《网络安全技术》课程考查大作业 (2).docxVIP

大连外国语大学软件学院 成绩评定：《网络安全技术》 成绩评定： 专业： 信管英日 年级： 13 班级： 21 姓名： 吴欣雨 学号： 2114 黑客常用网络侦听、网络扫描、网络入侵方法简介 网络扫描：GetNTUser，Sniffer PRO,密码字典，PORTscan等。 网络侦听： 嗅探经典－－Iris 密码监听工具－－Win Sniffer 密码监听工具－－pswmonitor和非交换环境局域网的fssniffer等等 网络入侵：拒绝访问，扫描器，嗅探器，特洛伊木马，网上欺骗，后门。 第一种入侵方法 2.1 方法原理 Unicode漏洞入侵攻击 2.2 入侵过程 首先要建立tftp服务器，打开tftp这个软件 然后向目标机发送idq这个文件，发送成功的话，结果如图所示。 为了验证一下是否发送成功，我们这里运用dir这个指令来验证一下，查看，如下图 发现其中含有这个文件往下运行。将ispc这个文件复制到C盘。 然后打开DOS命令面板，运行这个文件 发现gotit字样，代表我们已经成功了，下面就会自动进入到DOS命令行 如上图所示，已经进入到了对方DOS命令行。 最后运用ipconfig指令查询，入侵成功。 2.3 入侵结果 我们可以做具有管理员权限的所有事情，例如登录等对方电脑，打开TELNET服务，增删用户等等。 第二种入侵方法 3.1 方法原理 RPC服务攻击 3.2 入侵过程 将所需要的open，attack等软件复制到C盘根目录下。 第一步，先要运行Scanm软件，扫描一下服务漏洞。 第二部，选择目标机的地址，用attack攻击程序进行攻击，建立账户。 之后，为了避免管理员发现，需要open这个软甲来重新开启这个服务。重新开启结束之后，可以通过刚才建立的账户密码，登录对方的主机了，如下图所示。 3.3 入侵结果 可以方便植入病毒，打补丁，窃取资料等操作，是入侵攻击中很好的一种。 第三种入侵方法 4.1 方法原理 IIS溢出攻击 4.2 入侵过程 先将所需要执行的程序nc复制到C盘根目录下。 打开SNAKE这个程序进行设置。 先设置目标机的地址，然后，选择没有不定的2000操作系统，默认的绑定指令不用变。之后点击IDQ溢出，知道出现OK成功字样、 .. 打开DOS命令面板，执行刚才的NC程序，就好出发绑定的指令，罗列C盘根目录，这样，这次攻击就完成了。 4.3 入侵结果 入侵结果主要看当时绑定的指令是什么，如果查看目录就是查看目录，如果查看操作系统就是查看操作系统。 结论 5.1网络安全危机 随着网络经济的发展，犯罪分子开始将目光投向互联网，现在，即使真的是一只狗坐在网络的另一边，犯罪分子也会想方设法骗取非法利益，而且他们的诈骗方法多种多样，令人防不胜防，我们通常将这种行为称作“网钓 ”。? 5.2 网络安全防范措施 1.安装好杀毒软件和防火墙并及时更新。2.养成良好的上网习惯，不去点击一些不良网站和邮件。3.定期杀毒，及时给系统打好补丁。4.学习网络安全知识，远离黑客工具。