返回
黑客攻击手段和方式

黑客攻击手段和方式

ID:39819026

大小:459.50 KB

页数:60页

时间:2019-07-12

黑客攻击手段和方式_第1页
黑客攻击手段和方式_第2页
黑客攻击手段和方式_第3页
黑客攻击手段和方式_第4页
黑客攻击手段和方式_第5页
资源描述:

《黑客攻击手段和方式》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全课程的目的给普通用户提供有关安全方面的综合信息给系统管理人员提供参考提高大家对安全知识的必要性的认识主要内容网络安全的基本概念常见攻击手段和工具网络安全的任务保障网络安全采取的措施网络安全基础知识什么是网络安全?网络安全是一门涉及计算机科学、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,是指网络系统的硬件、软件及其系统中的数据受到保护、不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常的运行,网络服务不中断。从本质上讲,网络安全就是网络上的信息安全。网络安全

2、基础知识为什么网络安全变得非常重要进行网络攻击变得越来越简单越来越多的个人或公司连入Internet并不是所有的用户都具有基本的安全知识国外网络安全案例94年末,俄罗斯黑客弗拉基米尔利文与其伙伴向美国CITYBANK银行发动攻击,以电子转账方式,窃取了1100万美元。96年初,据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的一年里被非法使用过。96年,美国司法部、美国中央情报站、美国空军的网络相继受到攻击。2000年由于电脑病毒以及

3、黑客的攻击,至少给美国的企业带来了2660亿美元左右的损失。国内网络安全案例96年2月,刚开通不久的Chinanet受到攻击,且攻击得逞.96年秋,北京某ISP的服务器受到其用户的攻击,致使服务中断了数小时。98年春节,华中理工大学的官方网站受到攻击,主页被修改达一个月之久。2001年有中美撞击事件引发的中美黑客大战,中方据说攻击美国网站超过1000个。美国黑客组织PoisonBOx袭击了至少一百家中国网站。常见不安全因素物理因素网络因素系统因素应用因素管理因素常见攻击手段和工具网络扫描口令入侵特洛伊木马信息窃取

4、隐藏身份破坏装置IP电子欺骗平台安全性扫描器什么是扫描器扫描器是自动监测远程或本地主机安全性弱点的程序。扫描器如何工作真正的扫描器是TCP端口扫描器,这种程序选通TCP/IP端口和服务,并记录目标的回答。通过这种方法,可以搜集到关于目标主机的有用信息。扫描器用于检查系统中可能存在的缺陷和服务及设置管理方面的弱点。可查出OS类型、开放的端口,可搜集本网段的IP地址,再对这些地址进行扫描来报告出FTPD脆弱性、NFS脆弱性、sendmail脆弱性、rexd如何等。法律上禁止使用SATAN,ISS扫描器为什么扫描器对I

5、nternet安全性很重要扫描器对Internet安全性之所以很重要,是因为它们能发现网络的弱点。至于这一信息是否被“黑客”或入侵者使用并不重要。如果系统管理人员使用了扫描器,它将直接有助于加强系统安全性;如果它被“入侵者”使用,也同样有助于加强系统安全性。这是因为一旦某个漏洞被“入侵者”发现,那么人们最终是会发现的。如果一个系统管理人员不能使其网络足够安全,那么他的工作失误就会以网络安全漏洞的形式暴露出来。扫描器早期的扫描器-wardialerToneloc扫描器的属性寻找一台主机或一个网络一旦发现一台机器,可

6、以找出机器正在运行的服务测试具有有漏洞的那些服务扫描器扫描器Strobe-能够快速的识别指定机器上正在运行什么服务。SATAN-运行于Unix之上,扫描远程主机已知的漏洞。NetworkToolbox-windows上的端口扫描器ISS公司(www.iss.net)的InternetSecurityScanner等。口令入侵口令不会被解开,多数口令加密过程都是单向、不可逆的。但是可以使用仿真工具,利用与原口令程序相同的方法,通过对比分析,用不同的加密口令去取匹配原口令。口令入侵采用“蛮力”的方法来分析指定用户的口

7、令。CRACK程序口令表加密系统比较成功WORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWABCABCABCABCABCABCABCABCABCABCABCABCABCZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZY

8、XZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYX不同找到字典口令设置的特别方法口令中加空格不要用字头加号码的方法基于语句的口令:我是华工学人WsHgXr,wHhOxE基于键盘的口令:6413714YrqEuqr,HfaDjaf口令入侵口令入侵口令破解工具JohntheRipper运行于DOS/Windown95平台L

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。