第2章(补充)入侵手段与方法..ppt

攻击检测工具 端口扫描和信息收集 nmap、finger、rpcinfo、DNS query 漏洞扫描 nessus 常见攻击手法 buffer overflow （IIS、Sun RPC、Linux） 后门木马 NetBus、BO2K 拒绝服务 SYN Flood、UDP Bomb、IPFrag、DDoS 入侵方法与手段 * 小结 黑客入侵模型与原理 漏洞扫描 口令破解 拒绝服务攻击 分布式拒绝服务攻击 缓冲区溢出攻击 格式化字符串攻击 跨站脚本攻击 SQL Injection攻击 入侵方法与手段 * * * * 主机名 * 80（www）、20(ftp)、23(telnet) * * * * Chargen:Character Generator ,ECHO服务响应与发送内容相同的字符 * SYN中源地址根本不可用，但是服务器会为每个请求分配连接来应答SYN请求，这样服务器就没有资源处理真正用户的合法SYN请求了，这就造成服务器不能正常提供服务。 如果攻击主机的带宽远大于目标主机，则潮涌攻击更为有效，攻击者发送超过目标网络处理能力的数据，从而其他通信就占不到带宽。 * DNS反射放大攻击针对开放式DNS服务系统，利用协议的安全漏洞进行拒绝访问攻击。攻击者利用僵尸网络向DNS服务器发送DNS请求，并将请求数据包的源地址设置为受害者地址。 　　在Spamhaus事件中，攻击者