寢室小型局域網(wǎng)攻擊方案_第1頁(yè)
寢室小型局域網(wǎng)攻擊方案_第2頁(yè)
寢室小型局域網(wǎng)攻擊方案_第3頁(yè)
寢室小型局域網(wǎng)攻擊方案_第4頁(yè)
寢室小型局域網(wǎng)攻擊方案_第5頁(yè)
已閱讀5頁(yè),還剩6頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、遼寧工業(yè)大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)題目:寢室小型局域網(wǎng)的攻擊方案院系:軟件學(xué)院專(zhuān)業(yè)班級(jí):學(xué)號(hào):姓名:對(duì)南4-207寢室小型局域網(wǎng)的攻擊方案:在發(fā)動(dòng)攻擊前要知道寢室局域網(wǎng)計(jì)算機(jī)的網(wǎng)路結(jié)構(gòu),收集目標(biāo)系統(tǒng)的各種信息等。在收集到目標(biāo)的信息之后,對(duì)各個(gè)主機(jī)進(jìn)行全面的系統(tǒng)分析,以尋求主機(jī)的安全漏洞或安全弱點(diǎn)。首先要知道目標(biāo)主機(jī)采用的是什么操作系統(tǒng)以及什么版本,并檢查其開(kāi)放端口進(jìn)行服務(wù)分析,查看是否有能被利用的服務(wù)。對(duì)于寢室局域網(wǎng),攻擊路由或交換機(jī),即可使寢室網(wǎng)絡(luò)癱瘓。信息搜集:目標(biāo)IP定位、目標(biāo)網(wǎng)絡(luò)環(huán)境定位、端口掃描、系統(tǒng)漏洞掃描、電子郵箱、姓名與相關(guān)擴(kuò)展搜索、服務(wù)器/PC機(jī)信息收集、網(wǎng)絡(luò)服務(wù)掃描、IDC相關(guān)

2、信息搜索、?任何網(wǎng)絡(luò)軟件的通信都基于TCP/IP協(xié)議。協(xié)議規(guī)定電腦可以有0到65535號(hào)門(mén),他們叫做“端口”,可以通過(guò)端口進(jìn)入電腦。電腦端口是從0到65535,其中139端口是正常的,首先找個(gè)端口掃描器,上網(wǎng)以后,找到對(duì)方IP地址,關(guān)閉正在運(yùn)行的網(wǎng)絡(luò)軟件,因?yàn)榭赡荛_(kāi)放的端口會(huì)被誤認(rèn)為是木馬的端口,然后對(duì)對(duì)方的電腦進(jìn)行端口掃描,如果出了139端口開(kāi)放還有其他端口開(kāi)放,可以利用其他端口進(jìn)行攻擊。I校AIiS1.-寢室個(gè)人計(jì)算機(jī)攻擊五步:1 .隱藏IP隱藏IP有兩證方法,一種方法是首先入侵一臺(tái)計(jì)算機(jī),利用這臺(tái)計(jì)算機(jī)進(jìn)行攻擊,這樣即使被發(fā)現(xiàn)了,也是“肉雞”的IP地址;第二種方式是做多級(jí)跳板“Sock代

3、理”,這樣在入侵的計(jì)算機(jī)上留下的是代理計(jì)算機(jī)的IP地址。2 .踩點(diǎn)掃描踩點(diǎn)就是通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解(包括任何蛛絲馬跡,只要準(zhǔn)確就行),確定攻擊的時(shí)間和地點(diǎn)。掃描的目的是利用各種工具在攻擊目標(biāo)的IP地址或地址段的主機(jī)上尋找漏洞。通常有被動(dòng)式策略掃描和主動(dòng)式策略。3 .獲得系統(tǒng)或管理員權(quán)限得到管理員權(quán)限的目的是連接到遠(yuǎn)程計(jì)算機(jī),對(duì)其進(jìn)行控制,達(dá)到自己的攻擊目的。獲得系統(tǒng)及管理員權(quán)限的辦法:通過(guò)系統(tǒng)漏洞獲得系統(tǒng)權(quán)限,通過(guò)管理漏洞獲得管理權(quán)限,通過(guò)軟件漏洞獲得管理權(quán)限,通過(guò)監(jiān)聽(tīng)獲得敏感信息進(jìn)一步獲得相應(yīng)權(quán)限,通過(guò)弱口令獲得遠(yuǎn)程管理員的用戶密碼,通過(guò)窮舉法獲得遠(yuǎn)程管理員的用戶密碼

