《信息安全导论》课件网络攻击

第四章常见网络攻击主要内容了解常见的攻击方法。掌握网络端口扫描技术。掌握网络嗅探技术。掌握密码破解技术。掌握拒绝服务攻击技术掌握ARP攻防技术掌握木马攻范技术（一）端口扫描技术扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器扫描目标主机，可以不留痕迹的发现远程主机的各种端口分配及提供的服务和它们的软件版本，这就能间接的或直观的了解到远程主机所存在的安全问题。nmap是一个网络扫描软件，用来扫描主机开放的端口，确定哪些服务在运行，并且推断计算机运行哪个操作系统。namp有三个基本功能：一是探测一组主机是否在线；二是扫描主机端口，嗅探所提供的网络服务；三是推断主机所用的操作系统。Nmap扫描主机10.0.8.12开放的端口X-scan扫描结果（二）嗅探攻击嗅探器（Sniffer）是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。嗅探是一种常用的收集数据的有效方法，这些数据可能是用户的账号或密码，也可能是一些商业机密数据等。嗅探器的主要作用包括：解码网络上传输的报文；为网管诊断网络提供帮助；为网管分析网络性能提供参考，发现网络瓶颈；发现网络入侵迹象，为入侵检测提供参考。常用的软件嗅探有：SnifferPro4.8、Wireshark、IRIS等，网卡来讲有四种工作模式：广播模式：该模式下的网卡能够接收网络中的广播信息。组播模式：该模式下的网卡能够接收网络中的组播信息。单播模式：该模式下的网卡能够接收网络中的单播信息，也就是数据帧的目的MAC是本网卡的MAC地址。混杂模式：该模式下的网卡能够接收网络中的一切通过它的数据，而不管该数据是否是传给它的。在共享环境与交换环境下如何部署嗅探器。1.在共享环境下的部署嗅探器共享环境主要是采用HUB组网，拓扑是总线的，在物理上是总线的，其工作方式为广播方式，也就是说当HUB接收到一个数据的时候，它是不理解这个数据是发送到何处，则采用广播的方法进行发送，除接收端口之外的所有端口都发送。在这种广播环境下，主机A发送给主机B的数据，主机C就能收得到，但是主机C比较一下，目标MAC地址不是自己，它将丢弃该帧。如果主机C想要去捕获主机A与主机B之间的通信，就只要把自己的网卡设置成混杂模式即可。2.在交换环境下部署嗅探器交换网络是使用交换机进行组网，所以数据包都是通过交换机进行转发。而交换机主要根据交换机所维护的MAC地址表来进行数据的转发，而不是进行广播，因此，在交换环境比共享环境下要复杂，具体部署嗅探器有两种方法：（1）使用HUB串连在网络当中。（2）在交换机上做端口镜像。捕获后的数据包明文传送的数据包（三）密码攻防1.操作系统密码攻击与防范

2.OFFICE文档加密

（四）拒绝服务攻防DoS（DenialofService）攻击的含义是拒绝服务攻击，这种攻击行动在众多的攻击技术当中是一种简单有效且危害性很大的一种攻击方法。DoS攻击是指故意攻击网络协议实现的缺陷，或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务停止响应甚至崩溃。常见的拒绝服务攻击有SYNFlood攻击、Land攻击、Smurf攻击、UDP-Flood攻击等。

TCP连接的建立与SYNFlood攻击原理图UDPFlooderDdoS攻击者（五）ARP攻防ARP即地址解析协议，在知道目标主机IP地址的情况下，如果需要得到目标知道的MAC地址，ARP协议即可以达到。如果该协议被恶意地对网络进行攻击，其后果是非常严重的。常见的ARP欺骗有网关欺骗与主机欺骗两种：一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。WinArpAttacker

IP地址与MAC地址绑定（六）木马攻防完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。中了木马就是指安装了木马的服务器程序，若您的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制您的电脑、为所欲为，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等，这时您电脑上的各种文件、程序，以及在您电脑上使用的帐号、密码就无安全可言了。木马的种类有很多，大体可以分为：破坏型、密码发送型、远