正文內(nèi)容

風(fēng)險(xiǎn)評估與網(wǎng)絡(luò)嗅探-資料下載頁

2024-10-16 06:04本頁面

　　

【正文】會(huì)在注冊表中留下信息 ? 注冊表中有大量和用戶有關(guān)的信息 ? 從目的地得到 Windows注冊表的內(nèi)容 ? NT/2021的缺省配置是只允許 Administrator訪問注冊表 ? HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg ? 注冊表訪問工具： regdump、 dumpsec等 NT/2021查點(diǎn)的對策 ?在路由器、防火墻或其他網(wǎng)絡(luò)關(guān)口設(shè)置，不允許對TCP和 UDP的 135～ 139端口的訪問 ?2021中，還要禁止 445端口。 NT/2021查點(diǎn)的對策 ? Hkey_Local_Machine\SYSTEM\CurrentControlSet\Control\LSA，增加一個(gè)數(shù)據(jù)項(xiàng) RestrictAnonymous，數(shù)據(jù)類型為REG_DWORD， NT下數(shù)值為 1， 2021下為 2 ? 2021下，“管理工具”中的“本地安全設(shè)置” |“本地策略” |“安全選項(xiàng)”中對匿名連接的額外限制 (相當(dāng)于設(shè)置RestrictAnonymous為 2) NT/2021查點(diǎn)的對策 ?對服務(wù)程序標(biāo)記查點(diǎn)的對策： ?對具有風(fēng)險(xiǎn)的應(yīng)用程序，盡可能隱藏其標(biāo)記中的廠商和版本信息； ?定期使用端口掃描和 cat工具連接活動(dòng)端口進(jìn)行網(wǎng)絡(luò)系統(tǒng)檢查，確保沒有泄露信息 ?鎖定注冊表，不能對它進(jìn)行遠(yuǎn)程訪問 IIS Logo：網(wǎng)絡(luò)嗅探 ?在一個(gè)共享式網(wǎng)絡(luò)，可以聽取所有的流量 ?是一把雙刃劍 ?管理員可以用來監(jiān)聽網(wǎng)絡(luò)的流量情況 ?開發(fā)網(wǎng)絡(luò)應(yīng)用的程序員可以監(jiān)視程序的網(wǎng)絡(luò)情況 ?黑客可以用來刺探網(wǎng)絡(luò)情報(bào) ?目前有大量商業(yè)的、免費(fèi)的監(jiān)聽工具，俗稱嗅探器 (sniffer) LC4 以太網(wǎng)絡(luò)的工作原理 ?載波偵聽 /沖突檢測 (CSMA/CD, carrier sense multiple access with collision detection)技術(shù) ?載波偵聽：是指在網(wǎng)絡(luò)中的每個(gè)站點(diǎn)都具有同等的權(quán)利，在傳輸自己的數(shù)據(jù)時(shí)，首先監(jiān)聽信道是否空閑 ? 如果空閑，就傳輸自己的數(shù)據(jù) ? 如果信道被占用，就等待信道空閑 ?而沖突檢測則是為了防止發(fā)生兩個(gè)站點(diǎn)同時(shí)監(jiān)測到網(wǎng)絡(luò)沒有被使用時(shí)而產(chǎn)生沖突 ?以太網(wǎng)采用了 CSMA/CD技術(shù)，由于使用了廣播機(jī)制，所以，所有與網(wǎng)絡(luò)連接的工作站都可以看到網(wǎng)絡(luò)上傳遞的數(shù)據(jù) 以太網(wǎng)卡的工作模式 ?網(wǎng)卡的 MAC地址 (48位 ) ?通過 ARP來解析 MAC與 IP地址的轉(zhuǎn)換 ?用 ipconfig/ifconfig可以查看 MAC地址 ?正常情況下，網(wǎng)卡應(yīng)該只接收這樣的包 ?MAC地址與自己相匹配的數(shù)據(jù)幀 ?