寢室小型局域網(wǎng)攻擊方案

1、遼寧工業(yè)大學計算機網(wǎng)絡安全基礎題目：寢室小型局域網(wǎng)的攻擊方案院系：軟件學院專業(yè)班級:學號:姓名:對南4-207寢室小型局域網(wǎng)的攻擊方案：在發(fā)動攻擊前要知道寢室局域網(wǎng)計算機的網(wǎng)路結構，收集目標系統(tǒng)的各種信息等。在收集到目標的信息之后，對各個主機進行全面的系統(tǒng)分析，以尋求主機的安全漏洞或安全弱點。首先要知道目標主機采用的是什么操作系統(tǒng)以及什么版本，并檢查其開放端口進行服務分析，查看是否有能被利用的服務。對于寢室局域網(wǎng)，攻擊路由或交換機，即可使寢室網(wǎng)絡癱瘓。信息搜集：目標IP定位、目標網(wǎng)絡環(huán)境定位、端口掃描、系統(tǒng)漏洞掃描、電子郵箱、姓名與相關擴展搜索、服務器/PC機信息收集、網(wǎng)絡服務掃描、IDC相關

2、信息搜索、？任何網(wǎng)絡軟件的通信都基于TCP/IP協(xié)議。協(xié)議規(guī)定電腦可以有0到65535號門，他們叫做“端口”，可以通過端口進入電腦。電腦端口是從0到65535，其中139端口是正常的，首先找個端口掃描器，上網(wǎng)以后，找到對方IP地址,關閉正在運行的網(wǎng)絡軟件，因為可能開放的端口會被誤認為是木馬的端口，然后對對方的電腦進行端口掃描，如果出了139端口開放還有其他端口開放，可以利用其他端口進行攻擊。I校AIiS1.-寢室個人計算機攻擊五步：1 .隱藏IP隱藏IP有兩證方法，一種方法是首先入侵一臺計算機，利用這臺計算機進行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的IP地址;第二種方式是做多級跳板“Sock代

3、理”，這樣在入侵的計算機上留下的是代理計算機的IP地址。2 .踩點掃描踩點就是通過各種途徑對所要攻擊的目標進行多方面的了解（包括任何蛛絲馬跡，只要準確就行），確定攻擊的時間和地點。掃描的目的是利用各種工具在攻擊目標的IP地址或地址段的主機上尋找漏洞。通常有被動式策略掃描和主動式策略。3 .獲得系統(tǒng)或管理員權限得到管理員權限的目的是連接到遠程計算機,對其進行控制，達到自己的攻擊目的。獲得系統(tǒng)及管理員權限的辦法:通過系統(tǒng)漏洞獲得系統(tǒng)權限,通過管理漏洞獲得管理權限，通過軟件漏洞獲得管理權限,通過監(jiān)聽獲得敏感信息進一步獲得相應權限,通過弱口令獲得遠程管理員的用戶密碼,通過窮舉法獲得遠程管理員的用戶密碼

4、,通過攻破與目標機有信息關系另一臺機器進而得到目標機的控制權，通過欺騙獲得權限及其他有效方法。4 .種植后門為了長期保持對該計算機的訪問權,在已經(jīng)攻破的計算機上種植一些供自己訪問的后門。5 .在網(wǎng)絡中隱身一次成功入侵后，一般在對方計算機上已經(jīng)存儲了相關的登陸日志，這樣就容易內(nèi)管理員發(fā)現(xiàn)。在入侵完畢后需要清除登陸日志及其他相關的日志。這些是攻擊計算機的五個基本步驟。利用網(wǎng)絡監(jiān)聽解惑通信內(nèi)容，用工具Sniffer進行監(jiān)聽，在局域網(wǎng)中與其他計算機進行數(shù)據(jù)交換時，數(shù)據(jù)包發(fā)往所有的連在一起的主機，也就是廣播，在報頭中包含目的機的正確地址，因此只有與數(shù)據(jù)包中目的地址一致的那臺主機才會接收數(shù)據(jù)包，其他的機器

