freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡攻擊行為分析ppt-資料下載頁

2025-01-05 13:49本頁面
  

【正文】 方式 ? 嗅探 ? IP地址欺騙 ? 會話劫持 ? 多功能網(wǎng)絡工具攻擊: NetCat 49 嗅探 ? 被動嗅探:通過集線器進行嗅探 ? 主動嗅探:通過交換機進行嗅探 50 被動嗅探 ? 嗅探工具 ? Tcpdump, ? Windump, ? Snort, ? Ethereal, ? Dsniff, ~dugsong/dsniff/ ? SnifferPro 51 主動嗅探 ? 被動嗅探僅對共享式網(wǎng)絡有效,如何在交換式網(wǎng)絡中進行嗅探呢? 集線器 交換機 52 主動嗅探(續(xù)) ? 主動嗅探類型 ? 泛洪對付交換機 ? 用 ARP欺騙信息對付交換機 ? 嗅探和欺騙 DNS ? 對 HTTPS和 SSH進行嗅探 53 使用網(wǎng)絡攻擊獲得訪問權 ? IP地址欺騙 ? 簡單 IP地址欺騙 ? 復雜 IP地址欺騙 ? 源路由欺騙 54 會話劫持(續(xù)) ? 工具: ? Dsniff ? IP Watcher: ? TTYWatcher: ? TTYSnoop: 55 網(wǎng)絡攻擊階段及工具 偵察 掃描 拒絕服務攻擊 掩蓋蹤跡和隱藏 使用應用程序和操作 系統(tǒng)的攻擊獲得訪問權 使用網(wǎng)絡攻擊 獲得訪問權 維護訪問權 56 拒絕服務攻擊 ? 拒絕服務攻擊分類 殺死進程 重新配置系統(tǒng) 使進程崩潰 填充進程表 填充整個文件系統(tǒng) 惡意數(shù)據(jù)包攻擊(如 Land攻擊,Teardrop攻擊) 數(shù)據(jù)包泛洪( SYN泛洪, Smurf, DDoS) 本地 網(wǎng)絡 停止服務 消耗資源 57 Land攻擊 ? 發(fā)送假的數(shù)據(jù)包,它的源 IP地址和端口號與目標主機相同。舊的 TCP/IP協(xié)議棧對這種未知情況就會造成混亂,甚至崩潰。 58 Teardrop攻擊 ? 發(fā)送重疊的數(shù)據(jù)包碎片。在數(shù)據(jù)包頭內(nèi)碎片的長度被設置為不正確的值,所以主機對這些數(shù)據(jù)包碎片組裝時就不能對其正確排隊。一些 TCP/IP協(xié)議棧收到這樣的碎片就會崩潰。 ? 還包括 Newtear攻擊, Bonk攻擊, Syndrop攻擊 59 SYN泛洪 發(fā)送大量的 SYN包 無法接受正常的服務請求 連接隊列被填滿 60 Smurf攻擊 放大器 廣播假的Ping,源地址采用Y IP地址為 y 61 DDoS Master Client Zombie 62 網(wǎng)絡攻擊階段及工具 偵察 掃描 決絕服務攻擊 掩蓋蹤跡和隱藏 使用應用程序和操作 系統(tǒng)的攻擊獲得訪問權 使用網(wǎng)絡攻擊 獲得訪問權 維護訪問權 63 維護訪問權 ? 木馬( Trojan Horse) ? Back Orifice 2021(BO2K): ? ....... ? 后門( Backdoor) ? RootKits:修改系統(tǒng)命令甚至內(nèi)核 ? du ? find ? ls ? Ifconfig ? stat ? ps 64 網(wǎng)絡攻擊階段及工具 偵察 掃描 決絕服務攻擊 掩蓋蹤跡和隱藏 使用應用程序和操作 系統(tǒng)的攻擊獲得訪問權 使用網(wǎng)絡攻擊 獲得訪問權 維護訪問權 65 掩蓋蹤跡和隱藏 ? 安裝 RootKits或者 backdoor ? 修改事件日志 ? Windows: ? *.evt ? 工具: winzapper, ? UNIX: ? utmp ? wtmp ? lastlog 66 掩蓋蹤跡和隱藏(續(xù)) ? 利用秘密通道技術來隱藏證據(jù) ? 隧道技術 ? loki: ICMP隧道 ? Van Hauser: HTTP 隧道 ? 隱蔽通道( Covert Channel) ? 利用 IP或者利用 tcp頭 ? IP identifier ? TCP Sequence number ? TCP ack number ? 工具: ? Covert_TCP 67 總結(jié) ? 反擊黑客是一件極為困難的工作 ? 網(wǎng)絡攻擊工具是一面雙刃劍
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1