項目2網(wǎng)絡(luò)攻擊與防護(hù)課件

1、計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇網(wǎng)絡(luò)安全實用項目教程20201616精品教材經(jīng)典案例主 講：XXXQ Q：XXXXXTEL ：XXXXXXX計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇網(wǎng)絡(luò)安全實用項目教程 項目項目2 2 網(wǎng)絡(luò)攻擊與防護(hù)網(wǎng)絡(luò)攻擊與防護(hù)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.1 項目導(dǎo)入翻開翻開1998年日本出版的年日本出版的新黑客字典新黑客字典，可以看到，可以看到上面對黑客的定義是：上面對黑客的定義是：“喜歡探索軟件程序奧秘，并從中喜歡探索軟件程序奧秘，并從中增長其個人才干的人。增長其個人才干的人?！憋@然，顯然，“黑

2、客黑客”一語原來并沒有絲毫的貶義成分，直一語原來并沒有絲毫的貶義成分，直到后來，少數(shù)懷有不良的企圖，利用非法手段獲得的系統(tǒng)到后來，少數(shù)懷有不良的企圖，利用非法手段獲得的系統(tǒng)訊問權(quán)去闖入運(yùn)程機(jī)器系統(tǒng)，破壞重要數(shù)據(jù)，或為了自己訊問權(quán)去闖入運(yùn)程機(jī)器系統(tǒng)，破壞重要數(shù)據(jù)，或為了自己的私利而制造麻煩的具有惡意行為的人慢慢玷污了的私利而制造麻煩的具有惡意行為的人慢慢玷污了“黑客黑客”的名聲，的名聲，“黑客黑客”才逐漸演變成入侵者、破壞者的代名才逐漸演變成入侵者、破壞者的代名詞。詞。 計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.2 職業(yè)能力目標(biāo)和要求l了解黑客的概述。了解黑客的概述。l了解常

3、見的網(wǎng)絡(luò)攻擊。了解常見的網(wǎng)絡(luò)攻擊。l掌握網(wǎng)絡(luò)安全的解決方案。掌握網(wǎng)絡(luò)安全的解決方案。l掌握網(wǎng)絡(luò)信息搜集的方法和技巧。掌握網(wǎng)絡(luò)信息搜集的方法和技巧。l掌握端口掃描的方法。掌握端口掃描的方法。l掌握口令破解的一些方法。掌握口令破解的一些方法。計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.3.1 黑客的概述黑客的概述2.3.2 常見的網(wǎng)絡(luò)攻擊常見的網(wǎng)絡(luò)攻擊2.3.4 社會工程學(xué)介紹社會工程學(xué)介紹2.3.5 網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案2.3 相關(guān)知識點(diǎn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.3.1 黑客的概述 “黑客黑客”一詞由英語一詞由英語Hacker英譯

4、而來，是指專門英譯而來，是指專門研究發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)漏洞的計算機(jī)愛好者。他們研究發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)漏洞的計算機(jī)愛好者。他們伴隨著計算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長。伴隨著計算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長。 黑客對計算機(jī)有著狂熱的興趣和執(zhí)著的追求，他黑客對計算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計算機(jī)和網(wǎng)絡(luò)知識，發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)們不斷地研究計算機(jī)和網(wǎng)絡(luò)知識，發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。 計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)-

5、-理論篇理論篇2.3.2 常見的網(wǎng)絡(luò)攻擊1Dos拒絕服務(wù)攻擊拒絕服務(wù)攻擊（1）PingofDeath（2）SYNflood（3）緩沖區(qū)溢出攻擊）緩沖區(qū)溢出攻擊2程序攻擊程序攻擊（1）病毒）病毒（2）蠕蟲）蠕蟲（3）木馬攻擊）木馬攻擊計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.3.2 常見的網(wǎng)絡(luò)攻擊3電子欺騙攻擊電子欺騙攻擊（1）IP電子欺騙攻擊電子欺騙攻擊（2）DNS電子欺騙攻擊電子欺騙攻擊4對網(wǎng)絡(luò)協(xié)議（對網(wǎng)絡(luò)協(xié)議（TCP/IP）弱點(diǎn)的攻擊）弱點(diǎn)的攻擊（1）網(wǎng)絡(luò)監(jiān)聽）網(wǎng)絡(luò)監(jiān)聽（2）電子郵件攻擊）電子郵件攻擊計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.3.4

6、社會工程學(xué)介紹 社會工程學(xué)就是使人們順從你的意愿，滿足你的欲望的社會工程學(xué)就是使人們順從你的意愿，滿足你的欲望的一門藝術(shù)與學(xué)問。它并不單純是一種控制意志的途徑，但一門藝術(shù)與學(xué)問。它并不單純是一種控制意志的途徑，但它不能幫助你掌握人們在非正常意識以外的行為，且學(xué)習(xí)它不能幫助你掌握人們在非正常意識以外的行為，且學(xué)習(xí)與運(yùn)用這門學(xué)問一點(diǎn)也不容易。與運(yùn)用這門學(xué)問一點(diǎn)也不容易。 站在系統(tǒng)管理員的立場上，不要讓站在系統(tǒng)管理員的立場上，不要讓“人之間的關(guān)系人之間的關(guān)系”問題介入你的信息安全鏈路之中，以至于讓你的努力前功問題介入你的信息安全鏈路之中，以至于讓你的努力前功盡棄。站在黑客的立場上呢，當(dāng)系統(tǒng)管理員的盡