5、都會將數(shù)據(jù)包丟棄，但是,當主機工作在監(jiān)聽模式下，無論接受到的數(shù)據(jù)包種的目的地址是什么，主機都接受下來。然后對數(shù)據(jù)包進行分析，就得到了局域網(wǎng)中通信的數(shù)據(jù)。網(wǎng)絡監(jiān)聽的檢測比較困難，運行網(wǎng)絡監(jiān)聽的主機只是被動的接受數(shù)據(jù)，并沒有主動行動，既不會與其他主機交換信息，也不能修改網(wǎng)上傳輸?shù)男畔＿@決定了網(wǎng)絡監(jiān)聽監(jiān)測的是非常困難的。監(jiān)測的解決辦法是：運行監(jiān)聽軟件的主機系統(tǒng)因為負荷過重，因此對外界的響應緩慢。對懷疑運行監(jiān)聽程序的主機，用正確的IP地址和錯誤的物理地址去ping,如果運行了監(jiān)聽程序該主機會有響應。JIK弦II：I簸HS5-*S.ifkr網(wǎng)+項.圖2DDOS攻擊,所謂的DDOS攻擊翻譯成漢語為分布

6、式拒絕服務攻擊，是最簡單，但是最常見最有效的攻擊，我就簡單說說這個攻擊的原理。在說DDOS攻擊前，先說下DOS攻擊，注意這個DOS和操作系統(tǒng)DOS沒有任何關系，這里講解的DOS攻擊為拒絕服務器攻擊，我們打開網(wǎng)頁，等很多操作都是基于TCP協(xié)議的，而TCP協(xié)議是非連接協(xié)議。需要完成三次握手來驗證目標機器。簡單的可以理解為這樣，我們的機器要去訪問一個服務器資源，需要跟服務器之間通信，服務器為了確認客戶的真實性,需要一個驗證過程。具體表現(xiàn)為：客戶機先給服務器一個標記，向服務器請求連接，服務器受到以后會給請求機器一個返回的隨機密碼標志，服務器等待客戶機把剛剛的請求標志和密碼標志連同請求內(nèi)容一同給返回服務

7、器,然后服務器做出應答。一般的DOS攻擊就是利用了這個特點，首先給服務器發(fā)一個請求標志，然后把服務器返回的密碼標志丟棄，使得服務器等待一個較長的時間。就像咱們?nèi)ワ埖瓿燥?，叫了飯以后，直接跑掉?讓廚師白忙活一段時間。如果大量的這樣請求，服務器就會不斷陷入等待狀態(tài)，知道所有的等待資源都占用完，拒絕其他服務。但是服務器可以通過屏蔽掉大量的半連接IP，但是這個時候問題又出現(xiàn)了,一般的服務器的資源太大了,一個機器攻擊根本不起作用，所以就出現(xiàn)多個機器同一時間一起攻擊,我們把這種多個機器的配合攻擊叫做分布式拒絕服務攻擊（DDOS）。DDOS攻擊是如此的簡單，任何所謂的小黑客，網(wǎng)絡上下載一個攻擊器,然后找一

8、些人購買一些“肉雞”點擊攻擊,就可以完成。主要是利用了程序員拼接SQL造成的SQL可以注入的漏洞,然后通過SQL注入來執(zhí)行SQL語句，創(chuàng)建服務器管理員賬戶,直接達到入侵服務器,或者進入網(wǎng)站后臺，通過后臺上傳木馬，利用數(shù)據(jù)庫備份，把其他擴展名的文件修改成可以執(zhí)行的文件，控制服務器，需要對SQL語句比較熟悉。成功攻擊電腦具體步驟：第一步下載必備的工具軟件。1號軟件就是端口掃描工具“企鵝網(wǎng)絡助手”，2號軟件就是著名的國產(chǎn)木馬冰河2.2的控制端。第二步運行1號軟件，首先出現(xiàn)的是企鵝網(wǎng)絡助手注冊向?qū)А?，別理它，點擊下一步”就進入了企鵝網(wǎng)絡助手的主界面。第三步在企鵝網(wǎng)絡助手的主界面里選工具箱(U)”主機查

9、找器(H)”就進入了搜索因特網(wǎng)主機”界面。第四步進入搜索因特網(wǎng)主機”界面后，起始地址”欄填192.168.1.0,結束地址”欄填192.168.1.255。其他地址欄默認不動。4之機時斤”白爭卜展一府甘陽、上四主制權與醫(yī)標送明大的日I正射燧ia稀顫場必的零(0>al幕Li用聞、in上上網(wǎng)工H：C)J(01以上設置就是要搜索從192.168.1.0至U192.168.1.255這一段IP地址中有冰河木馬的計算機了，再重復檢查一下有沒有填錯如果都確認無誤，請點擊開始搜索”。第五步觀察總進度笏口段進度”是否在走動。如果沒有走動，那一定是IP地址設置不對，請認真檢查。如果兩個進度都在走動，就成功

