《网络安全技术》课程考查大作业 (20).docVIP

大连外国语大学软件学院 成绩评定：《网络安全技术》 成绩评定： 专业： 信管 年级： 13级 班级： 21班 姓名： 詹雨婷 学号： 29 黑客常用网络侦听、网络扫描、网络入侵方法简介 网络监听： 网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Sniffer pro就是一个完善的网络监听工具。 监听器Sniffer的原理：在局域网中与其他计算机进行数据交换的时候，发送的数据包发往所有的连在一起的主机，也就是广播，在报头中包含目标机的正确地址。因此只有与数据包中目标地址一致的那台主机才会接收数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目标地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段所有的数据包，不能监听不同网段的计算机传输的信息。 著名的监听软件除Sniffer Pro以外，还有一些常用的监听软件：嗅探经典－－Iris 、密码监听工具－－Win Sniffer 、密码监听工具－－pswmonitor和非交换环境局域网的fssniffer等等、Sniffer Pro是一款非常著名监听的工具，但是Sniffer Pro不能有效的提取有效的信息。 网络扫描:： 分为主动式策略和被动式策略。 扫描的目的就是利用各种工具对攻击目标的IP地址或地址段的主机查找漏洞。扫描采取模拟攻击的形式对目标可能存在的已知安全漏洞逐项进行检查，目标可以是工作站、服务器、交换机、路由器和数据库应用等。根据扫描结果向扫描者或管理员提供周密可靠的分析报告。 被动式扫描不会对系统造成破坏，而主动式扫描对系统进行模拟攻击，可能会对系统造成破坏。 网络入侵： 主要有社会工程学攻击，物理攻击，暴力攻击，利用Unicode漏洞攻击，利用缓冲区溢出漏洞进行攻击等技术。 第一种入侵方法 2.1 方法原理（介绍第一种采用什么方法入侵对方系统） 暴力破解操作系统密码：暴力攻击的一个具体例子是，一个黑客试图使用计算机和信息去破解一个密码。 2.2 入侵过程（描述入侵的操作过程，配截图详细介绍） （1）选择要进行破解的IP地址，如图2.2-1 图2.2-1 （2）利用字典文件破解密码，如图2.2-2 图2.2-2 （3）字典测试，破解成功获得密码 。如图2.2-3 图2.2-3 2.3 入侵结果（成功侵入对方系统之后，黑客可以做什么） 将对方电脑的管理员密码破解出来，可以以管理员的身份进入对机器，试图使用计算机和信息。 第二种入侵方法 3.1 方法原理（介绍第二种采用什么方法入侵对方系统） 使用扫描工具来检测Unicode漏洞是否存在，删除主页。 3.2 入侵过程（描述入侵的操作过程，配截图详细介绍） （1）利用XSCan对目标计算机进行扫描。将主机添加到目标地址，Unicode漏洞可以被扫描出来。如图3.2-1 图3.2-1 （2）利用该漏洞读取计算机C盘的目录，如图3.2-2 图3.2-2 （3）利用语句得到对方计算机上装了几个操作系统以及操作系统的类型，可以看出只安装了一个操作系统。如图3.2-3 图3.2-3 （4）输入08查看对方主页。如图3.2-4 图3.2-4 （5）利用Unicode可以方便的更改对方的主页，可以删除该路径下的文件“default.asp”来删除主页如图3.2-5 图3.2-5 （6）再查看，对方主页已经没有了。如图3.2-6 图3.2-6 3.3 入侵结果（侵入对方系统之后，黑客可以做什么） 可以方便的更改对方的主页。 第三种入侵方法 4.1 方法原理（介绍第三种采用什么方法入侵对方系统） 利用Unicode可以入侵对方的系统，并得到管理员权限。 4.2 入侵过程（描述入侵的操作过程，配截图详细介绍） （1）需要上传一个名为“idq.dll”的文件，先执行tftpd32.exe程序，查看TFTP服务器，如图4.2-1 图4.2-1 （2）idq.dll已经上传上去了，上传成功，可以查看该目录。说明真的存在了。如图4.2-2 图4.2-2 （3）idq.dll上传成功，scripts目录里有显示，如图4.2-3 图4.2-3 （4）拷贝ispc.exe文件到本地计算机的C盘根目录，如图4.2-4 图4.2-4 （5）在DOS命令行下执行命令，输入ispc.exe 08/scripts/idq.dll，IP地址是108说明已经是对方的命令行了，可以建立用户，所有的事情都可以做。已经成功入侵到对方的Matrix了。如图4.2-5 图4.2-5 4.3 入侵结