《网络安全的攻防体系.pptx》由会员分享,可在线阅读,更多相关《网络安全的攻防体系.pptx(9页珍藏版)》请在课桌文档上搜索。
1、网络安全的攻防体系,攻击技术,防御技术,网络安全的实施,黑客攻击步骤,根据常用的服务端口,通过端口扫描工具,找到开放的可以攻击的目标,系统的敏感文件有password、shadow、rhost和hosts.equiv文件 获取敏感文件的方法:匿名FTP,TFTP,NFS,RSH,CGI的漏洞,sendmail的远程执行等等,获得访问权的方法:利用监听软件,通过网路窃取口令,匿名ftp,利用主机间系统默认账户的信任关系解密shadow文件的加密口令等等,获得特权的方法:猜出超级用户口令,从而获取特权用rsh获取特权用suid程序获取特权用缓冲区溢出的方法获取特权从shadow文件中破解出root
2、的口令等等,攻击其他系统拒接服务攻击 删除登录日志和攻击信息,抓包软件Wireshark,由于sniffer只更新到4.7.5版本,根本不兼容win7以上系统,所以推荐使用更好用的抓包软件Wireshark。wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。可以直接在百度软件中心下载中文版Wireshark,安装的时候按照默认选项安装即可,以下是关于Wireshark的一些简单说明:,开始抓包:捕获 选项(选择以太网)开始,显示过滤器,封包列表,封包详细信息,16进制数据,抓包结果,谢谢观看,