第6章 网络攻击技术课件.pptVIP

6.1.3 网络入侵的对象 网络入侵对象 （1）固有的安全漏洞 协议的安全漏洞、弱口令、缓冲区溢出等 （2）系统维护措施不完善的系统 。 系统维护；软件更新或升级；路由器及防火墙的过滤规则 。 （3）缺乏良好安全体系的系统 建立有效的、多层次的防御体系 精品 6.1.4 主要的攻击方法 1. 扫描技术 2．口令攻击 3．欺骗技术 4．放置特洛伊木马 5．DoS 精品 6.3 扫描器 6.3.1 端口与服务 6.3.2 扫描技术 精品 6.3.1 端口与服务 （1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。 （2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。 （3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口 精品 6.3.2 扫描技术 1. 端口扫描 端口扫描技术是向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应的技术。 精品 6.3.2 扫描技术 对85的计算机进行端口扫描，在Scan文本框中输入IP地址，点击按钮“START” 精品 6.3.2 扫描技术 2. 共享目录扫描 精品 6.3.2 扫描技术 该软件可以扫描一个IP地址段的共享信息。在起始IP框输入和终止IP框中输入55，点击按钮“开始查找”就可以得到对方的共享目录了 精品 6.3.2 扫描技术 3. 系统用户扫描 目前计算机系统一般都支持多用户操作。这些帐号的存在都是黑客扫描的重点。系统用户扫描软件NTscan。 精品 6.3.2 扫描技术 对IP为4的计算机进行扫描，首先将该IP段添加到扫描配置中（软件的左上角），输入需要扫描的IP段 精品 6.3.2 扫描技术 4. 漏洞扫描 漏洞即任何会引起系统的安全性受到破坏的事物，包括不恰当的操作指导、病毒、没有被正确配置的系统、弱密码或者写在纸条上的密码等。 精品 6.3.2 扫描技术 可以利用该软件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“设置--扫描参数”, 接着需要确定要扫描主机的IP地址或者IP地址段，选择菜单栏设置下的菜单项“扫描参数”，扫描一台主机，在指定IP范围框中输入：-55 精品 6.3.2 扫描技术 选中你需要检测的漏洞，点击按钮“确定”。 精品 6.3.2 扫描技术 设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描 精品 攻击实施技术 6.4 口令攻击 6.5 欺骗攻击 6.6 拒绝服务攻击 精品 6.4 口令攻击 6.4.1 获取口令的一些方法 6.4.2 设置安全的口令 6.4.3 一次性口令 精品 6.4.1 获取口令的一些方法 穷举(暴力)攻击 如果字典攻击仍然不能够成功，入侵者会采取穷举攻击，即暴力攻击。 (1) 暴力破解操作系统密码 精品 6.4.1 获取口令的一些方法 进入“设置-扫描参数”，输入需要检测的主机IP。 精品 6.4.1 获取口令的一些方法 然后点击“全局设置—扫描模块”，将“NT-Server弱口令”选项勾选上，点击确定完成 精品 6.4.1 获取口令的一些方法 点击开始扫描，一段时间后会显示结果和一份扫描报告。 精品 6.4.1 获取口令的一些方法 (2) 暴力破解应用程序密码 暴力破解邮箱密码，可以用工具软件：流光Fluxay 精品 6.4.1 获取口令的一些方法 只破解用户dnizoy1的邮箱密码为例，用鼠标右击POP3主机并选择“编辑”→“添加”命令，进入“添加用户”对话框；在对话框中输入用户名dnizoy1，然后单击“确定”按钮，把用户dnizoy1列在主机下的用户列表 精品 6.4.1 获取口令的一些方法 用同样的方法，在”解码字典或方案”下添加一个密码字典文件，该文件里的密码可以选用流光默认给出的密码，也可以使用自己设置的密码，比如社工得到的特殊字符。最后，只要再次选择“探测”→“标准模式”命令，“流光”就可以开始进行密码破解了。 精品 6.4.2 设置安全的口令 （1）口令的选择：字母数字及标点的组合，如：Ha,Pp@y!和w/(X,y)*;使用一句话的开头字母做口令，如：由A fox jumps over a lazy dog!产生口令：AfJoAld!。 （2）口令的保存：记住、放到安全的地方，加密最好。 （3）口令的使用：输入口令不要让别人看到；不要在不同的系统上使用同一口令；定期改变口令。 精品 6.4.3一次