第3章网络入侵.ppt

本章习题 一、选择题 1. 打电话请求密码属于___________攻击方式。 A. 木马 B. 社会工程学 C. 电话系统漏洞 D. 拒绝服务 2. 一次字典攻击能否成功，很大因素上决定于___________。 A. 字典文件 B. 计算机速度 C. 网络速度 D. 黑客学历 3. SYN风暴属于___________攻击。 A. 拒绝服务攻击 B. 缓冲区溢出攻击 C. 操作系统漏洞攻击 D. 社会工程学攻击 4. 下面不属于DoS攻击的是___________ A. Smurf攻击 B. Ping of Death C. Land攻击 D. TFN攻击 本章习题 二、填空题 1. 字典攻击是最常见的一种___________攻击。 2. ___________的特点是先使用一些典型的黑客入侵手段控制一些高带宽的服务器，然后在这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。 3. SYN flooding攻击即是利用的___________设计弱点。 本章习题 三、简答题与程序设计题 1. 简述社会工程学攻击的原理。 2. 登录系统以后如何得到管理员密码？如何利用普通用户建立管理员账户？ 3. 简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解Word文档的密码？针对暴力攻击应如何防御？ 4. 简述缓冲区溢出攻击的原理。 5. 简述拒绝服务的种类与原理。 6. 简述DDos的特点以及常用的攻击手段，如何防范？ 检查缓冲区溢出漏洞 利用工具软件attack.exe对09进行攻击。攻击的结果将在对方计算机上建立一个具有管理员权限的用户，并终止了对方的RPC服务。 新建用户的用户名和密码都是qing10，这样就可以登录对方计算机了，RPC服务停止操作系统将有许多功能不能使用，非常容易被管理员发现，使用工具软件OpenRpcSs.exe来给对方重启RPC服务。攻击的全过程如图5-37所示。 在网络中隐身 攻击的全过程 3.6.2 利用IIS溢出进行攻击 案例5-11 利用IIS溢出入侵系统 利用软件Snake IIS溢出工具可以让对方的IIS溢出，还可以捆绑执行的命令和在对方计算机上开辟端口，工具软件的主界面如图5-38所示。 该软件适用于各种类型的操作系统，比如对09进行攻击，09的操作系统的Windows 2000，没有安装补丁程序，攻击完毕后，开辟一个813端口，并在对方计算机上执行命令“dir c:\”设置如图5-39所示。 点击按钮“IDQ溢出”，出现攻击成功的提示框，如图5-40所示。 这个时候，813端口已经开放，利用工具软件nc.exe连接到该端口，将会自动执行改才发送的DOS命令“dir c:\”，使用的语法是：nc.exe -vv 09 813，其中-vv是程序的参数，813是目标端口。可以看到命令的执行结果，如图5-41所示。 下面利用nc.exe和snake工具的另外一种组合入侵对方计算机。首先利用nc.exe命令监听本地的813端口。使用的基本语法是“nc -l -p 813”，执行的过程如图5-42所示。 这个窗口就这样一直保留，启动工具软件snake，本地的IP地址是10，要攻击的计算机的IP地址是09，选择溢出选项中的第一项，设置IP为本地IP地址，端口是813，如图5-43所示。 设置好以后，点击按钮“IDQ溢出”，程序显示对话框如图4-44所示。 查看nc命令的DOS框，在该界面下，已经执行了设置的DOS命令。将对方计算机的C盘根目录列出来，如图4-45所示。 3.6.3 利用WebDav远程溢出 （案例5-12）需要使用工具软件nc.exe和webdavx3.exe，首先在DOS命令行下执行webdavx3.exe，如果执行的话，该程序将提示已经过期了，如图4-46所示。 修改本地系统时间到2001年，这样就可以攻击了，在命令后面直接跟对方的IP地址就可以了，现在要攻击的计算机是09，执行情况如图4-47所示。 该程序不能自动退出，当发现程序长时间没有反映的时候，需要手工按下“CTRL+C”退出程序。该程序在对方的计算机上开了一个端口7788，依然可以nc.exe程序入侵对方的计算机，过程如图4-48所示。 3.7 拒绝服务攻击 拒绝服务攻击的简称是：DoS（Denial of Service）攻击，凡是造成目标计算机拒绝提供服务的攻击都称为DoS攻击，其目的是使目标计算机或网络无法提供正常的服务。 最常见的DoS攻击是：计算机网络带宽攻击和连通性攻击。 带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消