4、,通過(guò)攻破與目標(biāo)機(jī)有信息關(guān)系另一臺(tái)機(jī)器進(jìn)而得到目標(biāo)機(jī)的控制權(quán),通過(guò)欺騙獲得權(quán)限及其他有效方法。4 .種植后門(mén)為了長(zhǎng)期保持對(duì)該計(jì)算機(jī)的訪問(wèn)權(quán),在已經(jīng)攻破的計(jì)算機(jī)上種植一些供自己訪問(wèn)的后門(mén)。5 .在網(wǎng)絡(luò)中隱身一次成功入侵后,一般在對(duì)方計(jì)算機(jī)上已經(jīng)存儲(chǔ)了相關(guān)的登陸日志,這樣就容易內(nèi)管理員發(fā)現(xiàn)。在入侵完畢后需要清除登陸日志及其他相關(guān)的日志。這些是攻擊計(jì)算機(jī)的五個(gè)基本步驟。利用網(wǎng)絡(luò)監(jiān)聽(tīng)解惑通信內(nèi)容,用工具Sniffer進(jìn)行監(jiān)聽(tīng),在局域網(wǎng)中與其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)交換時(shí),數(shù)據(jù)包發(fā)往所有的連在一起的主機(jī),也就是廣播,在報(bào)頭中包含目的機(jī)的正確地址,因此只有與數(shù)據(jù)包中目的地址一致的那臺(tái)主機(jī)才會(huì)接收數(shù)據(jù)包,其他的機(jī)器

5、都會(huì)將數(shù)據(jù)包丟棄,但是,當(dāng)主機(jī)工作在監(jiān)聽(tīng)模式下,無(wú)論接受到的數(shù)據(jù)包種的目的地址是什么,主機(jī)都接受下來(lái)。然后對(duì)數(shù)據(jù)包進(jìn)行分析,就得到了局域網(wǎng)中通信的數(shù)據(jù)。網(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè)比較困難,運(yùn)行網(wǎng)絡(luò)監(jiān)聽(tīng)的主機(jī)只是被動(dòng)的接受數(shù)據(jù),并沒(méi)有主動(dòng)行動(dòng),既不會(huì)與其他主機(jī)交換信息,也不能修改網(wǎng)上傳輸?shù)男畔?。這決定了網(wǎng)絡(luò)監(jiān)聽(tīng)監(jiān)測(cè)的是非常困難的。監(jiān)測(cè)的解決辦法是:運(yùn)行監(jiān)聽(tīng)軟件的主機(jī)系統(tǒng)因?yàn)樨?fù)荷過(guò)重,因此對(duì)外界的響應(yīng)緩慢。對(duì)懷疑運(yùn)行監(jiān)聽(tīng)程序的主機(jī),用正確的IP地址和錯(cuò)誤的物理地址去ping,如果運(yùn)行了監(jiān)聽(tīng)程序該主機(jī)會(huì)有響應(yīng)。JIK弦II:I簸HS5-*S.ifkr網(wǎng)+項(xiàng).圖2DDOS攻擊,所謂的DDOS攻擊翻譯成漢語(yǔ)為分布

6、式拒絕服務(wù)攻擊,是最簡(jiǎn)單,但是最常見(jiàn)最有效的攻擊,我就簡(jiǎn)單說(shuō)說(shuō)這個(gè)攻擊的原理。在說(shuō)DDOS攻擊前,先說(shuō)下DOS攻擊,注意這個(gè)DOS和操作系統(tǒng)DOS沒(méi)有任何關(guān)系,這里講解的DOS攻擊為拒絕服務(wù)器攻擊,我們打開(kāi)網(wǎng)頁(yè),等很多操作都是基于TCP協(xié)議的,而TCP協(xié)議是非連接協(xié)議。需要完成三次握手來(lái)驗(yàn)證目標(biāo)機(jī)器。簡(jiǎn)單的可以理解為這樣,我們的機(jī)器要去訪問(wèn)一個(gè)服務(wù)器資源,需要跟服務(wù)器之間通信,服務(wù)器為了確認(rèn)客戶的真實(shí)性,需要一個(gè)驗(yàn)證過(guò)程。具體表現(xiàn)為:客戶機(jī)先給服務(wù)器一個(gè)標(biāo)記,向服務(wù)器請(qǐng)求連接,服務(wù)器受到以后會(huì)給請(qǐng)求機(jī)器一個(gè)返回的隨機(jī)密碼標(biāo)志,服務(wù)器等待客戶機(jī)把剛剛的請(qǐng)求標(biāo)志和密碼標(biāo)志連同請(qǐng)求內(nèi)容一同給返回服務(wù)

