网络入侵手段与网络入侵技术论文.docVIP

. . 哈尔滨远东理工学院 网络入侵手段与网络入侵技术 姓 名： 崔冬伟 专　　业： 13级计算机网络技术 学 号： . 一、前言 目前，随着我国信息化进程的不断加快，计算机万回落已经广泛应用与政治、办公、经济、文化及社会生活的方方面面，网上办公，远程教育等技术手段早已成为现实。正如任何新鲜事物都有正反两方面一样。计算机网络在推动整个社会发展的同时也带来了计算机网络安全问题，例如入侵和病毒等。其实入侵给计算机网络带来的是目的性更强的破坏。目前仅仅在互联网上就有20多万个黑客网站。这些站点都介绍了一些攻击方法和攻击软件的使用以及系统的一些漏洞。每天都有一大批新的黑客产生，除了好奇的少年网民，还有别有居心的人。但现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，黑客攻击很隐蔽，使系统遭受攻击的可能性变大了，这成为网络安全的主要威胁。 二、常用的网络攻击手段： 1.社会工程学攻击 2.物理攻击 3.暴力攻击 4.利用Unicode漏洞攻击 5.利用缓冲区溢出漏洞进行攻击等技术 三、网络攻击手段实现以及流行的攻击工具的使用以及部分工具的代码实现。 1.社会工程学攻击 社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。 举个例子：一组高中学生曾经想要进入一个当地的公司的计算机网络，他们拟定了一个表格，调查看上去显得是无害的个人信息，例如所有秘书和行政人员和他们的配偶、孩子的名字，这些从学生转变成的黑客说这种简单的调查是他们社会研究工作的一部分。利用这份表格这些学生能够快速的进入系统，因为网络上的大多数人是使用宠物和他们配偶名字作为密码。 目前社会工程学攻击主要包括两种方式：打电话请求密码和伪造Email (1)打电话请求密码 尽管不像前面讨论的策略那样聪明，打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员，经常通过这种简单的方法重新获得密码。 (2)伪造Email 使用telnet一个黑客可以截取任何一个身份证发送Email的全部信息，这样的Email消息是真的，因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实。黑客可以伪造这些。一个冒充系统管理员或经理的黑客就能较为轻松的获得大量的信息，黑客就能实施他们的恶意阴谋。 2.物理攻击 (1)得到管理员密码 用户登录以后，所有的用户信息都存储在系统的一个进程中，这个进程是：“winlogon.exe”，可以利用程序将当前登录用户的密码解码出来， 使用FindPass等工具可以对该进程进行解码，然后将当前用户的密码显示出来。将FindPass.exe拷贝到C盘根目录，执行该程序，将得到当前用户得登录名， (2)权限提升 有时候，管理员为了安全，给其他用户建立一个普通用户帐号，认为这样就安全了。 其实不然，用普通用户帐号登录后，可以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。 (3)普通用户建立管理员帐号 利用Hacker帐户登录系统，在系统中执行程序GetAdmin.exe，程序自动读取所有用户列表，在对话框中点击按钮“New”，在框中输入要新建的管理员组的用户名， 输入一个用户名“IAMHacker”，点击按钮“确定”以后，然后点击主窗口的按钮“OK”，出现添加成功的窗口， 3.暴力攻击 暴力攻击的一个具体例子是，一个黑客试图使用计算机和信息去破解一个密码。 一个黑客需要破解—段单一的被用非对称密钥加密的信息，为了破解这种算法，一个黑客需要求助于非常精密复杂的方法，它使用120个工作站，两个超级计算机利用从三个主要的研究中心获得的信息，即使拥有这种配备，它也将花掉八天的时间去破解加密算法，实际上破解加密过程八天已是非常短暂的时间了。 (1)字典文件 一次字典攻击能否成功，很大因素上决定与字典文件。一个好的字典文件可以高效快速的得到系统的密码。攻击不同的公司、不通地域的计算机，可以根据公司管理员的姓氏以及家人的生日，可以作为字典文件的一部分，公司以及部门的简称一般也可以作为字典文件的一部分，这样可以大大的提高破解效率。 一个字典文件本身就是一个标准的文本文件，其中的每一行就代表一个可能的密码。目前有很多工具软件专门来创建字典文件，图5-8是一个简单的字典文件。 (2)暴力破解操作系统密码 字典文件为暴力破解提供了一条捷径，程序首先通过扫描得到系统的用户，然后利用字典中每一个密码来登录系统，看是否成功，如果成功则将密码显示 (3)暴力破解操