• 您的位置:首頁 > PPT課件 > 行業PPT模版 > 黑客入侵技術ppt課件

    黑客入侵技術ppt課件

    素材編號:
    497943
    素材軟件:
    PowerPoint
    素材格式:
    ZIP/RAR
    素材上傳:
    weishenhe
    上傳時間:
    2021-10-31
    素材大。
    323 KB
    素材類別:
    行業PPT模版
    網友評分:

    素材預覽

    黑客入侵技術ppt課件

    黑客入侵技術ppt課件下載是由PPT寶藏(www.dpjtgs.com)會員weishenhe上傳推薦的行業PPT模版, 更新時間為2021-10-31,素材編號497943。

    這是黑客入侵技術ppt課件下載,包括了端口掃描,網絡監聽,IP電子欺騙,拒絕服務攻擊,特洛伊木馬 ,E-mail 炸彈,緩沖區溢出等內容,掃描器是一種自動檢測遠程或本地主機安全性弱點的程序,通過使用它掃描TCP端口,并記錄反饋信息,可以不留痕跡地發現遠程服務器中各種TCP端口的分配、提供的服務和它們的軟件版本。這就能直觀地或間接地了解到遠程主機存在的安全問題。歡迎點擊下載黑客入侵技術ppt課件。

      6.2網絡監聽

      6.2.1網絡監聽的原理當信息以明文的形式在網絡上傳播時,黑客就可以使用監聽的方式來進行攻擊。只要將網絡接口設置為監聽模式,便可以源源不斷地將網上傳輸的信息截獲。監聽只能是同一個網段的主機。這里同一個網段是指物理上的連接,因為不是同一個網段的數據包,在網關就被濾掉了,傳不到該網段來。網絡監聽的最用處是獲得用戶口令。

      1.監聽的可能性 網絡監聽是黑客們常用的一種方法。 表6.1描述了在通常的一些傳輸介質上,信息被監聽的可能性。

      表6.1 不同的數據鏈路上傳輸的信息被監聽的可能性

      2.以太網中可以監聽的原因當主機工作在監聽模式下,那么,無論數據包中的目標物理地址是什么,主機都將接收。如果一臺主機處于監聽模式下,它還能接收到發向與自己不在同—子網(使用了不同的掩碼、IP地址和網關)的主機的那些信息包。

      6.2.2網絡監聽的檢測1.簡單的檢測方法(1)方法一對于懷疑運行監聽程序的機器,用正確的IP地址和錯誤的物理地址去ping,運行監聽程序的機器會有響應。這是因為正常的機器不接收錯誤的物理地址,處于監聽狀態的機器能接收。(2)方法二往網上發量不存在的物理地址的包,由于監聽程序將處理這些包,會導致性能下降。通過比較前后該機器性能(icmpechodelay等方法)加以判斷。

      2.對付一個監聽3.其他防范監聽的方法4.ifstatus工具

      6.3IP電子欺騙

      6.3.1關于盜用IP地址惟一留下馬腳的是物理地址有可能被記錄下來,如果盜用的是另一網段—臺主機的IP地址,一般情況下是不行的,因為在正常通信時,將收不到從對方返回的IP數據包。

      因此,只能盜用本網段的IP地址。原因很簡單:一個最簡單的網段,也要有一個路由器作為出口。在路由器的配置中,要指定這個網段的網絡地址和掩碼。如果這個網段的主機使用了其他網段的IP地址,則路由器不認為這個IP地址是屬于它的網段,所以不給轉發。防止盜用IP地址可以綁定IP地址和物理地址。

      6.3.2IP電子欺騙的原理1.IP電子欺騙過程IP電子欺騙就是偽造某臺主機的IP地址的技術。關于IP欺騙技術有如下3個特征:(1)只有少數平臺能夠被這種技術攻擊。(2)這種技術出現的可能性比較小。(3)這種攻擊方法很容易防備。

      2.可以實施欺騙的對象(1)運行SunRPC的計算機。(2)基于IP地址認證的網絡服務。(3)MIT的X視窗系統。(4)提供R系列服務(如提供rlogin、rsh與rcp等服務)的計算機。

