《网络安全技术》课程考查大作业 (23).docVIP

大连外国语大学软件学院 成绩评定： 成绩评定： 专业： 信管（英日） 年级： 13级 班级： 21 班 姓名： 学号： 1号 黑客常用网络侦听、网络扫描、网络入侵方法简介 (1)网络侦听：网络侦听是一种监视网络状态、数据流程以及网络上信息传输的管理工具，它可以将网络界面设定成监听模式网络侦听的目的是截获通信的内容，监听的手段是对协议进行分析。也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其它主机，使用网络监听便可以有效地截获网络上的数据，这是黑客使用最好的方法。Sniffer pro就是一个完善的网络监听工具。 监听器Sniffer的原理：在局域网中与其他计算机进行数据交换的时候，发送的数据包发往所有的连在一起的主机，也就是广播，在报头中包含目标机的正确地址。因此只有与数据包中目标地址一致的那台主机才会接收数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目标地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段所有的数据包，不能监听不同网段的计算机传输的信息。 ： (2)网络扫描： 一种是被动式策略，另一种是主动式策略 被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查。被动式扫描不会对系统造成破坏，而主动式扫描对系统进行模拟攻击，可能会对系统造成破坏。 主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。具体方法有活动主机探测；2、ICMP查询；3、网络PING扫描；4、端口扫描；5、标识UDP和TCP服务；6、指定漏洞扫描；7、综合扫描。 （3）网络入侵：目前常用的网络攻击手段有以下几种： 1.社会工程学攻击： 社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学，研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息 2.物理攻击 物理安全是保护一些比较重要的设备不被接触。 物理安全比较难防，因为攻击往往来自能够接触到物理设备的用户。 3.暴力攻击 字典文件为暴力破解提供了一条捷径，程序首先通过扫描得到系统的用户，然后利用字典中每一个密码来登录系统，看是否成功，如果成功则将密码显示 4.利用Unicode漏洞攻击 该方法利用了Unicode本来就有的漏洞进行非法的信息读取，修改操作。可以通过修复漏洞来防范攻击。 5.利用缓冲区溢出漏洞进行攻击等技术 目前最流行的一种攻击技术就是缓冲区溢出攻击。当目标操作系统收到了超过了它的最大能接收的信息量的时候，将发生缓冲区溢出。这些多余的数据将使程序的缓冲区溢出，然后覆盖了实际的程序数据，缓冲区溢出使目标系统的程序被修改，经过这种修改的结果使在系统上产生一个后门。 第一种入侵方法 2.1 方法原理 利用Hacker帐户登录系统，在系统中执行程序GetAdmin.exe，程序自动读取所有用户列表，在对话框中点击按钮“New”，在框中输入要新建的管理员组的用户名 2.2 入侵过程 首先运行GetAdmin.exe 进入这个页面后 电击New 之后，输入要添加的账户名称 3.添加账户名称为IamHACKER 之后添加成功 为了确定攻击效果，我们到本机账户中查看一下，没错，确认添加成功。 2.3 入侵结果 普通用户建立管理员帐号，这时IamHAVKER这个账户就具备了管理员对系统的操作权限。 第二种入侵方法 3.1 方法原理 利用工具软件GetNTUser可以将管理员密码破解出来 3.2 入侵过程 首先运行GetNTUser这个黑客软件 然后选择添加要攻击的主机IP地址 点击“得到用户列表” 然后点击字典测试进行账户的密码破解，得到管理员账户的密码为12345 3.3 入侵结果 账户的密码破解之后，得到管理员账户的密码为12345，具备了管理员对系统的操作权限。 第三种入侵方法 4.1 方法原理 使用扫描工具来检测Unicode漏洞是否存在，使用X-Scan来对目标系统进行扫描 4.2 入侵过程 首先指定要扫描的IP 点击确定 再设置要检测的范围，这次我们只扫描这一个，之后点击确定，然后开始 最后扫描结束，检测到一下漏洞 4.3 入侵结果 可以看出，存在许多系统的漏洞。只要是/scripts开头的漏洞都是Unicode漏洞 结论