第二章局域网安全攻防技术.pptVIP

2.6 木马 木马端口是A机事先设定的，为已知项， 最重要的是如何获得B机的IP地址。获得B机的IP地址的方法主要有两种： 信息反馈和 IP扫描。现在A机只要扫描IP地址段中7626端口开放的主机就行了， 2.6 木马 但是这个IP是在一定范围内变动的，如图中B机的IP是6，那么B机上网IP的变动范围是在202.102.000.000~55，所以每次控制端只要搜索这个IP地址段就可以找到B机了。 2.6 木马 6、远程控制 2.5 监听攻击及其防御PPPoE PAP认证监听攻击 Discovery（发现）阶段和PPP会话阶段。 Discovery阶段是一个无状态的阶段，该阶段主要是选择接入服务器，确定所要建立的PPP会话标识符Session ID，同时获得对方点到点的连接信息； PPP会话阶段执行标准的PPP过程。 2.5 监听攻击及其防御PPPoE PAP认证监听攻击 发现（Discovery）阶段 一个典型的发现（Discovery）阶段共包括4个步骤： 主机发出PPPoE有效发现启动（PADI）包。 2.5 监听攻击及其防御PPPoE PAP认证监听攻击 2. 接入服务器收到在服务范围内的PADI包后，发送PPPoE有效发现提供（PADO）包以响应请求。 2.5 监听攻击及其防御PPPoE PAP认证监听攻击 3.主机在可能收到的多个PADO包中选择一个合适的，然后向所选择的接入集线器发送PPPoE有效发现请求（PADR）包。 2.5 监听攻击及其防御PPPoE PAP认证监听攻击 4. 接入服务器收到PADR包后准备开始PPP会话，它发送一个PPPoE有效发现会话确认（PADS）包。 2.5 监听攻击及其防御PPPoE PAP认证监听攻击 PPPoE验证的利用 从上面的过程我们需要注意两点：发现阶段是广播方式进行的。会话阶段是单播；客户端通常选择反应最快的PPPOE服务器进行身份验证和接入。 2.5 监听攻击及其防御PPPoE PAP认证监听攻击 现在可以使用很多工具进行局域网数据的嗅探，尤其在数据没有被加密的情况下，要想得到一个局域网数据中所包含的重要信息更是易如反掌。 防范方法主要是选择可加密的方法比如CHAP来构建PPPoE的PPP验证过程，可以有效防止监听造成的损害。 另外数据也尽可能的采用加密的方式进行传输，这样才能更加稳固的构建PPPoE的环境。 2.5 监听攻击及其防御PPPoE PAP认证监听攻击 访问集中器配置（路由器） ! aaa authentication ppp for_pppoe local username dcn password 123 ! interface Virtual-template1 ip address ppp authentication chap for_pppoe ppp chap hostname dcn ! vpdn enable ! vpdn-group 1 accept-dialin 2.5 监听攻击及其防御PPPoE PAP认证监听攻击 port Virtual-template1 protocol pppoe pppoe bind FastEthernet0/0 ! 客户端配置（路由器） ! aaa authentication ppp for_pppoe local Username dcn 123 ! ! 2.5 监听攻击及其防御PPPoE PAP认证监听攻击 interface Virtual-tunnel1 ip address no ip directed-broadcast ppp authentication chap for_pppoe ppp chap hostname dcn ! vpdn enable ! vpdn-group 1 request-dialin domain protocol pppoe pppoe bind FastEthernet0/0 2.5 监听攻击及其防御QQ、MSN监听攻击 QQ sniffer MSN sniffer 2.5 监听攻击及其防御QQ、MSN监听攻击 MSN嗅探 MSN Sniffer软件安装完成后即进入下图软件主界面，在工具栏上直接点击”capture”按钮即可开始嗅探。 2.5 监听攻击及其防御QQ、MSN监听攻击 2.5 监听攻击及其防御QQ、MSN监听攻击 对信息加密，使监听攻击就失去。 2.5 监听攻击及其防御QQ、MSN监听攻击 SSH的安全协议来替代Telnet等容易被监听攻击的协议。 使用安全的拓扑结构 。 信任关系落实到