简单的网络攻击测试毕业设计论文(sniffer网络安全).doc

简单的网络攻击测试 正文 说明：此设计由于本人只能熟练地操作WINDOWS，所以全部操作都有在WINDOWS2000上实现。所有部分软件均以WINDOWS2000为准. 目前，网络的使用越来越普及.人们正在发现网络的作用，搞高工作效率、节省开支、消息传播快等等好处.如正实行的无纸办公、网络电话、网络会议、网络教学、网络聊天、网络游戏等等.网络已经延伸到各行各业.可是在使用网络，使用网络带给你的方便的同时，有一个重要的问题你有没有考虑：网络的安全性问题.去年的五.一的中美黑客大战、去年网上的病毒，这些没有使你对你正用的网络有一些安全性的怀疑吗？我们应正视一个问题，一个全世界都面临的问题：网络安全问题.在中国安全问题更加严重，很多人没有网络安全的意识，有很多人对这些知之甚少，而且另一面一些人则为了追求黑客的刺激却没有责任感，用一些黑客软件来破坏网络、破坏网络主机上的资料. 所以，有必要了解一些网络安全方面的知识，增加网络安全意识. 下面我就介绍一下常见的网络攻击的步骤. 第一部分　　目标探测 踩点 攻击者必须收集大量的信息，以便集中火力攻击.因此，攻击者将尽可能多地收集关于一个机构的安全态势的各个方面的信息.通过结合使用工具和技巧，攻击者能够由一个未知量归结出域名、网络块以及直接连到因特网上的系统的IP地址的一个特定的范围. 下表列出一些攻击者能标识的技术和相关信息. 表格 SEQ 表格 \* ARABIC 1 技术 标识的信息 因特网 域名 网络块 经因特网可达到的系统的指定IP地址 每个系统上运行的TCP和UDP服务 系统体系结构（如SPARC或X86） 访问控制机制和相关访问控制列表 入侵检测系统 系统查点（用户名和用户组名、路由表、SNMP信息 局域网 连网协议（IP、IPX、APPLE　TALK） 网络块 经局域网可达到的系统的指定IP地址 每个系统上运行的TCP和UDP服务 系统的体系结构（如SPARC或X86） 访问控制机制和相关访问控制列表 入侵检测系统 系统查点（用户名和用户组名、路由表、SNMP信息 远程访问 模拟/数字电话号码 远程系统类型 认证机制 1．定活动范围 首先应解决的问题是确定踩点活动的范围.你打算对整个机构踩点呢？还是把自己的活动限制在特定的位置. 首先，如果目标机构有网页.应仔细查看目标机构的网页.不少机构的网页所提供的有助于攻击者的信息量很多.如 机构的所在位置 与其关系紧密的公司或实体 公司兼并或收购新闻报道 电话号码 联系人姓名和电子邮件地址 指示所用安全机制的类型的隐私或安全策略 与其相关联的WEB服务器链接 此外，尝试查阅HTML源代码中的注释.许多没有公开展示的内容会掩埋在诸如“＜”、“！”和“――”之类的HTML注释标记中.这会使你的踩点活动更有效率.还可以用网络搜索引擎来收集一些与目标相关的资料. █ 对策：公共数据库安全 从你自己的网碰见中去除可能辅助攻击者获取你的网络的访问权的任何非必要的信息. 2．WHOIS查询 WHOIS是个实用程序，用于收集特定域的信息.这在查询哪个机构使用某个域名时有用.WHOIS是相当强大的查故障工具：可以了解谁负责维护域，与谁联系，哪个系统是主名称服务器.WHOIS查询过程的第一步是标识与某个特定机构相关的域名和网络.域名代表该公司在因特网上的存在，它是公司名称在因特网上的等价物.例如 ”为查点这些域名，发现依附其上的网络，你必须遍查因特网.可供查询的whois数据库有很多，它们提供了丰富的可用于踩点的信息. 亚太IP地址分配可查 .( ).以下查询类型提供的是黑客们用于发动攻击的主要信息： 　　a.注册机构　　显示特定的注册信息和相关whois服务器 b.机构本身　　显示与某个特定机构相关的所有信息 c.域名　　　　显示与某个特定域名相关的所有信息 d.网络　　　　显示与某个特定网络或单个IP地址相关的所有信息 e.联系点　　　显示与某位特定个员相关的所有信息 下面便是在WHOIS中我校的一些资料： 3． DNS查询 标识出所有关联的域名后，就可以开始查询DNS了.DNS是一个分布式数据库，用于把主机名映射成IP地址，或者反之.如果DNS配置得不安全，就有可能取得关于其所在机构的泄密性信息.系统管理员可能犯的最严重的误配置之一是：允许不信任的因特网用户执行DNS区域传送（zone transfer）.区域传送允许一个辅域名服务器从其主服务器更新自己的区域数据.这样给DNS的运行提供了冗佘度，以防主域服务器变得不可用.一般地说，DNS区域传送只有对应的辅域名服务器才需执行.然而许多DNS服务器误配置成任何主机请求就给它提供一个区域数据的拷贝.真正的问题发生在一个机构没有使用公用/私用DNS机制来分割外部公用DNS信息和内部私用D