      3.攻擊的幾個過程(1)使計算機C的網絡部分不能正常工作(2)找到計算機B發出的包的系列號(3)實施攻擊(4)建立一個更好的后門4.IP欺騙出現的頻率

      6.3.4IP電子欺騙的防范對于來自網絡外部的欺騙來說,只要在路由器里面設置不允許聲稱來自內部網絡的外部計算機的包通過就行了。當實施欺騙的主機在同一網絡內時,攻擊往往容易得手,并且不容易防范。

      6.4拒絕服務攻擊

      6.4.1概述拒絕服務是一種簡單的破壞性攻擊,攻擊者使得攻擊目標失去工作能力,使得系統不可問因而合法用戶不能及時得到應得的服務或系統資源,它最本質的特征是延長正常的應用服務的等待時間。

      主要表現為以下幾個方面:(1)企圖湮滅一個網絡,中斷正常的網絡流量;(2)企圖破壞兩個機器之間的連接,禁止問可用服務;(3)企圖阻止某一特定用戶對網絡上服務的問;(4)企圖破壞一個特定系統或使其不能提供正常問。

      可見拒絕服務的目的不在于闖入一個站點或更改其數據,而在于使站點無法服務于合法的請求。入侵者并不單純為了進行拒絕服務而入侵,往往是為了完成其他的入侵而必須做準備。

      6.4.2拒絕服務攻擊的原理1.拒絕服務模式(1)資源消耗型(2)配置修改型(3)物理破壞型(4)服務利用型

      2.拒絕服務常用方法(1)死亡之Pingping入侵是通過向目標端口發送量超尺寸的ICMP包來實現的。(2)Teardrop(3)Land(4)Smurf(5)PingFlood(6)SYNFlood(7)UDPFlood

      6.4.3分布式拒絕服務攻擊及其防范1.分布式拒絕服務概述分布式拒絕服務(DistributedDenialofService,DDoS)使用與普通DoS相同的方法,但是發起入侵的源是多個,其目的圣陷因特網上的多個計算機系統。

      2.被DDoS入侵時的現象(1)被入侵主機上有量等待的TCP連接;(2)網絡中充斥著量無用的數據包,源地址為假;(3)高流量無用數據造成網絡擁塞,受害主機無法正常和外界通信;(4)由于提供的服務或傳輸協議上的缺陷,受害主機復接收高速發出的特定服務請求,以至于無法及時處理所有正常請求;(5)嚴重時會系統死機。3.DDoS的體系結構

      有許多無關主機可供支配是入侵的前提。黑客所做的第二步是在所侵入的主機上安裝入侵軟件。這樣,入侵軟件包括入侵服務器和入侵執行器。設置入侵服務器的目的是隔離網絡聯系,保護入侵者。執行器都是一些相對簡單的程序,它們可以連續向目標發出量的連接請求而不做任何回答。黑客所做的最后一步,就是從攻擊控制臺向各個攻擊服務器發出對特定目標的命令。

      4.DDoS工作原理分析

      5.DDoS的防范(1)企業網管理人員主機上的設置網絡設備上的設置

     、俜阑饓梢赃M行如下方面的設置:禁止對主機的非開放服務的問;限制同時打開的SYN最連接數;限制特定IP地址的問;啟用防火墻的防DDoS的屬性;嚴格限制對外開放的服務器的向外問。

     、诼酚善饕訡isco路由器為例:使用CiscoExpressForwarding(CEF);使用Unicastreverse-path;問控制列表(ACL)過濾;設置SYN數據包流量速率;升級版本過低的ISO;為路由器建立logserver。路由器是網絡的核心設備,進行設置修改時可以先不保存?梢宰屵@個配置運行一段時間,覺得可行后再保存配置到startupconfig

    上一頁:黑客入門知識基礎ppt課件 下一頁:黑客入門基礎知識ppt課件

    相關素材

    1.黑客入侵的思路ppt課件

    2.

    黑客入侵技術ppt課件

    下載地址

    黑客入侵技術ppt課件

    優秀PPT

    Copyright:2009-2019 pptbz.com Corporation,All Rights Reserved PPT寶藏 版權所有

    免責聲明:本網站內容由用戶自行上傳,如權利人發現存在誤傳其他作品情形,請及時與本站聯系

    PPT模板下載 粵ICP備13028522號

    舉報 911国产在线观看无码专区