廣播包 ?網(wǎng)卡完成收發(fā)數(shù)據(jù)包的工作，兩種接收模式 ?混雜模式：不管數(shù)據(jù)幀中的目的地址是否與自己的地址匹配，都接收下來 ?非混雜模式：只接收目的地址相匹配的數(shù)據(jù)幀，以及廣播數(shù)據(jù)包 (和組播數(shù)據(jù)包 ) ?為了監(jiān)聽網(wǎng)絡(luò)上的流量，必須設(shè)置為混雜模式共享網(wǎng)絡(luò)和交換網(wǎng)絡(luò) ?共享式網(wǎng)絡(luò) ?通過網(wǎng)絡(luò)的所有數(shù)據(jù)包發(fā)往每一個(gè)主機(jī) ?最常見的是通過 HUB連接起來的子網(wǎng) ?交換式網(wǎng)絡(luò) ?通過交換機(jī)連接網(wǎng)絡(luò) ?由交換機(jī)構(gòu)造一個(gè)“ MAC地址端口”映射表 ?發(fā)送包的時(shí)候，只發(fā)到特定的端口上共享式網(wǎng)絡(luò)示意圖應(yīng)用程序抓包的技術(shù) ?UNIX系統(tǒng)提供了標(biāo)準(zhǔn)的 API支持 ?Packet socket ?BPF ?Windows平臺(tái)上通過驅(qū)動(dòng)程序來獲取數(shù)據(jù)包 ?驅(qū)動(dòng)程序 ?WinPcap 在交換式網(wǎng)絡(luò)上監(jiān)聽數(shù)據(jù)包 ?ARP重定向技術(shù)，一種中間人攻擊 GW 1 B打開 IP轉(zhuǎn)發(fā)功能 2 B發(fā)送假冒的arp包給 A,聲稱自己是 GW的 IP地址 3 A給外部發(fā)送數(shù)據(jù)，首先發(fā)給 B 4 B再轉(zhuǎn)發(fā)給 GW 原理：利用 dsniff中的 arpredirect工具 A B Sniffer的反措施 ?合理的網(wǎng)絡(luò)分段，在網(wǎng)絡(luò)中使用網(wǎng)橋和交換機(jī)；相互信任的主機(jī)處于同一網(wǎng)段 ?使用加密技術(shù)傳送敏感數(shù)據(jù)，如 SSH ?為了防止 ARP欺騙，使用永久的 ARP緩存條目 ?如何檢測處于混雜模式的節(jié)點(diǎn) 檢測處于混雜模式的節(jié)點(diǎn) ?網(wǎng)卡和操作系統(tǒng)對于是否處于混雜模式會(huì)有一些不同的行為，利用這些特征可以判斷機(jī)器是否運(yùn)行在混雜模式下 ?一些檢測手段 ?觀測 DNS ? 很多網(wǎng)絡(luò)監(jiān)聽軟件會(huì)嘗試進(jìn)行地址反向解析，可以通過觀測 DNS上是否有明顯增多的解析請求 ?根據(jù)操作系統(tǒng)的特征 ? Linux內(nèi)核的特性：正常情況下，只處理本機(jī) MAC地址或者以太廣播地址的包。在混雜模式下，許多版本的 Linux內(nèi)核只檢查數(shù)據(jù)包中的 IP地址以確定是否送到 IP堆棧。因此，可以構(gòu)造無效以太地址而 IP地址有效的 ICMP ECHO請求，看機(jī)器是否返回應(yīng)答包 (混雜模式 )，或忽略 (非混雜模式 )。 ? Windows 9x/NT：在混雜模式下，檢查一個(gè)包是否為以太廣播包時(shí)，只看 MAC地址前八位是否為 0xff。檢測處于混雜模式的節(jié)點(diǎn) ?根據(jù)網(wǎng)絡(luò)和主機(jī)的性能 ? 根據(jù)響應(yīng)時(shí)間：向本地網(wǎng)絡(luò)發(fā)送大量的偽造數(shù)據(jù)包，然后，看目標(biāo)主機(jī)的響應(yīng)時(shí)間，首先要測得一個(gè)響應(yīng)時(shí)間基準(zhǔn)和平均值 ?L0pht的 AntiSniff產(chǎn)品，參考它的技術(shù)文檔