7、棄。站在黑客的立場上呢，當(dāng)系統(tǒng)管理員的“工作鏈工作鏈”上存放有你所需要的數(shù)據(jù)時，千萬不要讓他上存放有你所需要的數(shù)據(jù)時，千萬不要讓他“擺脫擺脫”自身自身的脆弱環(huán)節(jié)。的脆弱環(huán)節(jié)。計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇1局域網(wǎng)安全現(xiàn)狀局域網(wǎng)安全現(xiàn)狀2局域網(wǎng)安全威脅分析局域網(wǎng)安全威脅分析（1）欺騙性的軟件使數(shù)據(jù)安全性降低）欺騙性的軟件使數(shù)據(jù)安全性降低（2）服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)）服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)（3）計算機(jī)病毒及惡意代碼的威脅）計算機(jī)病毒及惡意代碼的威脅3局域網(wǎng)用戶安全意識不強(qiáng)局域網(wǎng)用戶安全意識不強(qiáng)4IP地址沖突地址沖突5局域網(wǎng)安全控制與病毒防治策略局域網(wǎng)安全控制與病

8、毒防治策略6局域網(wǎng)安全控制策略局域網(wǎng)安全控制策略7病毒防治病毒防治2.3.5 網(wǎng)絡(luò)安全解決方案計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-1 網(wǎng)絡(luò)信息搜集網(wǎng)絡(luò)信息搜集1不同環(huán)境和應(yīng)用中的網(wǎng)絡(luò)安全2網(wǎng)絡(luò)發(fā)展和信息安全的現(xiàn)狀計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-2 端口掃描端口掃描1X-Scan掃描工具 （1） X-Scan是無需安裝與注冊，只要解壓即可使用。X-Scan的運(yùn)行界面如2-1圖所示。圖2-1 X- Scan掃描工具運(yùn)行界面計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施

9、任務(wù)任務(wù)2-2 端口掃描端口掃描1X-Scan掃描工具（2） 運(yùn)行X-Scan后，選擇“設(shè)置”“掃描參數(shù)”命令菜單，就會進(jìn)入?yún)?shù)設(shè)置框中，如圖2-2所示。計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-2 端口掃描端口掃描1X-Scan掃描工具（3）在“指定IP范圍”欄目內(nèi)添加要掃描的IP地址段，在“全局設(shè)置”和“插件設(shè)置”中可以任意選擇掃描參數(shù)選項。如圖2-3所示。計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-2 端口掃描端口掃描1X-Scan掃描工具（4）單擊“確定”按鈕返回X-Scan主界面，選擇“文件” “開

10、始掃描”菜單命令開始對制定IP段的主機(jī)進(jìn)行掃描。如圖2-4所示。計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-2 端口掃描端口掃描1X-Scan掃描工具 （5）掃描完畢以后，選擇“查看” “檢測報告”菜單命令，能夠獲取掃描結(jié)果即漏洞分析結(jié)果。如圖2-5所示。計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-2 端口掃描端口掃描1X-Scan掃描工具（6）“工具”菜單下還有“物理地址查詢”“ARP query”“Whois”“Trace route”“Ping”等命令菜單可以對目標(biāo)主機(jī)進(jìn)行MAC地址查詢路由查詢以及Pin

11、g等。如圖2-6所示。計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-2 端口掃描端口掃描2Superscan （1） Superscan是綠色軟件無需安裝，下在解壓后可以直接使用。Superscan的運(yùn)行界面如圖2-7所示。計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-2 端口掃描端口掃描2Superscan （2）在“開始IP”和“結(jié)束IP”輸入需要掃描的目標(biāo)主機(jī)IP段，按“開始”圖標(biāo)按鈕就能進(jìn)行IP掃描了。如圖2-8所示。計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-2

12、端口掃描端口掃描2Superscan （3）選擇“主機(jī)和服務(wù)掃描設(shè)置”可以對目標(biāo)主機(jī)信息反饋方式TUP端口以及UDP端口進(jìn)行設(shè)置。如圖2-9所示。計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-2 端口掃描端口掃描2Superscan(4 )選擇“工具”菜單命令，在“主機(jī)名/IP/URL”中輸入目標(biāo)主機(jī)的主機(jī)名、IP地址或者域名，然后選擇“查找主機(jī)名/IP”、“Ping”等圖標(biāo)按鈕，能夠獲取目標(biāo)主機(jī)的各種信息了。如圖2-10所示。 計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-2 端口掃描端口掃描2Superscan

13、 （5）選擇“Windows枚舉”菜單命令，在“主機(jī)名/IP/URL”中輸入目標(biāo)主機(jī)的主機(jī)名IP地址或者域名，然后選擇需要枚舉的類型，按“Enumerate”按鈕，能夠獲取目標(biāo)主機(jī)的各種枚舉信息。如圖2-11所示。計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-3口令破解演示實驗口令破解演示實驗 本實驗需要一臺安裝了Windows 2000/XP的PC機(jī)，安裝L0phtCrack5.02和Cain密碼破解工具。實驗環(huán)境圖見圖2-12計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-3口令破解演示實驗口令破解演示實驗 A.