7、器,然后服務(wù)器做出應(yīng)答。一般的DOS攻擊就是利用了這個(gè)特點(diǎn),首先給服務(wù)器發(fā)一個(gè)請(qǐng)求標(biāo)志,然后把服務(wù)器返回的密碼標(biāo)志丟棄,使得服務(wù)器等待一個(gè)較長(zhǎng)的時(shí)間。就像咱們?nèi)ワ埖瓿燥?,叫了飯以后,直接跑掉?讓廚師白忙活一段時(shí)間。如果大量的這樣請(qǐng)求,服務(wù)器就會(huì)不斷陷入等待狀態(tài),知道所有的等待資源都占用完,拒絕其他服務(wù)。但是服務(wù)器可以通過(guò)屏蔽掉大量的半連接IP,但是這個(gè)時(shí)候問(wèn)題又出現(xiàn)了,一般的服務(wù)器的資源太大了,一個(gè)機(jī)器攻擊根本不起作用,所以就出現(xiàn)多個(gè)機(jī)器同一時(shí)間一起攻擊,我們把這種多個(gè)機(jī)器的配合攻擊叫做分布式拒絕服務(wù)攻擊(DDOS)。DDOS攻擊是如此的簡(jiǎn)單,任何所謂的小黑客,網(wǎng)絡(luò)上下載一個(gè)攻擊器,然后找一

8、些人購(gòu)買(mǎi)一些“肉雞”點(diǎn)擊攻擊,就可以完成。主要是利用了程序員拼接SQL造成的SQL可以注入的漏洞,然后通過(guò)SQL注入來(lái)執(zhí)行SQL語(yǔ)句,創(chuàng)建服務(wù)器管理員賬戶,直接達(dá)到入侵服務(wù)器,或者進(jìn)入網(wǎng)站后臺(tái),通過(guò)后臺(tái)上傳木馬,利用數(shù)據(jù)庫(kù)備份,把其他擴(kuò)展名的文件修改成可以執(zhí)行的文件,控制服務(wù)器,需要對(duì)SQL語(yǔ)句比較熟悉。成功攻擊電腦具體步驟:第一步下載必備的工具軟件。1號(hào)軟件就是端口掃描工具“企鵝網(wǎng)絡(luò)助手”,2號(hào)軟件就是著名的國(guó)產(chǎn)木馬冰河2.2的控制端。第二步運(yùn)行1號(hào)軟件,首先出現(xiàn)的是企鵝網(wǎng)絡(luò)助手注冊(cè)向?qū)А?,別理它,點(diǎn)擊下一步”就進(jìn)入了企鵝網(wǎng)絡(luò)助手的主界面。第三步在企鵝網(wǎng)絡(luò)助手的主界面里選工具箱(U)”主機(jī)查

9、找器(H)”就進(jìn)入了搜索因特網(wǎng)主機(jī)”界面。第四步進(jìn)入搜索因特網(wǎng)主機(jī)”界面后,起始地址”欄填192.168.1.0,結(jié)束地址”欄填192.168.1.255。其他地址欄默認(rèn)不動(dòng)。4之機(jī)時(shí)斤”白爭(zhēng)卜展一府甘陽(yáng)、上四主制權(quán)與醫(yī)標(biāo)送明大的日I正射燧ia稀顫場(chǎng)必的零(0>al幕Li用聞、in上上網(wǎng)工H:C)J(01以上設(shè)置就是要搜索從192.168.1.0至U192.168.1.255這一段IP地址中有冰河木馬的計(jì)算機(jī)了,再重復(fù)檢查一下有沒(méi)有填錯(cuò)如果都確認(rèn)無(wú)誤,請(qǐng)點(diǎn)擊開(kāi)始搜索”。第五步觀察總進(jìn)度笏口段進(jìn)度”是否在走動(dòng)。如果沒(méi)有走動(dòng),那一定是IP地址設(shè)置不對(duì),請(qǐng)認(rèn)真檢查。如果兩個(gè)進(jìn)度都在走動(dòng),就成功

10、一半了,至少會(huì)使用企鵝網(wǎng)絡(luò)助手掃描網(wǎng)上開(kāi)放某一端口的計(jì)算機(jī)了。下面要作的就是靜靜的等待。大約20-30分鐘后,最下面的記錄欄里就應(yīng)該出現(xiàn)記錄了(一般情況下,應(yīng)該有5、6條記錄)。每一條記錄代表找到的中了冰河木馬的一臺(tái)計(jì)算機(jī),前面是該計(jì)算機(jī)的IP地址,后面是7626(冰河木馬端口)。第六步點(diǎn)擊停止搜索”但不要退出程序,到第十二步時(shí)還要用。運(yùn)行2號(hào)軟件冰河,進(jìn)入冰河主界面。選“文件”“添加主機(jī)”進(jìn)入添加主機(jī)窗口。第七步在“添加主機(jī)”窗口,“顯示名稱(chēng)”里填入第五步里搜索到的第一條IP地址,當(dāng)IP地址填入“顯示名稱(chēng)”里后,“主機(jī)地址”里就自動(dòng)填入相同的IP了。訪問(wèn)口令壞填,監(jiān)聽(tīng)端口”保持默認(rèn)的7626

