文档介绍:***
攻击和安全的关系
黑客攻击和网络安全的是紧密结合在一起的,研究网络安全不研究黑客攻击技术简直是纸上谈兵,研究攻击技术不研究网络安全就是闭门造车。
某种意义上说没有攻击就没有安全,系统管理员可以利用常见的攻击手段对系统进行检测,并对相关的漏洞采取措施。
攻击步骤
一次成功的攻击,都可以归纳成以下几个基本步骤,但是根据实际情况可以随时调整。归纳起来就是:
踩点扫描
获得系统或管理员权限
种植***
隐身灭迹
踩点扫描
踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。
扫描的目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。
***
检测远程或本地系统安全弱点的一种安全技术
自动化
实时性
针对网络设备、网络服务、操作系统、数据库等
***一般步骤
发现网络节点(Ping Sweep)
确定操作系统(Fingerprint)
扫描端口
确定服务类型和版本
扫描漏洞
报表
安全建议
***一般步骤
Solaris
‥‥
‥‥
Windows NT
Netbios
‥‥
WWW
IIS
HP
SMTP
‥
WWW
Apache
Sendmail
扫描模块
各扫描模块共享扫描结果
数据库
Alive
Alive
Alive
报表及安全建议
案例1 系统用户扫描
可以使用工具软件:GetNTUser,该工具可以在Winnt4以及Win2000操作系统上使用,主要功能包括:
(1)扫描出NT主机上存在的用户名。
(2)自动猜测空密码和与用户名相同的密码。
(3)可以使用指定密码字典猜测密码。
(4)可以使用指定字符来穷举猜测密码。
扫描
,首先将该计算机添加到扫描列表中,选择菜单File下的菜单项“添加主机”,输入目标计算机的IP地址,如图所示。
可以得到对方的用户列表了。点击工具栏上的图标,得到的用户列表如图所示。
***
利用该工具可以对计算机上用户进行***,首先设置密码字典,设置完密码字典以后,将会用密码字典里的每一个密码对目标用户进行测试,如果用户的密码在密码字典中就可以得到该密码。一个典型的密码字典如图所示。