chapter黑客常用的系统攻击方法.pptx

黑客发展的历史 网络威胁 网络扫描 网络监听 常用黑客技术的原理（木马、缓冲区溢出等） 黑客攻击的防范 ;黑客发展的历史;安全威胁发展趋势;攻击复杂度与所需入侵知识关系图;黑客攻击的动机;黑客应该做的事情;黑客入侵攻击的一般过程 ;国外黑客历史;丹尼斯·利奇和肯·汤普生 ;国外黑客历史;理查德·斯托曼 ;国外黑客历史;李纳斯 ·托瓦兹;国外黑客历史;国内黑客历史;“头号电脑黑客”凯文?米特尼克;“头号电脑黑客”凯文?米特尼克;国内著名的黑客;黑客的分类;攻击演练：口令攻击;目标系统的探测方法 ;网络安全扫描技术;网络安全扫描技术在网络安全行业中扮演的角色;网络安全扫描技术分类;扫描器原理-预备知识;预备知识-TCP头;预备知识-IP头;常用的扫描软件;课堂演练一：端口扫描器Nmap ;课堂演练二：综合扫描器X-scan;（1）CGI Scanner （2）Asp Scanner （3）从各个主要端口取得服务信息的Scanner （4）获取操作系统敏感信息的Scanner （5）数据库Scanner （6）远程控制系统扫描器;CGI--Common Gateway Interface;CGI扫描器的原理和实现过程 ;范例;企业级扫描系统要素 （1）速度 （2）对系统的负面影响 （3）能够发现的漏洞数量 （4）清晰性和解决方案的可行性 （5）更新周期 （6）所需软硬件环境要求 （7）界面的直观性和易用性 （8）覆盖范围;网络安全扫描软件的局限性;总结;网络监听技术;Sniffer原理;什么是 Sniffer ?;Sniffer的主要作用;Sniffer的功能;网卡工作原理;网卡的工作模式;HUB工作原理;HUB工作原理;交换环境下的SNIFF;交换环境下的SNIFF;;网络监听原理;ARP spoof;常用的SNIFF ;常用的SNIFF;课堂演练;如何防止SNIFF ;综合演练;木马（Trojan horse）;木马与病毒、远程控制的区别;木马的工作原理;木马的分类;木马实施攻击的步骤;课堂演练一：冰河木马的使用;课堂演练二：灰鸽子的使用;木马文件的隐藏和伪装;木马运行时伪装方法;木马的启动方式 ;发现木马的方法;防御 ;木马传播方式;流行木马简介;拒绝服务攻击(DoS);DoS 攻击的分类;;.;以windows 为例SYN攻击;课堂演练——SYN攻击;死亡之ping SYN Flood Land攻击 泪珠（Teardrop）攻击 ;1)攻击者攻击诸客户主机以求分析他们的安全水平和脆弱性。; 3)攻击???使他的全部代理程序同时发送由残缺的数字包构成的连接请求送至目标系统。;视频教学;;缓冲区溢出（buffer overflow);认识缓冲区溢出;缓冲区溢出的基本原理（1）;缓冲区溢出的基本原理（2）;Windows IA-32系统的内存结构; Windows IA-32系统的内存结构图;补充：函数调用时的操作;Windows缓冲区溢出实例分析;利用OllyDbg调试工具加载overflow.exe文件 ;调用strcpy()函数时堆栈的填充情况;执行strcpy()函数的过程;溢出结果;缓冲区溢出攻击;流行的缓冲区溢出攻击病毒;防范缓冲区溢出攻击的有效措施 ;缓冲区溢出参考文献