freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全攻擊技術(shù)-在線瀏覽

2025-02-19 15:32本頁面
  

【正文】 點(diǎn)告訴你不信任的朋友。 ? 正在入侵的時(shí)候,不要隨意離開你的電腦。 ? 將你的筆記放在安全的地方。 ? 可以為隱藏自己的侵入而作一些修改,但要盡量保持原系統(tǒng)的安全性,不能因?yàn)榈玫较到y(tǒng)的控制權(quán)而將門戶大開。 ? 1做真正的黑客,讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的書。歸納起來就是“黑客攻擊五部曲” ? 隱藏 IP ? 踩點(diǎn)掃描 ? 獲得系統(tǒng)或管理員權(quán)限 ? 種植后門 ? 在網(wǎng)絡(luò)中隱身 隱藏 IP ? 這一步必須做,因?yàn)槿绻约旱娜肭值暮圹E被發(fā)現(xiàn)了,當(dāng)FBI找上門的時(shí)候就一切都晚了。 ? 第二種方式是做多極跳板“ Sock代理”,這樣在入侵的電腦上留下的是代理計(jì)算機(jī)的 IP地址。 踩點(diǎn)掃描 ? 踩點(diǎn)就是通過各種途徑對所要攻擊的目標(biāo)進(jìn)行多方面的了解(包括任何可得到的蛛絲馬跡,但要確保信息的準(zhǔn)確),確定攻擊的時(shí)間和地點(diǎn)。掃描分成兩種策略:被動式策略和主動式策略。獲得系統(tǒng)及管理員權(quán)限的方法有: ? 通過系統(tǒng)漏洞獲得系統(tǒng)權(quán)限 ? 通過管理漏洞獲得管理員權(quán)限 ? 通過軟件漏洞得到系統(tǒng)權(quán)限 ? 通過監(jiān)聽獲得敏感信息進(jìn)一步獲得相應(yīng)權(quán)限 ? 通過弱口令獲得遠(yuǎn)程管理員的用戶密碼 ? 通過窮舉法獲得遠(yuǎn)程管理員的用戶密碼 ? 通過攻破與目標(biāo)機(jī)有信任關(guān)系另一臺機(jī)器進(jìn)而得到目標(biāo)機(jī)的控制權(quán) ? 通過欺騙獲得權(quán)限以及其他有效的方法。 在網(wǎng)絡(luò)中隱身 ? 一次成功入侵之后,一般在對方的計(jì)算機(jī)上已經(jīng)存儲了相關(guān)的登錄日志,這樣就容易被管理員發(fā)現(xiàn)。 攻擊和安全的關(guān)系 ? 黑客攻擊和網(wǎng)絡(luò)安全的是緊密結(jié)合在一起的,研究網(wǎng)絡(luò)安全不研究黑客攻擊技術(shù)簡直是紙上談兵,研究攻擊技術(shù)不研究網(wǎng)絡(luò)安全就是閉門造車。 ? 網(wǎng)絡(luò)攻擊有善意也有惡意的,善意的攻擊可以幫助系統(tǒng)管理員檢查系統(tǒng)漏洞,惡意的攻擊可以包括:為了私人恩怨而攻擊、商業(yè)或個(gè)人目的獲得秘密資料、民族仇恨、利用對方的系統(tǒng)資源滿足自己的需求、尋求刺激、給別人幫忙以及一些無目的攻擊。 ? 常見的踩點(diǎn)方法包括: ? 在域名及其注冊機(jī)構(gòu)的查詢 ? 公司性質(zhì)的了解 ? 對主頁進(jìn)行分析 ? 郵件地址的搜集 ? 目標(biāo) IP地址范圍查詢。模清除對方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時(shí)刻,為下一步的入侵提供良好的策略。 網(wǎng)絡(luò)掃描概述 ? 被動式策略就是基于主機(jī)之上,對系統(tǒng)中不合適的設(shè)置,脆弱的口令以及其他同安全規(guī)則抵觸的對象進(jìn)行檢查。 ? 掃描的目的就是利用各種工具對攻擊目標(biāo)的 IP地址或地址段的主機(jī)查找漏洞。根據(jù)掃描結(jié)果向掃描者或管理員提供周密可靠的分析報(bào)告。 ? 掃描方式可以分成兩大類: ? 慢速掃描和亂序掃描。 ? 亂序掃描:對連續(xù)的端口進(jìn)行掃描,源地址一致,時(shí)間間隔短的掃描。 ? 被動式掃描不會對系統(tǒng)造成破壞,而主動式掃描對系統(tǒng)進(jìn)行模擬攻擊,可能會對系統(tǒng)造成破壞。 ? ( 2)自動猜測空密碼和與用戶名相同的密碼。 ? ( 4)可以使用指定字符來窮舉猜測密碼 。 ? 可以得到對方的用戶列表了。 密碼破解 ? 利用該工具可以對計(jì)算機(jī)上用戶進(jìn)行密碼破解,首先設(shè)置密碼字典,設(shè)置完密碼字典以后,將會用密碼字典里的每一個(gè)密碼對目標(biāo)用戶進(jìn)行測試,如果用戶的密碼在密碼字典中就可以得到該密碼。 設(shè)置密碼字典 ? 選擇菜單欄工具下的菜單項(xiàng)“設(shè)置”,設(shè)置密碼字典為一個(gè)文本文件,如圖 46所示。 案例 42 開放端口掃描 ? 得到對方開放了哪些端口也是掃描的重要一步。 端口掃描 ? 對 ,在 Scan文本框中輸入 IP地址,點(diǎn)擊按鈕“ START”,開始掃描如圖49所示。工具
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1