10、一半了,至少會使用企鵝網(wǎng)絡助手掃描網(wǎng)上開放某一端口的計算機了。下面要作的就是靜靜的等待。大約20-30分鐘后,最下面的記錄欄里就應該出現(xiàn)記錄了（一般情況下，應該有5、6條記錄）。每一條記錄代表找到的中了冰河木馬的一臺計算機，前面是該計算機的IP地址,后面是7626（冰河木馬端口）。第六步點擊停止搜索”但不要退出程序，到第十二步時還要用。運行2號軟件冰河,進入冰河主界面。選“文件”“添加主機”進入添加主機窗口。第七步在“添加主機”窗口,“顯示名稱”里填入第五步里搜索到的第一條IP地址，當IP地址填入“顯示名稱”里后，“主機地址”里就自動填入相同的IP了。訪問口令壞填，監(jiān)聽端口”保持默認的7626

11、。檢查一下IP有沒有填錯，如果填對了，點擊確定”，在冰河主界面的“文件管理器”里就出現(xiàn)了剛才填入的IP地址了。第八步這一步和下一步最重要，在冰河的主界面里,點擊“文件管理器”里的“我的電腦”,這時“文件管理器”右邊的框里就會出現(xiàn)自己計算機的硬盤分區(qū)。比如，如果你的硬盤分的是四個區(qū),“文件管理器”右邊的框里就會從上往下依次出現(xiàn)C:、D:、E:、F:,如果你的硬盤分的是兩個區(qū)，就會出現(xiàn)C:、D:。第九步點擊文件管理器”里剛才輸入白第一條IP地址，稍等一會（網(wǎng)速慢的情況下約10-30秒）,在“文件管理器”右邊的框里就會出現(xiàn)對方計算機的硬盤分區(qū)了,已經(jīng)成功地進入對方的計算機了!第十步發(fā)現(xiàn)沒有出現(xiàn)對方計

12、算機的硬盤分區(qū)!！看看冰河主界面最下端的狀態(tài)欄里有什么提示,如果是下面兩種情況，就放棄，返回第七步,填入搜索到的第二條IP地址：1、狀態(tài)欄里出現(xiàn)口令不對"、白令錯誤”、密碼不對”、密碼錯誤”等之類的提示,表示該計算機的冰河木馬是加了密碼的，沒有辦法，只得放棄！2、狀態(tài)欄里出現(xiàn)正在解釋命令，可能是1.2以前版本”等之類的提示，也放棄,新手是搞不定的,如果以后你熟練了可以給對方升級。第十一步如果出現(xiàn)的是“主機沒有響應”、“無法與主機建立連接”之類的提示，先別忙放棄，重復34遍第八步到第九步的操作，即點擊“我的電腦”再點擊輸入的IP地址，如此反復3-4遍后，還是不行的話再放棄,返回第七步，

13、填入搜索到的下一條IP地址。第十二步如果所有搜索到的IP地址按照第七步至第十一步操作后都不能進入對方計算機,再返回第五步，在“搜索因特網(wǎng)主機”界面里點擊“開始搜索”,這時該程序又從你停止的IP地址接著往下搜索了！進入一臺主機后，得到最高管理權限,可以修改桌面背景等進行一些惡作劇，但不可進行盜竊密碼等違法犯罪的行為。利用這臺主機修改所用交換機的某些參數(shù)，使寢室的小局域網(wǎng)網(wǎng)速變慢。最后刪除自己留下的痕跡，留下后門，退出。之后便可很高興的幫助同學修理她們的個人計算機，也僅僅是自己創(chuàng)造的麻煩?？偨Y通過對這次的攻擊方案制作,我進一步了解計算機攻擊的一些知識,原來以為攻擊計算機是一件很簡單的事，只要知道對方IP就可以了，其實不是那么簡單的事,是很復雜的。學會了攻擊的同時也要學會安全防范。預防自己的計算機被攻擊。以前有好多都不懂經(jīng)過這次了解了許多，針對一些常用的攻擊方法、手段，個人用戶有必要采取一些安全的防范措施上網(wǎng)過程中，如果感覺計算機有異常狀態(tài)，如果運行速度變慢,某些軟件運行出錯，不受控制等情況，應停下來檢查一下系統(tǒng)運行狀況。一是觀看系統(tǒng)資源的使用狀態(tài)，如果特別高的話，可能就是被別人掃描或入侵,立刻切斷網(wǎng)絡,用殺毒掃描軟件進行全面清理。二是