《网络安全技术》课程考查大作业 (22).docVIP

大连外国语大学软件学院 成绩评定： 成绩评定： 专业： 信管（英日） 年级： 2013级 班级： 21班 姓名： 宋丝雨 学号： 33 简介黑客常用的网络扫描、监听、网络入侵等方法 1.1 利用目标的弱口令来进行攻击 因为多数人使用普通词典中的单词作为口令，发起词典攻击通常是较好的开端。词典攻击使用一个包含大多数词典单词的文件，用这些单词猜测用户口令。使用一部 1万个单词的词典一般能猜测出系统中70%的口令。在多数系统中，和尝试所有的组合相比，词典攻击能在很短的时间内完成。 攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令，他就能获得机器或者网络的访问权，并能访问到用户能访问到的任何资源。如果这个用户有域管理员或root用户权限，这是极其危险的。 口令攻击是黑客最喜欢采用的入侵网络的方法。黑客通过获取系统管理员或其他殊用户的口令，获得系统的管理权，窃取系统信息、磁盘中的文件甚至对系统进行破坏。 弱口令是指没有实际效力的密码，只需简单方法就可非法获取，可利用工具流光4.7(这流光要打IP补丁，不然不可扫国内IP主机)。 1.2 通过扫描保留有特定端口的目标主机，利用已知的系统Bug来进行攻击 在计算机通信中，一台计算机要与另一台计算机建立TCP或UDP连接，必须首先发送一个请求报文（SYN），根据接收端端口是否开放将回应不同的应答。如果TCP端口开放，则回应发送方一个ACK报文，并建立TCP连接控制结构；若TCP未开放，则回应发送方一个TCP+RST报文，告知发送方TCP端口未开放。UDP连接的也是同样的道理。+端口扫描就是基于这一原理，攻击者利用Socket编程或其它技术发送合适的报文与目标主机的某些端口建立TCP连接、进行传输协议的验证等工作，从而获取目标主机的端口状态、提供的服务及提供的服务中是否含有漏洞缺陷等情况。 +端口扫描攻击常用的扫描方式有TCP + connect（）扫描、SYN扫描、FIN扫描、IP地址段扫描等。在计算机通信中，一台计算机要与另一台计算机建立TCP或UDP连接，必须首先发送一个请求报文（SYN），根据接收端端口是否开放将回应不同的应答。如果TCP端口开放，则回应发送方一个ACK报文，并建立TCP连接控制结构；若TCP未开放，则回应发送方一个TCP?RST报文，告知发送方TCP端口未开放。UDP连接的也是同样的道理。?+端口扫描就是基于这一原理，攻击者利用Socket编程或其它技术发送合适的报文与目标主机的某些端口建立TCP连接、进行传输协议的验证等工作，从而获取目标主机的端口状态、提供的服务及提供的服务中是否含有漏洞缺陷等情况。?+端口扫描攻击常用的扫描方式有TCP?connect（）扫描、SYN扫描、FIN扫描、IP地址段扫描等。 1.3 利用QQ文件传输、邮箱、QQ传输文件种下木马 　　一些非法网站，常有一些含有病毒或木马的程序供人下载。他们常用的方法有：(1)、冒充图像文件，如将abc.exe改为abc.jpg.exe，如是隐藏扩展名则只看见abc.jpg,而且还可利用Iconforge软件进行图标的更改。(2)、合并程序欺骗，可利用winRaR这个常用的压缩/解压软件，将一照片和一文件合并成为一文件，运行时只显示图片。(3)、伪装加密程序。可利用Z-file将文件压缩加密后，再以bmp图像文件格式显示出来。(扩展名是bmp,执行后是一幅普通的图像) 1.4 在文件中加入恶意代码命令 　　具有代表性的有：txt炸弹。它只利用一个txt文本文件(也可以利用网页)，就可达到破坏对方数据的目的。 以上五种入侵破坏方法，防火墙均无报警，但造成的破坏却是严重的。这对于那些自以为装上防火墙就万事大吉的人来说是一沉重的打击。特别是利用木马达到控制主机目的的入侵造成的损失最为严重。而黑客就是通过种植服务器木马达到长期控制肉机的入侵目的。所以说如何防黑客入侵其实就是如何预防黑客种植木马和如何查杀木马。 1.5 打开钓鱼网站植入木马 钓鱼网站通过一定方式发布在互联网上，吸引用户访问、输入，窃取用户的个人隐私信息，并进行网络敲诈活动，给互联网用户利益造成严重的损害。这种诱捕式的攻击方式类似于日常的钓鱼活动，因此通常被称为“钓鱼网站”（Phishing Website）。 从技术角度上讲，钓鱼网站并不复杂，技术门槛也不高，只要对电脑和网络知识有所了解，经过适当的研究学习或培训便可掌握相关技术。 钓鱼网站首先要模拟出足以诱使用户登录的看似正常的网页内容。常见的网页一般都含有看似复杂的文字、图片、链接以及Flash动画等内容，其实这些内容可以简单的通过浏览器的“文件另存为”功能来获取。即使有些内容无法获取到也无关紧要，因为没有人会清楚地记得