寝室小型局域网攻击方案.doc

辽宁工业大学 计算机网络安全基础 题目： 寝室小型局域网的攻击方案 院系： 软件学院 专业班级： 学号: 姓名： 对南4-207寝室小型局域网的攻击方案： 在发动攻击前的网路结构，收集目标系统的各种信息等。在收集到目标的信息之后，对主机进行全面的系统分析，以寻求主机的安全漏洞或安全弱点。首先要知道目标主机采用的是什么操作系统以及什么版本，并检查其开放端口进行服务分析，查看是否有能被利用的服务。 信息搜集： 目标定位、目标网络环境定位、端口扫描、系统漏洞扫描、姓名与相关扩展有哪些信誉好的足球投注网站服务器/PC机信息收集、网络服务扫描、IDC相关信息有哪些信誉好的足球投注网站、 攻击五步： 隐藏IP 隐藏IP有两证方法，一种方法是首先入侵一台计算机，利用这台计算机进行攻击，这样即使被发现了，也是“肉鸡”的IP地址；第二种方式是做多级跳板“Sock代理”，这样在入侵的计算机上留下的是代理计算机的IP地址。 踩点扫描 踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何蛛丝马迹，只要准确就行），确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。通常有被动式策略扫描和主动式策略。 3. 获得系统或管理员权限 得到管理员权限的目的是连接到远程计算机，对其进行控制，达到自己的攻击目的。获得系统及管理员权限的办法：通过系统漏洞获得系统权限，通过管理漏洞获得管理权限，通过软件漏洞获得管理权限，通过监听获得敏感信息进一步获得相应权限，通过弱口令获得远程管理员的用户密码，通过穷举法获得远程管理员的用户密码，通过攻破与目标机有信息关系另一台机器进而得到目标机的控制权，通过欺骗获得权限及其他有效方法。 4. 种植后门 为了长期保持对该计算机的访问权，在已经攻破的计算机上种植一些供自己访问的后门。 5. 在网络中隐身 一次成功入侵后，一般在对方计算机上已经存储了相关的登陆日志，这样就容易内管理员发现。在入侵完毕后需要清除登陆日志及其他相关的日志。 这些是攻击计算机的五个基本步骤。 利用网络监听解惑通信内容，用工具Sniffer进行监听，在局域网中与其他计算机进行数据交换时，数据包发往所有的连在一起的主机，也就是广播，在报头中包含目的机的正确地址，因此只有与数据包中目的地址一致的那台主机才会接收数据包，其他的机器都会将数据包丢弃，但是，当主机工作在监听模式下，无论接受到的数据包种的目的地址是什么，主机都接受下来。然后对数据包进行分析，就得到了局域网中通信的数据。 网络监听的检测比较困难，运行网络监听的主机只是被动的接受数据，并没有主动行动，既不会与其他主机交换信息，也不能修改网上传输的信息包。这决定了网络监听监测的是非常困难的。监测的解决办法是：运行监听软件的主机系统因为负荷过重，因此对外界的响应缓慢。对怀疑运行监听程序的主机，用正确的IP地址和错误的物理地址去ping，如果运行了监听程序该主机会有响应。 DDOS攻击，所谓的DDOS攻击翻译成汉语为分布式拒绝服务攻击，是最简单，但是最常见最有效的攻击，我就简单说说这个攻击的原理。在说攻击前，先说下DOS攻击，注意这个DOS和操作系统DOS没有任何关系，这里讲解的DOS攻击为拒绝服务器攻击，我们打开网页，等很多操作都是基于TCP协议的，而TCP协议是非连接协议。需要完成三次握手来验证目标机器。简单的可以理解为这样，我们的机器要去访问一个服务器资源，需要跟服务器之间通信，服务器为了确认客户的真实性，需要一个验证过程。具体表现为：客户机先给服务器一个标记，向服务器请求连接，服务器受到以后会给请求机器一个返回的随机密码标志，服务器等待客户机把刚刚的请求标志和密码标志连同请求内容一同给返回服务器，然后服务器做出应答。 一般的DOS攻击就是利用了这个特点，首先给服务器发一个请求标志，然后把服务器返回的密码标志丢弃，使得服务器等待一个较长的时间。就像咱们去饭店吃饭，叫了饭以后，直接跑掉了，让厨师白忙活一段时间。如果大量的这样请求，服务器就会不断陷入等待状态，知道所有的等待资源都占用完，拒绝其他服务。但是服务器可以通过屏蔽掉大量的半连接，但是这个时候问题又出现了，一般的服务器的资源太大了，一个机器攻击根本不起作用，所以就出现多个机器同一时间一起攻击，我们把