信息安全系统工程黑客.pptx

下载文档 降价啦

2
0
约2.11千字
约 51页
2017-05-26 发布于湖北
举报
版权申诉
保障服务

信息安全系统工程黑客.pptx

1、本文档共51页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

信息安全系统工程黑客课件

1、黑客的类型和动机;“黑帽”的动机;“黑帽”的动机（续）;2、黑客攻击的流程;2.1 踩点;踩点采用的主要技术;局域网主机发现;ARP示意图;利用ARP进行主机发现;利用ARP进行主机发现（续）;2.2 扫描;利用TCP全扫描进行端口扫描;利用TCP全扫描进行端口扫描（续）;利用TCP全扫描进行端口扫描（续）;漏洞扫描;漏洞扫描（续）;2.3 查点;2.4 获取访问权;2.5 权限提升;2.6 窃取;2.7 掩盖跟踪;2.8 创建后门;2.9 拒绝服务攻击;3. 常用黑客技术;3.1 协议漏洞渗透;会话侦听—网络数据包的截获;会话侦听—以太网环境下的数据截获;一个Linux环境下的数据包截获示例;19 Set_Promisc (INTERFACE, sock); --设置网卡为“杂凑”模式 20 while (1) { fromlen = sizeof(from); bytes_recieved = recvfrom (sock, buffer, sizeof(buffer), 0, (struct sockaddr *)from, fromlen); printf (″\\nBytes received∷: %5d\\n″,bytes_recieved); printf (″Source address∷: %s\\n″,inet_ntoa(from.sin_addr)); ip = (struct ip *)buffer; if (ip-ip_protocol == 6) { printf (″IP header length∷: %d\\n″,ip-ip_length); printf (″Protocol∷: %d\\n″,ip-ip_protocol); tcp = (struct tcp *)(buffer + (4*ip-ip_length)); printf (″Source port∷: %d\\n″,ntohs (tcp-tcp_source_port)); printf (″Dest port ∷: %d\\n″,ntohs (tcp-tcp_dest_port)); } } } int Open_Raw_Socket () { --打开原始套接字函数 int sock; if ((sock = socket (AF_INET, SOCK_RAW, IPPROTO_TCP)) 0) { perror (″The raw socket was not created″); exit (0); }; return (sock); } ;--设置杂凑模式 int Set_Promisc (char *interface, int sock) { struct ifreq ifr; strncpy (ifr.ifr_name, interface,strnlen(interface)+1); if ((ioctl (sock, SIOCGIFFLAGS, ifr) ==-1)) { perror (″Could not retrive flags for the interface″); exit (0); } printf (″The interface is∷: %s\\n″, interface); perror (″Retrieved flags from interface successfully″); ifr.ifr_flags |= IFF_PROMISC; if (ioctl (sock, SIOCSIFFLAGS, ifr) ==-1) { perror (″Could not set the PROMISC flag:″); exit (0); } printf (″Setting interface %s: to promisc″, interface); return (0); };一个Linux环境下的数据包截获示例;会话???听— Libpcap 库;Libpcap 库（续）;Libpcap 库（续）;Libpcap结构;会话侦听— Winpcap库;Winpcap架构;Winpcap主要函数 ;Winpcap包捕获一般流程参考代码：实验平台中的 PcapApp.cpp;会话侦听—交换网络环境下的数据截获;3.2 密码分析还原;密码分析还原（续）;3.3