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

計(jì)算機(jī)畢業(yè)論文-網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)-資料下載頁

【總結(jié)】畢業(yè)設(shè)計(jì)(論文)網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)論文作者姓名：申請學(xué)位專業(yè)：申請學(xué)位類別：指導(dǎo)教師姓名（職稱）：論文提交日期：網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)摘要隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，越來越多的信息

2025-06-04 15:04

畢業(yè)設(shè)計(jì)：一個(gè)網(wǎng)絡(luò)嗅探工具的開發(fā)-資料下載頁

【總結(jié)】一個(gè)網(wǎng)絡(luò)嗅探工具的開發(fā)一個(gè)網(wǎng)絡(luò)嗅探工具的開發(fā)摘要隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問題越來越被人重視。嗅探技術(shù)作為網(wǎng)絡(luò)安全攻防中最基礎(chǔ)的技術(shù)，既可以用于獲取網(wǎng)絡(luò)中傳輸?shù)拇罅棵舾行畔ⅲ部捎糜诰W(wǎng)絡(luò)管理。通過獲取網(wǎng)絡(luò)數(shù)據(jù)包的流向和內(nèi)容等信息，可以進(jìn)行網(wǎng)絡(luò)安全分析

2024-12-03 17:50

嗅探器和網(wǎng)絡(luò)監(jiān)聽器外文翻譯-其他專業(yè)-資料下載頁

【總結(jié)】1譯文標(biāo)題嗅探器和網(wǎng)絡(luò)監(jiān)聽器原文標(biāo)題PacketsniffersandNetworkMonitors作者JimandBryan譯名吉姆和布萊恩國籍美國原文出處InformationSystemsSecurity嗅探器和網(wǎng)絡(luò)監(jiān)視器通信產(chǎn)生于各種形式，范圍從簡單的語音通話，到復(fù)雜

2025-01-19 08:21

基于winpcap的嗅探器設(shè)計(jì)與實(shí)現(xiàn)-資料下載頁

【總結(jié)】計(jì)算機(jī)與信息學(xué)院《計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)踐》報(bào)告設(shè)計(jì)題目：嗅探器的設(shè)計(jì)與實(shí)現(xiàn)學(xué)生姓名：***學(xué)號(hào)：2010****專業(yè)班級：信息安全****2013年9月25一、設(shè)計(jì)要求，可以使用Li

2025-06-27 19:27

基于c的網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)(doc畢業(yè)設(shè)計(jì)論文)-資料下載頁

【總結(jié)】設(shè)計(jì)（論文）題目：基于C的網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)目錄1引言 1開發(fā)背景 1開發(fā)意義 12系統(tǒng)分析 2設(shè)計(jì)概述 2實(shí)現(xiàn)目標(biāo) 2開發(fā)環(huán)境 2開發(fā)相關(guān)技術(shù)簡介 2C語言簡介 2嗅探技術(shù)簡介

2025-06-24 15:34

復(fù)雜環(huán)境下網(wǎng)絡(luò)嗅探技術(shù)的應(yīng)用與防范措施畢業(yè)論文-資料下載頁

【總結(jié)】畢業(yè)論文（設(shè)計(jì)）論文（設(shè)計(jì)）題目：學(xué)院：理工學(xué)院專業(yè)（方向）：計(jì)算機(jī)科學(xué)與技術(shù)(網(wǎng)絡(luò)工程)年級、班級：網(wǎng)絡(luò)1101學(xué)生學(xué)號(hào)：1110712026學(xué)

2025-06-27 14:02

嗅感與嗅感物質(zhì)ppt課件-資料下載頁

【總結(jié)】第五章嗅感與嗅感物質(zhì)第一節(jié)概述食物所產(chǎn)生的氣味，一般都由許多種揮發(fā)性物質(zhì)所組成。第三節(jié)食品中嗅感物質(zhì)形成的基本途徑之一一、以氨基酸為前體的生物合成（一）支鏈氨基酸在各種水果和許多蔬菜的嗅感成分中，一些低碳數(shù)的醇、醛、酸、酯等化合物的前體很大一部分是氨基酸。有

