- 1、本文档共165页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第10讲 网络攻击与防御技术
本讲内容概要
1 什么是“黑客十二守则”
2 网络攻击五部曲
3 被动式网络信息攫取与防御技术
4 主动式扫描攻击与防御技术
5 口令破解与防御技术
6 欺骗攻击与防御技术
本讲内容概要
7 拒绝服务攻击与防御技术
8 缓冲区溢出攻击与防御技术
9 网络控制的维持与检测防御技术
10 网络取证技术
≠ Cracker
什么是“黑客十二守则”
1 不恶意破坏任何的系统, 这样作只会给你带来麻烦。
恶意破坏它人的软件将导致法律责任, 如果你只是使用电脑, 那仅为非法
2 不修改任何系统文件, 如果你是为了要进入系统而修改它, 请在达到目的
3 不要轻易的将你要 Hack 或已经Hack过的站点告诉你不信任的朋友
4 不要在 BBS/论坛上谈论关于你 Hack 的任何事情
5 在 Post 文章的时候不要使用真名
6 入侵期间, 不要随意离开你的电脑
7 不要入侵或攻击电信/政府机关的主机
8 将你的笔记放在安全的地方
9 已侵入电脑中的帐号不得删除或修改,并不能分享给你的朋友
10 不得修改系统文件, 如果为了隐藏自己的侵入而作的修改则不在此限,
系统的安全性, 不得因得到系统的控制权而破坏原有的安全性
11 不要做一些无聊、单调并且愚蠢的重复性工作
12 做真正的黑客,读遍所有有关系统安全或系统漏洞的书和文件
本讲内容概要
1 什么是“黑客十二守则”
2 网络攻击五部曲
3 被动式网络信息攫取与防御技术
4 主动式扫描攻击与防御技术
5 口令破解与防御技术
6 欺骗攻击与防御技术
网络攻击五部曲
隐藏IP地址
• 使用“肉鸡”:入侵互联网上的一台电脑(俗称
鸡”),利用其进行后续工作(包括攻击)
• 做多极跳板“Sock代理”,在入侵的电脑上下的
代理计算机的IP地址
NO !
踩点
踩点通过各种途径对要攻击的目标
方面的了解(包括任何可得到的蛛丝马
弱环节、最佳攻击时机等,但要确保信
踩点 – 1 确定活动范围
我订阅的Free
踩点 – 2 网络查点
确定与某个单位相关的域名和网络
●NetworkSolutions 公司 ● solutio
●
● 其他一些注册机构 ●
●
使用Whois查询 ●
●主页 ●
●Unix下的whois程序
●Windows下的Sam Spade
踩点 – 3 网络勘察
确定网络的拓扑和进入网络的路径
Traceroute(Tracert)
●两种技术路线
*Unix UDP/ICMP
*Windows ICMP
●ICMP法(
文档评论(0)