《网络安全技术》课程考查大作业 (10).doc

大连外国语大学软件学院 成绩评定： 成绩评定： 专业： 年级： 班级： 姓名： 学号： 黑客常用网络侦听、网络扫描、网络入侵方法简介 （1）网络侦听 网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Sniffer pro就是一个完善的网络监听工具。 （2）网络扫描 一般分成两种策略:一种是主动式策略，另一种是被动式策略。 （3）网络入侵 社会工程学攻击:社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体 物理攻击: 物理安全是保护一些比较重要的设备不被接触。物理安全比较难防，因为攻击往往来自能够接触到物理设备的用户。 暴力攻击:字典文件为暴力破解提供了一条捷径，程序首先通过扫描得到系统的用户，然后利用字典中每一个密码来登录系统，看是否成功，如果成功则将密码显示。 利用Unicode漏洞可以读取系统盘目录,删除主页, 入侵系统, 其他漏洞攻击（例如打印漏洞攻击）以及SMB致命攻击等。 利用缓冲区溢出漏洞进行攻击: 目前最流行的一种攻击技术就是缓冲区溢出攻击。当目标操作系统收到了超过了它的最大能接收的信息量的时候，将发生缓冲区溢出。 第一种入侵方法 2.1 方法原理 普通用户建立管理员帐号：用普通用户帐号登录后，可以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。 2.2 入侵过程 1、在虚拟机打开2个操作系统，设置一个操作系统IP地址为172.18.25.109（被攻击的操作系统），另一个IP地址为172.18.25.110（攻击的操作系统）。 （1）在172.18.25.110（攻击的操作系统）中复制GetAdmin.exe和starAPI.dll。 （2）进入被攻击的操作系统的C盘根目录，点击粘贴，将GetAdmin.exe和starAPI.dll文件复制到被攻击的操作系统的C盘根目录下。 2、接下来的操作都在IP地址为172.18.25.109（被攻击的操作系统）中进行。 （1）首先为该操作系统建立一个普通用户。在空白处右键点击新用户，建立新用户1密码为：12345，点击确定。此时我们可以看到该用户隶属于普通用户。 关闭窗口回到桌面，点击开始—关机—注销administrator。之后用1用户登录系统。 登录成功之后，需要用到之前拷贝来的软件来建立管理员账号。进入C盘根目录打开GetAdmin.exe。点击new新建用户2,无密码，点击ok。继续点击ok,弹出窗口，建立成功。 关闭窗口回到桌面，点击开始—关机—注销1。之后用2用户登录系统。 2.3 入侵结果 使用系统管理员用户登录系统成功。 第二种入侵方法 3.1 方法原理 暴力破解操作系统密码：字典文件为暴力破解提供了一条捷径，利用工具软件GetNTUser.exe首先通过扫描得到系统的用户，然后利用字典中每一个密码来登录系统，看是否成功，如果成功则将密码显示。 3.2 入侵过程 1、在虚拟机打开2个操作系统，设置一个操作系统IP地址为172.18.25.109（被攻击的操作系统），另一个IP地址为172.18.25.110（攻击的操作系统）。 2、打开软件之后，点击文件—添加主机，输入被攻击的操作系统的IP地址为172.18.25.109，点击OK。 3、接下来点击工具—得到用户列表，我们就可以看到IP地址为172.18.25.109的全部用户列表了。点击工具—字典测试，只要密码在字典文件中出现过，那么就会显示出来。 3.3 入侵结果 入侵成功，暴力破解操作系统密码。 第三种入侵方法 4.1 方法原理 得到管理员密码：用户登录以后，所有的用户信息都存储在系统的一个进程中，这个进程是：“winlogon.exe”，可以利用程序将当前登录用户的密码解码出来。使用FindPass等工具可以对该进程进行解码，然后将当前用户的密码显示出来。 4.2 入侵过程 1、在虚拟机打开2个操作系统，设置一个操作系统IP地址为172.18.25.109（被攻击的操作系统），另一个IP地址为172.18.25.110（攻击的操作系统）。 2、将172.18.25.110（攻击的操作系统）的findpass.exe文件拷贝到172.18.25.109（被攻击的操作系统）的C盘根目录。 （1）在172.18.25.110（攻击的操作系统）中复制findpass.exe。