第10讲 网络攻击与防御技术-4学时.pdf

第10讲 网络攻击与防御技术 本讲内容概要 1 什么是“黑客十二守则” 2 网络攻击五部曲 3 被动式网络信息攫取与防御技术 4 主动式扫描攻击与防御技术 5 口令破解与防御技术 6 欺骗攻击与防御技术 本讲内容概要 7 拒绝服务攻击与防御技术 8 缓冲区溢出攻击与防御技术 9 网络控制的维持与检测防御技术 10 网络取证技术 ≠ Cracker 什么是“黑客十二守则” 1 不恶意破坏任何的系统, 这样作只会给你带来麻烦。 恶意破坏它人的软件将导致法律责任, 如果你只是使用电脑, 那仅为非法 2 不修改任何系统文件, 如果你是为了要进入系统而修改它, 请在达到目的 3 不要轻易的将你要 Hack 或已经Hack过的站点告诉你不信任的朋友 4 不要在 BBS/论坛上谈论关于你 Hack 的任何事情 5 在 Post 文章的时候不要使用真名 6 入侵期间, 不要随意离开你的电脑 7 不要入侵或攻击电信/政府机关的主机 8 将你的笔记放在安全的地方 9 已侵入电脑中的帐号不得删除或修改，并不能分享给你的朋友 10 不得修改系统文件, 如果为了隐藏自己的侵入而作的修改则不在此限, 系统的安全性, 不得因得到系统的控制权而破坏原有的安全性 11 不要做一些无聊、单调并且愚蠢的重复性工作 12 做真正的黑客，读遍所有有关系统安全或系统漏洞的书和文件 本讲内容概要 1 什么是“黑客十二守则” 2 网络攻击五部曲 3 被动式网络信息攫取与防御技术 4 主动式扫描攻击与防御技术 5 口令破解与防御技术 6 欺骗攻击与防御技术 网络攻击五部曲 隐藏IP地址 • 使用“肉鸡”：入侵互联网上的一台电脑（俗称 鸡”），利用其进行后续工作（包括攻击） • 做多极跳板“Sock代理”，在入侵的电脑上下的 代理计算机的IP地址 NO ！ 踩点 踩点通过各种途径对要攻击的目标 方面的了解(包括任何可得到的蛛丝马 弱环节、最佳攻击时机等，但要确保信 踩点 – 1 确定活动范围 我订阅的Free 踩点 – 2 网络查点 确定与某个单位相关的域名和网络 ●NetworkSolutions 公司 ● solutio ● ● 其他一些注册机构 ● ● 使用Whois查询 ● ●主页 ● ●Unix下的whois程序 ●Windows下的Sam Spade 踩点 – 3 网络勘察 确定网络的拓扑和进入网络的路径 Traceroute(Tracert) ●两种技术路线 ＊Unix UDP/ICMP ＊Windows ICMP ●ICMP法(