网络安全4课件(562KB).ppt

主界面 扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。主界面如图4-14所示。 扫描参数 可以利用该软件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“扫描参数”，扫描参数的设置如图4-15所示。 扫描参数 可以看出该软件可以对常用的网络以及系统的漏洞进行全面的扫描，选中几个复选框，点击按钮“确定”。 下面需要确定要扫描主机的IP地址或者IP地址段，选择菜单栏设置下的菜单项“扫描参数”，扫描一台主机，在指定IP范围框中输入：09-09，如图4-16所示。 漏洞扫描 设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描，如图4-17所示。 网络监听 网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Sniffer pro就是一个完善的网络监听工具。 监听器Sniffer的原理：在局域网中与其他计算机进行数据交换的时候，发送的数据包发往所有的连在一起的主机，也就是广播，在报头中包含目标机的正确地址。因此只有与数据包中目标地址一致的那台主机才会接收数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目标地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段所有的数据包，不能监听不同网段的计算机传输的信息。 监听软件 防止监听的手段是：建设交换网络、使用加密技术和使用一次性口令技术。 除了非常著名的监听软件Sniffer Pro以外，还有一些常用的监听软件： 嗅探经典－－Iris 密码监听工具－－Win Sniffer 密码监听工具－－pswmonitor和非交换环境局域网的fssniffer等等 Sniffer Pro是一款非常著名监听的工具，但是Sniffer Pro不能有效的提取有效的信息。 监听工具-Win Sniffer Win Sniffer专门用来截取局域网内的密码，比如登录FTP，登录Email等的密码。主界面如图4-19所示。 设置 只要做简单的设置就可以进行密码抓取了，点击工具栏图标“Adapter”，设置网卡，这里设置为本机的物理网卡就可以，如图4-20所示。 抓取密码 这样就可以抓取密码了，使用DOS命令行连接远程的FTP服务，如图4-21所示。 会话过程 打开Win Sniffer，看到刚才的会话过程已经被记录下来了，显示了会话的一些基本信息，如图4-22所示。 监听工具-pswmonitor 监听器pswmonitor用于监听基于WEB的邮箱密码、POP3收信密码和FTP登录密码等等，只需在一台电脑上运行，就可以监听局域网内任意一台电脑登录的用户名和密码，并将密码显示、保存，或发送到用户指定的邮箱，主界面如图4-23所示。 监听工具-pswmonitor 该工具软件功能比较强大，可以监听的一个网段所有的用户名和密码，而且还可以指定发送的邮箱，设置的界面如图4-24所示。 本章总结 本章主要介绍网络攻击技术中的网络扫描和监听技术。首先介绍了黑客的概述以及分类等常识，然后介绍了网络踩点的概念，利用工具以及程序重点的探讨了扫描技术中的被动策略扫描和主动策略扫描。最后介绍了网络监听的概念和密码监听工具的使用。 本章习题 【1】、简述黑客的分类，以及黑客需要具备哪些基本素质。 【2】、黑客在进攻的过程中，需要经过哪些步骤，目的是什么？ 【3】、简述黑客攻击和网络安全的关系。 【4】、为什么需要网络踩点？ 【5】、扫描分成哪两类，每类有什么特点？可以使用哪些工具进行扫描，各有什么特点？ 【6】、网络监听技术的原理是什么？ 【7】、对一台操作系统是Windows 2000 Server或者是Windows 2000 Advanced Server的计算机进行扫描，并写扫描报告，要求记录对方用户列表、提供的服务、共享的目录已经存在的漏洞。（上机完成） 【8】、修改案例4-4，利用UDP协议实现端口扫描。（上机完成） 第四章 网络扫描与网络监听 内容提要 本章主要介绍黑客以及黑客技术的相关概念、黑客攻击的步骤以及黑客攻击和网络安全的关系。 介绍攻击技术中的网络踩点、网络扫描和网络监听技术。 网络扫描分成被动式策略扫描和主动式策略扫描，对于每一种攻击技术，介绍主流工具的使用。 黑客概述 什么是黑客？黑客是“Hacker”的音译，源于动词Hack，其引申意义是指“干了一件非常漂亮的事”。这里说的黑客是指那些精于某方面技术的人。对于计算机而言，黑客就是精通网络、系统、外设以及软硬件技术的人。 什么是骇客？有些黑客逾越尺度，运用自己的知识去做出有损他人权益的事情，就称这种人为骇客（Cracker，破坏者）。 黑客分类 目前将黑客的分成三类： 第一类：破坏者；