诠释黑客的攻击方式.pptxVIP

黑客攻防秘技实战解析（第2版） 诠释黑客的攻击方式 ♂网络欺骗攻击实战 ♂口令猜解攻击实战 ♂缓冲区溢出攻击实战 网络欺骗攻击 攻击原理 1．ARP欺骗 2．IP欺骗 3．DNS欺骗 4．电子邮件欺骗 5．Web欺骗 攻击与防御实战 1．用WinArpAttacker实现ARP欺骗 2．使用金山ARP防火墙防御ARP攻击 使用金山ARP防火墙防御ARP攻击 使用金山ARP防火墙的具体操作步骤如下： 步骤1：下载并安装金山ARP防火墙，打开其主窗口，在【监控状态】选项卡中可看到攻击来源主机IP及MAC、网关信息、拦截攻击包等信息，如图4-12所示。在【综合设置】选项卡中可对金山ARP防火墙各个属性进行设置，如图4-13所示。 使用金山ARP防火墙防御ARP攻击 使用金山ARP防火墙的具体操作步骤如下： 步骤2：对于一些网关一直保持不变的用户，还可以手动设置绑定网关地址。在“基本设置”栏目中单击【修改设置】按钮，即可打开【基本设置】对话框，在其中设置各个选项并勾选“启用手动设置网关”复选项，如图4-14所示。 步骤3：单击【添加】按钮，即可打开【编辑网关IP/MAC】对话框，在“网关IP”文本框和“网关MAC”文本框中分别输入IP地址和MAC地址，如图4-15所示。单击【确定】按钮，即可添加设置的网关地址。一定要把网关的MAC地址设置正确，否则无法上网。 使用金山ARP防火墙防御ARP攻击 使用金山ARP防火墙的具体操作步骤如下： 步骤4：在【综合设置】选项卡的“ARP安全设置”栏目中，单击【修改设置】按钮，即可打开【ARP安全设置】对话框，在其中可对“通知网关”和“安全模式”进行设置，如图4-16所示。 步骤5：在【监控日志】选项卡中可以看到攻击发生的时间、类型和攻击源的主机名、IP和MAC地址，以及攻击的次数，如图4-17所示。 口令猜解攻击实战 攻击原理 1．通过网络监听非法得到用户口令 2．利用专门的软件破解口令 3．利用系统管理员的失误 攻击实战 1．使用LC5破解计算机密码 2．压缩包密码的暴力破解 压缩包密码的暴力破解 具体的操作步骤如下： 步骤1：安装RAR Password Cracker4.12后，启动该软件即可看到【RAR密码解密向导-欢迎】对话框，在其中选择“创建新的工程”单选项，如图4-10所示。 步骤2：单击【下一步】按钮，即可打开【RAR密码解密向导-需要解密的文件】对话框，如图4-11所示。单击【加载RAR压缩包（L）】按钮，即可打开【打开】对话框，在其中选择需要解密的压缩包，如图4-12所示。 压缩包密码的暴力破解 具体的操作步骤如下： 步骤3：单击【打开】按钮返回到【RAR密码解密向导-需要解密的文件】对话框中，此时，在“加密文件”列表中可以看到刚加载的压缩包的属性，如图4-13所示。 步骤4：单击【添加到工程】按钮，即可将刚加载的压缩包加入到破解列表中，如图4-14所示。单击【下一步】按钮，即可打开【RAR密码解密向导-选择解密方式】对话框，在其中提供字典解密和暴力破解两种破解方式，选择“暴力破解”单选项，如图4-15所示。 压缩包密码的暴力破解 具体的操作步骤如下： 步骤5：单击【下一步】按钮，即可打开【RAR密码解密向导-暴力破解】对话框，如图4-16所示。单击【添加】按钮，在弹出菜单中选择相应的字符类型，设置密码的范围以及最大长度和最短长度。 步骤6：单击【下一步】按钮，即可打开【RAR密码解密向导-保存你的工程并开始解密】对话框，如图4-17所示。单击【浏览】按钮，即可打开【另存为】对话框，在其中选择工程保存位置和名称，如图4-18所示。 压缩包密码的暴力破解 具体的操作步骤如下： 步骤7：单击【保存】按钮，即可返回【RAR密码解密向导-保存你的工程并开始解密】对话框中。单击【完成】按钮，即可开始对压缩包密码进行破解，如图4-19所示。其破解速度与压缩包密码强度和计算机运行速度有关。 缓冲区溢出攻击实战 攻击原理 1．溢出根源 2．溢出原理 3. 攻击方式 2 攻击与防御实战 1．RPC缓冲区溢出攻击 2．缓冲区溢出攻击防御 RPC缓冲区溢出攻击 使用该软件扫描RPC漏洞的具体操作步骤如下： 步骤1：运行Retina（R）–DCOM Scanner主程序，即可打开【Retina（R）–DCOM Scanner】主窗口，在“Start IP”文本框和“End IP”文本框中分别输入起始和终止的IP地址，如图4-21所示。 步骤2：单击【Scan】按钮，即可开始扫描，如图4-22所示。如果在设置的IP范围中有存在RPC漏洞的主机，则该主机详细信息将出现