freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻防講座薛質(zhì)ppt課件(參考版)

2025-01-20 18:38本頁面
  

【正文】 ? 口令猜測可分為 ? 遠(yuǎn)程口令破解 ? 本地口令破解 遠(yuǎn)程口令破解 ? 許多網(wǎng)絡(luò)服務(wù),都是通過賬號(hào) /口令來認(rèn)證需要訪問該服務(wù)的用戶 ? POP3 Netbios Tel FTP HTTP等 ? 可以遠(yuǎn)程進(jìn)行窮舉字典的方式來猜解口令 ? 破解效率很低,而且容易被記錄 本地口令猜解 ? 各種操作系統(tǒng)以自己各自的方式存放密碼文件,而大多數(shù)的加密算法都比較脆弱,容易被猜解 ? 本地破解速度非常快,具體的速度取決于系統(tǒng)的配置 ? 在協(xié)同工作越來越發(fā)達(dá)的今天,本地口令破解可以說是“百發(fā)百中” Windows口令破解技術(shù)簡介 ? 在 WinNT/2K系統(tǒng)中,使用一套較老的加密算法 — LAN Manager ? LM散列算法存在著致命缺陷 ? 用戶密碼縮短到 14個(gè)字符,若不足則用 0x00填補(bǔ) ? 前 8個(gè)字節(jié)由用戶密碼的前 7個(gè)字符推導(dǎo)而來 ? 后續(xù) 8個(gè)字節(jié)由密碼的 814個(gè)字符得來 Windows口令破解技術(shù)簡介 ? Windows系統(tǒng)以 sam文件格式存放密碼文件,有多種方式可以獲得 ? %SystemRoot%\system32\config\sam ? %SystemRoot%\repair\ ? 使用 pwdump3遠(yuǎn)程從注冊表中導(dǎo)出 ? 嗅探網(wǎng)絡(luò)中 SMB報(bào)文包含的口令散列值 ? 破解工具 ? stake的 L0phcrack stake L0phcrack Unix系統(tǒng)的口令破解 ? Unix系統(tǒng)的口令密文存放在 /etc/passwd或/etc/shadow文件中 ? 加密算法 ? 傳統(tǒng)加密沿用最多的是 DES算法的口令加密機(jī)制 ? 為了增強(qiáng) DES的加密強(qiáng)度,引入了被稱作 Salt的附加手段 ? 猜測工具 ? John The Ripper 候選口令 產(chǎn)生器 字典 口令文件 口令 加密 口令比較 輸出匹配 的口令 口令破解防御對策 ? 制定正確的密碼策略,并貫徹實(shí)施 ? 密碼長度,強(qiáng)度足夠 ? 定期更換密碼 ? 禁用類似 1234567 puter…… 這樣的簡單密碼 ? 提高人的安全意識(shí)很重要 攻擊發(fā)展趨勢 個(gè)人信息安全的防范技巧 ? 不輕易運(yùn)行不明真相的程序 ? 屏蔽小甜餅( Cookie ) 信息 ? 不同的地方用不同的口令 ? 屏蔽 ActiveX控件 ? 定期清除緩存、歷史記錄以及臨時(shí)文件夾中的內(nèi)容 ? 不隨意透露任何個(gè)人信息 ? 突遇莫名其妙的故障時(shí)要及時(shí)檢查系統(tǒng)信息 ? 對機(jī)密信息實(shí)施加密保護(hù) ? 拒絕某些可能有威脅的站點(diǎn)對自己的訪問 ? 加密重要的郵件 ? 1在自己的計(jì)算機(jī)中安裝防火墻 ? 1為客戶 /服務(wù)器通信雙方提供身份認(rèn)證,建立安全信道 ? 1盡量少在聊天室里或使用 OICQ聊天 Any Questions? Thank You! 。 ? 使用軟件來幫助管理員搜索 ddos客戶端 ? find_ddos ? ZombieZapper ? ddosping 網(wǎng)絡(luò)監(jiān)聽攻擊 源 目的 sniffer 加密 解密 passwd $%amp。 ? 攻擊一般會(huì)采用 IP地址欺騙技術(shù),隱藏自己的 IP地址,所以很難追查。 ? 利用系統(tǒng)或應(yīng)用軟件上的漏洞或缺陷,發(fā)送經(jīng)過特殊構(gòu)造的數(shù)據(jù)包,導(dǎo)致目標(biāo)的癱瘓(稱之為 nuke) 拒絕服務(wù)攻擊典型舉例 ? SynFlood ? Smurf ? PingFlood ? UDP Flooder 拒絕服務(wù)攻擊 — SynFlood ? 正常的 TCP/IP三次握手 ? SynFlood攻擊 服務(wù)器 客戶端 SYN SYN+ACK ACK 握手完成,開始傳送數(shù)據(jù),系統(tǒng)消耗很少 被攻擊主機(jī) 攻擊主機(jī) 偽造源地址 不存在的主機(jī) 不斷重試及等待,消耗系統(tǒng)資源 不響應(yīng) SYN SYN+ACK SynFlood的防御對策 ? 重新設(shè)置一些 TCP/IP協(xié)議參數(shù) ? 增加 TCP監(jiān)聽套解字未完成連接隊(duì)列的最大長度 ? 減少未完成連接隊(duì)列的超時(shí)等待時(shí)間 ? 類似于 SYN Cookies的特殊措施 ? 選擇高性能的防火墻 ? SYN Threshold類 ? SYN Defender類 ? SYN Proxy類 拒絕服務(wù)攻擊 — Smurf攻擊 Attacker Target 目標(biāo)機(jī)器會(huì)接收很多來自中介網(wǎng)絡(luò)的請求 中介網(wǎng)絡(luò) 放大器 broadcast echo request 源地址被欺騙為被攻擊主機(jī)地址 其它拒絕服務(wù)攻擊 ? Fraggle ? Ping of Death ? UdpFlood ? TearDrop ? 電子郵件炸彈 Nuke類拒絕服務(wù)攻擊 ? Win Nuke ? RPC Nuke ? SMB Die 分布式拒絕服務(wù)攻擊 ? DDoS是 DoS攻擊的延伸,威力巨大,具體攻擊方式多種多樣。日后,攻擊者就能夠通過運(yùn)行客戶端程序,來對目標(biāo)計(jì)算機(jī)進(jìn)行操作 遠(yuǎn)程控制技術(shù)的發(fā)展歷程 ? 第一代 ? 功能簡單、技術(shù)單一,如簡單的密碼竊取和發(fā)送等 ? 第二代 ? 在技術(shù)上有了很大的進(jìn)步,如國外的 BO2022,國內(nèi)的冰河等 ? 第三代 ? 為了躲避防火墻而在數(shù)據(jù)傳遞技術(shù)上做了不小的改進(jìn),比如利用 ICMP協(xié)議以及采用反彈端口的連接模式 ? 第四代 ? 研究操作系統(tǒng)底層,在進(jìn)程隱藏方面有了很大的突破 傳統(tǒng)的遠(yuǎn)程控制步驟 如何遠(yuǎn)程植入程序 直接攻擊 電子郵件 文件下載 瀏覽網(wǎng)頁 + 合并文件
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1