2025-01-14 10:35

網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)中英文翻譯外文翻譯-其他專業(yè)-資料下載頁

【總結(jié)】中文2515字網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)中英文翻譯外文翻譯外文參考文獻(xiàn)譯文及原文專業(yè)網(wǎng)絡(luò)工程（網(wǎng)絡(luò)與信息化方向)在線診斷的移動(dòng)空間坐標(biāo)測量系統(tǒng)（MScMS）FiorenzoFran

2025-01-19 02:49

使用包嗅探及協(xié)議分析軟件-資料下載頁

【總結(jié)】實(shí)驗(yàn)二使用包嗅探及協(xié)議分析軟件Ethereal分析Ethernet幀【實(shí)驗(yàn)?zāi)康摹???????1、掌握包嗅探及協(xié)議分析軟件Ethereal的使用。2、掌握Ethernet幀的構(gòu)成【實(shí)驗(yàn)環(huán)境】安裝好Windows2000Server操作系統(tǒng)+Ethereal的計(jì)算機(jī)【實(shí)驗(yàn)時(shí)間】2節(jié)

2025-05-14 05:43

風(fēng)險(xiǎn)評估與風(fēng)險(xiǎn)應(yīng)對-資料下載頁

【總結(jié)】2021/6/161第八章風(fēng)險(xiǎn)評估與風(fēng)險(xiǎn)應(yīng)對2021/6/162?樹立風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的觀念?掌握風(fēng)險(xiǎn)評估與風(fēng)險(xiǎn)應(yīng)對的程序和方法?了解被審計(jì)單位的環(huán)境及內(nèi)部控制對風(fēng)險(xiǎn)評估的意義?本章計(jì)劃3學(xué)時(shí)學(xué)習(xí)目的2021/6/163課程內(nèi)容?審計(jì)風(fēng)險(xiǎn)準(zhǔn)則的要求?了解被審計(jì)單位及其環(huán)境和內(nèi)部控制

2025-05-13 15:12

基于winpcap的嗅探器設(shè)計(jì)與實(shí)現(xiàn)畢業(yè)設(shè)計(jì)-資料下載頁

2025-06-27 19:34

民航網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估概述-資料下載頁

【總結(jié)】Page1民航網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評估楊宏宇中國民航大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院Page2提綱?熱點(diǎn)問題?評估范圍?評估依據(jù)?風(fēng)險(xiǎn)評估準(zhǔn)備?威脅分析?脆弱性分析?現(xiàn)有控制措施有效性分析?風(fēng)險(xiǎn)分析?風(fēng)險(xiǎn)處置Page3熱點(diǎn)問題Page

2025-01-09 18:30

基于winpcap的嗅探器設(shè)計(jì)與實(shí)現(xiàn)_畢業(yè)設(shè)計(jì)-資料下載頁

【總結(jié)】計(jì)算機(jī)與信息學(xué)院《計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)踐》報(bào)告20xx年9月25設(shè)計(jì)題目：嗅探器的設(shè)計(jì)與實(shí)現(xiàn)學(xué)生姓名：***學(xué)

2025-07-01 08:05

電梯風(fēng)險(xiǎn)與風(fēng)險(xiǎn)評估課件-資料下載頁

【總結(jié)】1GB/T20900簡介電梯、自動(dòng)扶梯和自動(dòng)人行道風(fēng)險(xiǎn)評價(jià)和降低的方法GB/T20900-2023電梯、自動(dòng)扶梯和自動(dòng)人行道風(fēng)險(xiǎn)評價(jià)和降低的方法標(biāo)準(zhǔn)編號(hào)：GB/T20900-2023標(biāo)準(zhǔn)名稱：電梯、自動(dòng)扶梯和自動(dòng)人行道風(fēng)險(xiǎn)評價(jià)和降低的方法行業(yè)分類：國家標(biāo)準(zhǔn)(GB)中標(biāo)分類：電梯(Q78)ICS分類：發(fā)布部門

2025-01-15 23:38

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片