第2章 网络安全防护1PPT.ppt

5．口令攻击 口令攻击一般有三种方法： 一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大； 二是知道用户账号后利用一些专门软件强行破解用户口令； 三是在获得一个服务器上的用户口令（Shadow）文件后，用暴力破解程序用户口令，该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大。 强行破解口令的方法是采用逐个试口令直到成功为止，一般把这种方法叫做“字典攻击”。所谓“字典攻击”就是黑客用专门的破解软件对系统的用户名和口令进行猜测性的攻击。一般的弱口令可以很快地被破解。 6．端口扫描 一个端口就是一个潜在的通信通道，也就是一个可能的入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息，从而发现系统的安全漏洞。扫描大致可分为端口扫描、系统信息扫描、漏洞扫描几种。　　 案例4-1 系统用户扫描 可以使用工具软件：GetNTUser，该工具可以在Winnt4以及Win2000操作系统上使用，主要功能包括： （1）扫描出NT主机上存在的用户名。 （2）自动猜测空密码和与用户名相同的密码。 （3）可以使用指定密码字典猜测密码。 （4）可以使用指定字符来穷举猜测密码。 扫描 对IP为09的计算机进行扫描，首先将该计算机添加到扫描列表中，选择菜单File下的菜单项“添加主机”，输入目标计算机的IP地址，如图4-3所示。 可以得到对方的用户列表了。点击工具栏上的图标，得到的用户列表如图4-4所示。 密码破解 利用该工具可以对计算机上用户进行密码破解，首先设置密码字典，设置完密码字典以后，将会用密码字典里的每一个密码对目标用户进行测试，如果用户的密码在密码字典中就可以得到该密码。一个典型的密码字典如图下图所示。 设置密码字典 选择菜单栏工具下的菜单项“设置”，设置密码字典为一个文本文件，如图所示。 进行系统破解 利用密码字典中的密码进行系统破解，选择菜单栏工具下的菜单项“字典测试”，程序将按照字典的设置进行逐一的匹配，如图所示。 案例4-2 开放端口扫描 得到对方开放了哪些端口也是扫描的重要一步。使用工具软件PortScan可以到得到对方计算机都开放了哪些端口，主界面如图4-8所示。 端口扫描 对09的计算机进行端口扫描，在Scan文本框中输入IP地址，点击按钮“START”，开始扫描如图4-9所示。 案例4-3 共享目录扫描 通过工具软件Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。工具软件的主界面如图4-10所示。 扫描一个IP地址段 该软件可以扫描一个IP地址段的共享信息，这里只扫描IP为09的目录共享情况。在起始IP框和终止IP框中都输入09，点击按钮“开始”就可以得到对方的共享目录了，如图4-11所示。 案例4-4 利用TCP协议实现端口扫描 实现端口扫描的程序可以使用TCP协议和UDP协议，原理是利用Socket连接对方的计算机的某端口，试图和该端口建立连接 如果建立成功，就说明对方开放了该端口，如果失败了，就说明对方没有开放该端口，具体实现程序proj4_4.cpp所示。 案例4-5 漏洞扫描 使用工具软件X-Scan-v2.3 该软件的系统要求为：Windows 9x/NT4/2000。该软件采用多线程方式对指定IP地址段(（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式 扫描内容包括： 远程操作系统类型及版本 标准端口状态及端口Banner信息 SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞 SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER NT-SERVER弱口令用户，NT服务器NETBIOS信息 注册表信息等。 主界面 扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。主界面如图4-14所示。 扫描参数 可以利用该软件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“扫描参数”，扫描参数的设置如图4-15所示。 扫描参数 可以看出该软件可以对常用的网络以及系统的漏洞进行全面的扫描，选中几个复选框，点击按钮“确定”。 下面需要确定要扫描主机的IP地址或者IP地址段，选择菜单栏设置下的菜单项“扫描参数”，扫描一台主机，在指定IP范围框中输入：09-09，如图4-16所示。 天网防火墙的IP规则 IP规则是针对整个系统的网络层数据包监控而设置的。利用自定义IP规则，用户可针对个人不同的网络状态，设置自己的IP安全规则，使防御手段更周到、更实用。用户可以点击“自定义IP规则”键或者在“安全级别”中点击进入IP规则设置界面。 “天网防火墙个人版”本身已经默认设置了