11、。檢查一下IP有沒(méi)有填錯(cuò),如果填對(duì)了,點(diǎn)擊確定”,在冰河主界面的“文件管理器”里就出現(xiàn)了剛才填入的IP地址了。第八步這一步和下一步最重要,在冰河的主界面里,點(diǎn)擊“文件管理器”里的“我的電腦”,這時(shí)“文件管理器”右邊的框里就會(huì)出現(xiàn)自己計(jì)算機(jī)的硬盤(pán)分區(qū)。比如,如果你的硬盤(pán)分的是四個(gè)區(qū),“文件管理器”右邊的框里就會(huì)從上往下依次出現(xiàn)C:、D:、E:、F:,如果你的硬盤(pán)分的是兩個(gè)區(qū),就會(huì)出現(xiàn)C:、D:。第九步點(diǎn)擊文件管理器”里剛才輸入白第一條IP地址,稍等一會(huì)(網(wǎng)速慢的情況下約10-30秒),在“文件管理器”右邊的框里就會(huì)出現(xiàn)對(duì)方計(jì)算機(jī)的硬盤(pán)分區(qū)了,已經(jīng)成功地進(jìn)入對(duì)方的計(jì)算機(jī)了!第十步發(fā)現(xiàn)沒(méi)有出現(xiàn)對(duì)方計(jì)

12、算機(jī)的硬盤(pán)分區(qū)!!看看冰河主界面最下端的狀態(tài)欄里有什么提示,如果是下面兩種情況,就放棄,返回第七步,填入搜索到的第二條IP地址:1、狀態(tài)欄里出現(xiàn)口令不對(duì)"、白令錯(cuò)誤”、密碼不對(duì)”、密碼錯(cuò)誤”等之類(lèi)的提示,表示該計(jì)算機(jī)的冰河木馬是加了密碼的,沒(méi)有辦法,只得放棄!2、狀態(tài)欄里出現(xiàn)正在解釋命令,可能是1.2以前版本”等之類(lèi)的提示,也放棄,新手是搞不定的,如果以后你熟練了可以給對(duì)方升級(jí)。第十一步如果出現(xiàn)的是“主機(jī)沒(méi)有響應(yīng)”、“無(wú)法與主機(jī)建立連接”之類(lèi)的提示,先別忙放棄,重復(fù)34遍第八步到第九步的操作,即點(diǎn)擊“我的電腦”再點(diǎn)擊輸入的IP地址,如此反復(fù)3-4遍后,還是不行的話再放棄,返回第七步,

13、填入搜索到的下一條IP地址。第十二步如果所有搜索到的IP地址按照第七步至第十一步操作后都不能進(jìn)入對(duì)方計(jì)算機(jī),再返回第五步,在“搜索因特網(wǎng)主機(jī)”界面里點(diǎn)擊“開(kāi)始搜索”,這時(shí)該程序又從你停止的IP地址接著往下搜索了!進(jìn)入一臺(tái)主機(jī)后,得到最高管理權(quán)限,可以修改桌面背景等進(jìn)行一些惡作劇,但不可進(jìn)行盜竊密碼等違法犯罪的行為。利用這臺(tái)主機(jī)修改所用交換機(jī)的某些參數(shù),使寢室的小局域網(wǎng)網(wǎng)速變慢。最后刪除自己留下的痕跡,留下后門(mén),退出。之后便可很高興的幫助同學(xué)修理她們的個(gè)人計(jì)算機(jī),也僅僅是自己創(chuàng)造的麻煩。總結(jié)通過(guò)對(duì)這次的攻擊方案制作,我進(jìn)一步了解計(jì)算機(jī)攻擊的一些知識(shí),原來(lái)以為攻擊計(jì)算機(jī)是一件很簡(jiǎn)單的事,只要知道對(duì)方IP就可以了,其實(shí)不是那么簡(jiǎn)單的事,是很復(fù)雜的。學(xué)會(huì)了攻擊的同時(shí)也要學(xué)會(huì)安全防范。預(yù)防自己的計(jì)算機(jī)被攻擊。以前有好多都不懂經(jīng)過(guò)這次了解了許多,針對(duì)一些常用的攻擊方法、手段,個(gè)人用戶有必要采取一些安全的防范措施上網(wǎng)過(guò)程中,如果感覺(jué)計(jì)算機(jī)有異常狀態(tài),如果運(yùn)行速度變慢,某些軟件運(yùn)行出錯(cuò),不受控制等情況,應(yīng)停下來(lái)檢查一下系統(tǒng)運(yùn)行狀況。一是觀看系統(tǒng)資源的使用狀態(tài),如果特別高的話,可能就是被別人掃描或入侵,立刻切斷網(wǎng)絡(luò),用殺毒掃描軟件進(jìn)行全面清理。二是

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論