1.3所示，再打开Sniffer的开关就可以了实行Sniffer了，这种方法用于Sniffer同在HUB下的其他机器(包括本机)的各种通信。 2．交换环境下的Sniffer 这里和68是互相信任而且已被控制的两台机器。试试能不能监听它们之间的通信。Telnet命令界面如图1.4所示，首先Telnet到上去再执行net use\\68\IPC$/user：administrator命令。 在Cain中是不会看到它记下这次SMB协议的会话，如图1.5所示，这说明和、68是处在交换环境下的。 2 口令破解实例 破解软件CrackFTP的使用。CrackFTP是一款FTP破解软件，可破解FTP用户的密码。破解前必须先知道此FTP中的一个用户名。 首先介绍该软件主界面，如图2.10所示。 当各项参数都设置完毕之后，单击Crack按钮便开始破解，如图2.11所示。 在使用这款软件时，需要注意的一点是连接间歇，由于每个FTP设置了不同的连接间歇，如果设置不当，你的IP会被FTP禁止，所以要尽量设置得大一些。 3常用攻击和防御软件的应用实验 实验说明：特洛伊木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在并不知情的的状态下控制或者监视用户的电脑。下面通过分别学习如何使用常用的木马程序和如何使用防范木马入侵的程序，从正反两个方面来加深了解黑客入侵的手段，使大家能够更好地保护自己的电脑不受黑客攻击。 “冰河”使用说明 1. 实训目的和内容 (1) 掌握木马的原理和攻击方法。 (2) 了解“冰河”的配置及使用方法。 (3) 掌握清除“冰河”的方法。 2. 实训步骤 1) 各模块简要说明 安装好服务器端监控程序后，运行客户端程序就可以对远程计算机进行监控了，客户端执行程序的各模块功能如图3.20所示。 2）命令控制台主要命令 (1) 口令类命令：系统信息及口令、历史口令、击键记录，如图3.23所示。 (2) 控制类命令：捕获屏幕、发送信息、进程管理、窗口管理、鼠标控制、系统控制、其他控制(如锁定注册表等)，如图3.24所示。 (3) 网络类命令：创建共享、删除共享、查看网络信息，如图3.25所示。 3）手动清除“冰河”方法表述如下。 ① 删除C：\Windows\system下的Kernel32.exe和sy* * *plr.exe文件。 ② 删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Run下的键值C：\Windows\system\Kernel32.exe。 ③ 删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Runs-ervices下的键值C：\Windows\system\Kernel32.exe。 * 图1.2 Cain 2.5主界面 图1.3 设定被监听的网卡 图1.4 Telnet命令界面 图1.5 Cain没有记录下这次会话 图 2.10 主界面 图 2.11 破解出FTP密码 图 3.20 “冰河”功能模块 图3.23 口令类命令界面及展示信息 图 3.24 控制类命令界面及发送信息演示 图3.25 网络类命令界面 *