資源描述:
《網(wǎng)絡(luò)攻擊攻擊方案》由會(huì)員上傳分享���,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)���。
1�����、遼寧工業(yè)大學(xué)網(wǎng)絡(luò)安全技術(shù)實(shí)踐一題目:圖書(shū)館局域網(wǎng)攻擊方案院(系):軟件學(xué)院專業(yè)班級(jí):電子商務(wù)112班學(xué)號(hào):木木木木氺氺氺木學(xué)生姓名:張歡廷]書(shū)館局域網(wǎng)攻擊五部曲第一步:隱藏IP2第二步:踩點(diǎn)掃描4第三步:獲得系統(tǒng)或管理員權(quán)限6第四步:種植后門8第五步:在網(wǎng)絡(luò)中隱身9第一步:隱藏IP通常有兩種方法實(shí)現(xiàn)IP的隱藏���,第一種方法是首先入互聯(lián)網(wǎng)上任意一臺(tái)計(jì)算機(jī)機(jī)(在這里俗稱內(nèi)雞),利用這臺(tái)計(jì)算機(jī)在進(jìn)行攻擊���,這樣即使被發(fā)現(xiàn)了��,也是這臺(tái)計(jì)算機(jī)的IP地址����;第二種方法是做多級(jí)跳板“Sock代理”���,這樣在入侵的計(jì)算機(jī)上留下是代理計(jì)算機(jī)
2���、的1P地址,比如攻擊A國(guó)的網(wǎng)站的站點(diǎn)���,一般選擇離A國(guó)很遠(yuǎn)的B國(guó)計(jì)算機(jī)作為“肉雞”或者“代理“����,這樣的跨國(guó)度的攻擊一般難以偵破�!首先說(shuō)說(shuō)隱藏真實(shí)TP的方法,最簡(jiǎn)單的方法就是使用代理服務(wù)器�����。與直接連接到Internet相比�,使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址,從而保障上網(wǎng)安全��。代理服務(wù)器的原理是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個(gè)“中轉(zhuǎn)站”�,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后,代理服務(wù)器首先截取用戶的請(qǐng)求���,然后代理服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器�����,從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系�。很顯然,使用代理服務(wù)器后遠(yuǎn)端服務(wù)器包
3��、括其它用戶只能探測(cè)到代理服務(wù)器的TP地址而不是用戶的TP地址��,這就實(shí)現(xiàn)了隱藏用戶IP地址的A的���,保障了用戶上網(wǎng)安全����。而且����,這樣還有一個(gè)好處,那就是如果有許多用戶共用一個(gè)代理器時(shí)��,當(dāng)有人訪問(wèn)過(guò)某一站點(diǎn)后����,所訪問(wèn)的內(nèi)容便會(huì)保存在代理服務(wù)器的硬盤上,如果再有人訪問(wèn)該站點(diǎn)�����,這些內(nèi)容便會(huì)直接從代理服務(wù)器中獲取,而不必再次連接遠(yuǎn)端服務(wù)器,因此可以節(jié)約帶寬���,提高訪問(wèn)速度����。建議最好用免費(fèi)代理服務(wù)器�����,尋找免費(fèi)代理服務(wù)器的方法有很多���,你可以試試用ProxyHunter(代理獵手),它能自動(dòng)為您搜索出多個(gè)免費(fèi)代理服務(wù)器��,并驗(yàn)證各個(gè)服務(wù)器
4����、的連接速度,從而讓你選擇最佳途徑����。更重要的是,代理服務(wù)器不僅支持瀏覽軟件�,而且支持電子郵件、FTP、下載��、離線瀏覽等功能軟件���,可謂無(wú)所不在���。【點(diǎn)擊下載代理獵手3.1】����。不過(guò)這種方法比較費(fèi)吋、費(fèi)事��,建議不到萬(wàn)不得以吋還是不用為好��。最好的方法是使用現(xiàn)成的免費(fèi)代理服務(wù)器����,現(xiàn)在網(wǎng)上有不少網(wǎng)站定期提供最新的免費(fèi)代理服務(wù)器,如這里提供的代理服務(wù)器的更新速度就非?����??��,而且各種類型的代理都有:http://www.emaga.net/8341/myann/index.asp���。建議大家把這個(gè)網(wǎng)頁(yè)放入你的收藏夾����,這樣你就再也不用為找不
5���、到好的免費(fèi)代理服務(wù)器而發(fā)愁了。找到免費(fèi)代理服務(wù)器后�,就可以使用它了。以IE瀏覽器為例�����,運(yùn)行IE,點(diǎn)擊“工具”一“Interner選項(xiàng)”�,在彈出的“Interner選項(xiàng)”對(duì)話框中選擇“連接”標(biāo)簽,再點(diǎn)擊“設(shè)罝”按鈕���,在彈出的對(duì)話框中把“對(duì)此連接使用代理服務(wù)器”前面的框勾選上���,然后在“地址”和“端口”欄中填入你找到的代理服務(wù)器IP和所用端口即可。同時(shí)在“高級(jí)”設(shè)置中你還可以對(duì)不同的服務(wù)器�,例如HTTP�����、FTP設(shè)定不同的代理服務(wù)器地址和端口��。這樣一來(lái)�����,當(dāng)你再訪問(wèn)那些網(wǎng)頁(yè)時(shí)�,頁(yè)面上顯示的就不再是你的真實(shí)IP了�����。不過(guò)�,并不是
6、所有的代理都不將你的真正的IP向S標(biāo)地址上發(fā)送��,假如你使用A4proxy之類的程序檢測(cè)一些代理���,發(fā)現(xiàn)http-ip-forward是存在的話�,那證明該代理會(huì)把你的真正1P向目標(biāo)地址發(fā)去����,如果在一些聊天室中使用���,會(huì)被高級(jí)別的人看到真正的IP。Replyfvom202.76-7.22:TTLexpiredintvansitReplyfk*om202-76.7-22:TTLexpiredinti*c7��、2=TTLexpiredinti*改nsitC:XDocument;sAndSexngsXAdminxs€210.184.60.3QPinging210.184-60-3with32bytesof=Pingstisticsfoi*21O.184.6O.3=PacketssSent;?4^Recexvecl?4^Lost—0<0Xloss〉A(chǔ)ppi'oxim^tci*oundtzi'iptxmesinmilli一secondszMinimum=OmsMaximum=0msAverage=0ms另外��,在代理中有HTTP
8�����、和SOCKS代理之分��,在SOCKS代理中又有S0CKS4和S0CKS5代理之分��,S0CKS4和SOCKS5不同之處在于S0CKS5支持UDP這種協(xié)議��,但S0CKS4是不支持的��,所以在QQ上不可以使用S0CKS4代理���,因?yàn)镼Q使用的是UDP協(xié)議,但在ICQ上就可以使用SOCKS4或SOCKS5代理�����。隱藏IP的另外一個(gè)方法是利用受控于你的電腦上的木馬(也就是利用
