黑客常用的系统击攻方法ppt参考课件.ppt

2021/3/10 2021/3/10 授课：XXX Win Sniffer专门用来截取局域网内的密码，比如登录FTP，登录Email等的密码。主界面如图2.27所示。 2．Win Sniffer 图2.27 Win Sniffer主界面 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 2021/3/10 授课：XXX 只要做简单的设置就可以进行密码抓取了，点击工具栏图标“Adapter”，设置网卡，这里设置为本机的物理网卡就可以，如图2.28所示。 图2.28 为Win Sniffer设置物理网卡 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 2021/3/10 授课：XXX 使用DOS命令行连接远程的FTP服务，如图2.29所示。 打开Win Sniffer，看到刚才的会话过程已经被记录下来了，显示了会话的一些基本信息，如图2.30所示。 图2.30 Win Sniffer显示连接FTP服务的记录 图2.29 使用DOS命令行连接远程的FTP服务 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 2021/3/10 授课：XXX 3．pswmonitor pswmonitor用于监听基于WEB邮箱密码、POP3收信密码和FTP登录密码等等，只需在一台电脑上运行，就可以监听局域网内任意一台电脑登录的用户名和密码，并将密码显示、保存，或发送到用户指定的邮箱，主界面如图2.31所示。 图2.31 pswmonito主界面 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 2021/3/10 授课：XXX 该工具软件功能比较强大，可以监听的一个网段所有的用户名和密码，而且还可以指定发送的邮箱，设置的界面如图2.32所示。 图2.32 pswmonito设置界面 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 2021/3/10 授课：XXX 1．确保以太网的整体安全性 网络监听如使用sniffer是发生在以太网内的，由于sniffer行为要想发生，一个最重要的前提条件就是以太网内部的一台有漏洞的主机被攻破，只有利用被攻破的主机，才能进行sniffer，去收集以太网内敏感的数据信息。 2．采用加密手段 因为如果sniffer抓取到的数据都是以密文传输的，那对入侵者即使抓取到了传输的数据信息，意义也是不大的。 3．使用交换机取代集线器 此外，对安全性要求比较高的公司可以考虑kerberos