《网络安全技术》课程考查大作业 (2)_第1页
《网络安全技术》课程考查大作业 (2)_第2页
《网络安全技术》课程考查大作业 (2)_第3页
《网络安全技术》课程考查大作业 (2)_第4页
《网络安全技术》课程考查大作业 (2)_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、大连外国语大学软件学院成绩评定:网络安全技术考查试卷专业: 信管英日 年级: 13 班级: 21 姓名: 吴欣雨 学号: 2114 1 黑客常用网络侦听、网络扫描、网络入侵方法简介网络扫描:GetNTUser,Sniffer PRO,密码字典,PORTscan等。网络侦听:嗅探经典Iris密码监听工具Win Sniffer密码监听工具pswmonitor和非交换环境局域网的fssniffer等等网络入侵:拒绝访问,扫描器,嗅探器,特洛伊木马,网上欺骗,后门。2 第一种入侵方法 2.1 方法原理Unicode漏洞入侵攻击 2.2 入侵过程首先要建立tftp服务器,打开tftp这个软件然后向目标机

2、发送idq这个文件,发送成功的话,结果如图所示。为了验证一下是否发送成功,我们这里运用dir这个指令来验证一下,查看,如下图发现其中含有这个文件往下运行。将ispc这个文件复制到C盘。然后打开DOS命令面板,运行这个文件发现gotit字样,代表我们已经成功了,下面就会自动进入到DOS命令行如上图所示,已经进入到了对方DOS命令行。最后运用ipconfig指令查询,入侵成功。 2.3 入侵结果我们可以做具有管理员权限的所有事情,例如登录等对方电脑,打开TELNET服务,增删用户等等。3 第二种入侵方法 3.1 方法原理RPC服务攻击 3.2 入侵过程将所需要的open,attack等软件复制到C

3、盘根目录下。第一步,先要运行Scanm软件,扫描一下服务漏洞。第二部,选择目标机的地址,用attack攻击程序进行攻击,建立账户。之后,为了避免管理员发现,需要open这个软甲来重新开启这个服务。重新开启结束之后,可以通过刚才建立的账户密码,登录对方的主机了,如下图所示。 3.3 入侵结果可以方便植入病毒,打补丁,窃取资料等操作,是入侵攻击中很好的一种。4 第三种入侵方法 4.1 方法原理IIS溢出攻击 4.2 入侵过程先将所需要执行的程序nc复制到C盘根目录下。打开SNAKE这个程序进行设置。先设置目标机的地址,然后,选择没有不定的2000操作系统,默认的绑定指令不用变。之后点击IDQ溢出,知道出现OK成功字样、.打开DOS命令面板,执行刚才的NC程序,就好出发绑定的指令,罗列C盘根目录,这样,这次攻击就完成了。 4.3 入侵结果入侵结果主要看当时绑定的指令是什么,如果查看目录就是查看目录,如果查看操作系统就是查看操作系统。5 结论 5.1网络安全危机随着网络经济的发展,犯罪分子开始将目光投向互联网,现在,即使真的是一只狗坐在网络的另一边,犯罪分子也会想方设法骗取非法利益,而且他们的诈骗方法多种多样,令人防不胜防,我们通常将这种行为称作“网钓”。  5.2 网络安全防范措施1.安装好杀毒软件和防火墙并及时更新。

人人文库> 全部分类> 毕业设计 > 毕业论文

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论