14、下載后請解壓縮并安裝LC5。首先運(yùn)行l(wèi)c5setup.exe,如圖2-13所示，接下來一直點(diǎn)擊“Next”,直到點(diǎn)擊“accept”接受協(xié)議。接下來進(jìn)入界面如圖1-14，選擇安裝路徑，點(diǎn)擊“Next”即選擇默認(rèn)得安裝路徑。一直“Next”，之后安裝完成界面如圖2-15，點(diǎn)擊“Finish”完成安裝。計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-3口令破解演示實驗口令破解演示實驗 計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-3口令破解演示實驗口令破解演示實驗（6）破解LC5。依次點(diǎn)擊“開始”“程序”“LC5”“LC

15、5”，進(jìn)入LC5注冊界面，如圖2-16所示。點(diǎn)擊“Register”,進(jìn)入LC5注冊碼輸入頁面，如圖2-17。 計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-3口令破解演示實驗口令破解演示實驗 計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-3口令破解演示實驗口令破解演示實驗 計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-3口令破解演示實驗口令破解演示實驗 （7）安裝Cain時軟件會提示是否需要安裝winpcap,選擇“是”，由于軟件自帶winpcap安裝包，所以不用再下載。計

16、算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇2.4 項目實施任務(wù)任務(wù)2-3口令破解演示實驗口令破解演示實驗 下面具體實施：LC5帳號口令破解計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇LC5帳號口令破解使用使用L0phtCrack5.破解密碼破解密碼（L0phtCrack5.02（簡稱（簡稱LC5）主要是通過破解）主要是通過破解SAM文件文件來獲取用戶名和密碼的。來獲取用戶名和密碼的。LC5可以從本地系統(tǒng)、其他文件可以從本地系統(tǒng)、其他文件系統(tǒng)、系統(tǒng)備份中獲取系統(tǒng)、系統(tǒng)備份中獲取SAM文件，從而破解出用戶口令）文件，從而破解出用戶口令） 在主機(jī)內(nèi)建立用戶名在主機(jī)內(nèi)建立用

17、戶名“test”，密碼分別陸續(xù)設(shè)置為空密碼，密碼分別陸續(xù)設(shè)置為空密碼、“123123”、“security”、“security123”進(jìn)行測試進(jìn)行測試計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇主界面LC5帳號口令破解計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇使用L0phtCrack5.破解密執(zhí)行執(zhí)行“文件文件”菜單菜單中的中的“LC5向?qū)驅(qū)А保瑥棾?，彈出LC向?qū)Ы缦驅(qū)Ы缑婷嬗嬎銠C(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇使用L0phtCrack5.破解密 單擊單擊Next，彈出如圖對話框，彈出如圖對話框計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -

18、理論篇理論篇使用L0phtCrack5.破解密選擇導(dǎo)入加密口令的方法選擇導(dǎo)入加密口令的方法如果破解本如果破解本機(jī)機(jī)計算機(jī)的口令計算機(jī)的口令，并且具有管理員權(quán)限，并且具有管理員權(quán)限，那，那么選擇從本地機(jī)器導(dǎo)入么選擇從本地機(jī)器導(dǎo)入如果已經(jīng)侵入遠(yuǎn)程的一臺主機(jī)，并且有管理員權(quán)限，那如果已經(jīng)侵入遠(yuǎn)程的一臺主機(jī)，并且有管理員權(quán)限，那么可以選擇從遠(yuǎn)程電腦導(dǎo)入，這樣就可以破解遠(yuǎn)程主機(jī)么可以選擇從遠(yuǎn)程電腦導(dǎo)入，這樣就可以破解遠(yuǎn)程主機(jī)的的SAMSAM本實驗破解本地計算機(jī)的口令，所以選擇本實驗破解本地計算機(jī)的口令，所以選擇“從本地從本地機(jī)器導(dǎo)入機(jī)器導(dǎo)入”計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇使用L0phtCrack5.破解密 單擊單擊NextNext，彈出如圖的對話框，彈出如圖的對話框計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)- -理論篇理論篇使用L0phtCrack5.破解密 選擇快速口令選擇快速口令破解，單擊破解，單擊Next，彈出如，彈出如圖的對話框圖的對話框計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)計算機(jī)網(wǎng)絡(luò)技術(shù)