freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

黑客攻擊及防御技術(shù)(參考版)

2025-05-19 10:40本頁面
  

【正文】 通過了解這些攻擊原理及防御技術(shù)有助于發(fā)現(xiàn)并防范黑客攻擊。就 PC機(jī)而言,防御可通過安裝天網(wǎng)等防火墻,調(diào)整相關(guān)的設(shè)置來保證自身的安全。 實(shí)驗(yàn)過程演示 TFN2021 DDoS攻擊演示 受害主機(jī) C IP: 主攻擊服務(wù)器 A IP: 從攻擊服務(wù)器 B IP: 用虛假 IP發(fā)送大 量攻擊數(shù)據(jù)包 思考題 本實(shí)驗(yàn)中,我們是利用 TCP/SYN FLOOD攻擊模式攻擊受害主機(jī) 80端口的 服務(wù)器。 2. 測試 tfn2k軟件是否能夠正常工作 。 對受害主機(jī) C的癥狀進(jìn)行分析,目的在于讓試驗(yàn)者清楚主機(jī)在遭受 DDoS攻擊的典型癥狀及其應(yīng)對措施。 3. 禁止不用或危險(xiǎn)的服務(wù) ? 攻擊者不能攻擊處于關(guān)閉狀態(tài)的服務(wù),因此可把系統(tǒng)中不用或者危險(xiǎn)的服務(wù)關(guān)閉,從而將系統(tǒng)的暴露程度降到最低。 ? 由于攻擊者通常以輸入?yún)?shù)的形式將希望執(zhí)行的代碼傳遞給程序,而程序會將傳入的參數(shù)保存在堆棧中。 ? 在軟件的設(shè)計(jì)階段就考慮安全因素; ? 避免使用不安全的函數(shù),例如 C庫函數(shù)中的 strcpy( ),這類函數(shù)不會對輸入字符串的長度進(jìn)行驗(yàn)證; ? 使用安全的編譯器; ? 驗(yàn)證輸入?yún)?shù); ? 避免使用 suid程序。 緩沖區(qū)溢出攻擊 —— 防御方式( 1) 1. 加強(qiáng)編程行為的安全性。 return。 } void main( ) { char* str=”the current string has more 16 characters”。 緩沖區(qū)溢出攻擊 —— 攻擊原理( 2) . . . . . . 內(nèi)存高端 內(nèi)存低端 堆棧高端 堆棧低端 傳給被調(diào)函數(shù)的參數(shù) 函數(shù)返回地址( EIP) 調(diào)用者的堆?;罚?EBP) 局部變量 void foo(char* str) { char buffer[16]。 緩沖區(qū)溢出攻擊 —— 攻擊原理( 1) 什么是緩沖區(qū)溢出? ?緩存區(qū)是一片有預(yù)定長度限制的臨時內(nèi)存區(qū)域,當(dāng)試著向其中寫入超出設(shè)定大小的數(shù)據(jù)時,就會發(fā)生緩存區(qū)溢出。 非法入侵者 —— 身份竊?。?4) 身份竊取手段 3:木馬竊取 ?這類木馬專門用來竊取受害主機(jī)上的帳戶信息。 非法入侵者 —— 身份竊?。?3) 身份竊取手段 2:網(wǎng)絡(luò)竊聽 ?在當(dāng)前的網(wǎng)絡(luò)環(huán)境中,很多協(xié)議都是以明文的形式在網(wǎng)絡(luò)中傳輸用戶名和密碼。 具體實(shí)現(xiàn)方式包括: ?口令破解 ?網(wǎng)絡(luò)竊聽 ?通過木馬竊取 非法入侵者 —— 身份竊取( 2) 身份竊取手段 1:口令破解 ?入侵者首先獲取有效的用戶名,然后使用專門的軟件來破解用戶口令 ?在嘗試破解密碼時有兩種方法 ? 遠(yuǎn)程在線猜測:針對目標(biāo)主機(jī)上某種需要驗(yàn)證的服務(wù),不斷與其建立連接,并輸入可能的口令,直到正確為止。 非法入侵者 —— 端口掃描( 4) 顯式隱蔽映射技術(shù) ?掃描原理 根據(jù) RFC 793規(guī)范中的定義:目標(biāo)系統(tǒng)應(yīng)該為所有關(guān)閉著的端口返回一個 RST分組 ?具體掃描方法 TCP ACK掃描、 TCP FIN掃描、 TCP Xmas樹掃描和 TCP空掃描 非法入侵者 —— 端口掃描( 5) 攻擊者發(fā)送一個SYN/ACK包到目標(biāo)主機(jī)的某個端口上 對方返回 RST包 ? 沒有收到 響應(yīng)包 ? 目 標(biāo)端口處于 關(guān)閉 狀態(tài) 目 標(biāo)端口處于 偵聽 狀態(tài) 因?yàn)樵谀繕?biāo)端口關(guān)閉的情況下,系統(tǒng)會代其返回RST包 因此 TCP是有狀態(tài)的協(xié)議,在端口打開的情況下,它會簡單忽略此分組 是 是 顯式隱蔽映射技術(shù)示例 ——TCP ACK掃描 非法入侵者 —— 端口掃描( 6) 顯式隱蔽映射技術(shù)的 準(zhǔn)確性不高: ?部分系統(tǒng)包括 Windows、 HPUX等會在端口打開的情況下仍然返回 RST分組 ?即便攻擊者收不到 RST分組,也不能確定是目標(biāo)端口是打開的,因?yàn)榉阑饓赡軙^濾掉攻擊者發(fā)送的分組 非法入侵者 —— 身份竊?。?1) 什么是身份竊?。? ?身份竊取是入侵者侵入系統(tǒng)的一種方式。因此,如果在查看系統(tǒng)的日志時發(fā)現(xiàn)大量的連接記錄,則可能有掃描攻擊發(fā)生。 什么是端口掃描? ?通過與目標(biāo)系統(tǒng)的 TCP或 UDP端口建立連接,從而判斷某個端口是否處于偵聽狀態(tài)。 非法入侵者 —— 端口掃描( 1) 在獲知主機(jī)是否存活后,下一步就是確定主機(jī)上運(yùn)行了哪些服務(wù)。 ?攻擊者向目標(biāo)系統(tǒng)發(fā)送 ICMP請求,等待片刻后,如果能收到對方返回的 ICMP應(yīng)答,則表示目標(biāo)系統(tǒng)處于存活狀態(tài),反之,表示目標(biāo)系統(tǒng)處于關(guān)閉狀態(tài)。由于不同的服務(wù)具有不同的漏洞,沒有統(tǒng)一的掃描方式 非法入侵者 —— Ping掃射 傳統(tǒng) Ping掃射 ?傳統(tǒng) Ping掃射使用的是 ICMP類分組。 非法入侵者 —— 掃描技術(shù)概述 掃描是黑客入侵的第一步,用來收集被攻擊主機(jī)或網(wǎng)絡(luò)的詳細(xì)信息。 安全電子郵件的工作模式 電子黑餌( 1) 電子黑餌主要利用人們的心理作用
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1