資源描述:
《遠(yuǎn)程控制與黑客入侵》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1����、第11章遠(yuǎn)程控制與黑客入侵11.1遠(yuǎn)程控制11.2黑客入侵11.3黑客攻擊與防范11.4ARP欺騙11.1遠(yuǎn)程控制11.1.1遠(yuǎn)程控制概述遠(yuǎn)程控制是在網(wǎng)絡(luò)上由一臺(tái)計(jì)算機(jī)(主控端Remote/客戶端)遠(yuǎn)距離去控制另一臺(tái)計(jì)算機(jī)(被控端Host/服務(wù)器端)的技術(shù)�����,這里的遠(yuǎn)程不是字面意思的遠(yuǎn)距離��,一般指通過(guò)網(wǎng)絡(luò)控制遠(yuǎn)端計(jì)算機(jī),大多數(shù)時(shí)候人們所說(shuō)的遠(yuǎn)程控制往往指在局域網(wǎng)中的遠(yuǎn)程控制而言���。當(dāng)操作者使用主控端計(jì)算機(jī)控制被控端計(jì)算機(jī)時(shí),就如同坐在被控端計(jì)算機(jī)的屏幕前一樣��,可以啟動(dòng)被控端計(jì)算機(jī)的應(yīng)用程序�,可以使用被控端計(jì)算機(jī)的文件資料�,甚至可以利用被控端電腦的外部打印設(shè)備(打印機(jī))和通信設(shè)備(調(diào)制
2�����、解調(diào)器或者專線等)來(lái)進(jìn)行打印和訪問(wèn)互聯(lián)網(wǎng)�����,11.1.2遠(yuǎn)程控制軟件的原理遠(yuǎn)程控制軟件一般分兩個(gè)部分:一部分是客戶端程序Client��,另一部分是服務(wù)器端程序Server(或Systry),在使用前需要將客戶端程序安裝到主控端計(jì)算機(jī)上����,將服務(wù)器端程序安裝到被控端計(jì)算機(jī)上��。它的控制的過(guò)程一般是先在主控端計(jì)算機(jī)上執(zhí)行客戶端程序��,像一個(gè)普通的客戶一樣向被控端計(jì)算機(jī)中的服務(wù)器端程序發(fā)出信號(hào)��,建立一個(gè)特殊的遠(yuǎn)程服務(wù)���,然后通過(guò)這個(gè)遠(yuǎn)程服務(wù)���,使用各種遠(yuǎn)程控制功能發(fā)送遠(yuǎn)程控制命令,控制被控端計(jì)算機(jī)中的各種應(yīng)用程序運(yùn)行�����,稱這種遠(yuǎn)程控制方式為基于遠(yuǎn)程服務(wù)的遠(yuǎn)程控制��。通過(guò)遠(yuǎn)程控制軟件���,可以進(jìn)行很多方面的遠(yuǎn)
3����、程控制�����,包括獲取目標(biāo)計(jì)算機(jī)屏幕圖像����、窗口及進(jìn)程列表���;記錄并提取遠(yuǎn)端鍵盤(pán)事件(擊鍵序列,即監(jiān)視遠(yuǎn)端鍵盤(pán)輸入的內(nèi)容)等����。11.1.3遠(yuǎn)程控制技術(shù)的應(yīng)用范疇1、遠(yuǎn)程辦公這種遠(yuǎn)程的辦公方式不僅大大緩解了城市交通狀況���,減少了環(huán)境污染,還免去了人們上下班路上奔波的辛勞����,更可以提高企業(yè)員工的工作效率和工作興趣�。2����、遠(yuǎn)程技術(shù)支持通常,遠(yuǎn)距離的技術(shù)支持必須依賴技術(shù)人員和用戶之間的電話交流來(lái)進(jìn)行����,這種交流既耗時(shí)又容易出錯(cuò)�����。許多用戶對(duì)計(jì)算機(jī)知道得很少,然而當(dāng)遇到問(wèn)題時(shí)�����,人們必須向無(wú)法看到計(jì)算機(jī)屏幕的技術(shù)人員描述問(wèn)題的癥狀��,并且嚴(yán)格遵守技術(shù)人員的指示精確地描述屏幕上的內(nèi)容����,但是由于用戶計(jì)算機(jī)專業(yè)知識(shí)非常
4����、少�����,描述往往不得要領(lǐng)���,說(shuō)不到點(diǎn)子上,這就給技術(shù)人員判斷故障制造了非常大的障礙�。3�、遠(yuǎn)程交流利用遠(yuǎn)程技術(shù),商業(yè)公司可以實(shí)現(xiàn)與用戶的遠(yuǎn)程交流����,采用交互式的教學(xué)模式,通過(guò)實(shí)際操作來(lái)培訓(xùn)用戶���,使用戶從技術(shù)支持專業(yè)人員那里學(xué)習(xí)案例知識(shí)變得十分容易�。而教師和學(xué)生之間也可以利用這種遠(yuǎn)程控制技術(shù)實(shí)現(xiàn)教學(xué)問(wèn)題的交流,學(xué)生可以不用見(jiàn)到老師����,就得到老師手把手的輔導(dǎo)和講授����。4���、遠(yuǎn)程維護(hù)和管理網(wǎng)絡(luò)管理員或者普通用戶可以通過(guò)遠(yuǎn)程控制技術(shù)為遠(yuǎn)端的計(jì)算機(jī)安裝和配置軟件���、下載并安裝軟件修補(bǔ)程序��、配置應(yīng)用程序和進(jìn)行系統(tǒng)軟件設(shè)置����。11.1.4WindowsXP遠(yuǎn)程控制的實(shí)現(xiàn)WindowsXP“遠(yuǎn)程桌面”的應(yīng)用Wind
5�����、owsXP系統(tǒng)“遠(yuǎn)程協(xié)助”的應(yīng)用11.2黑客入侵1什么是黑客�?黑客也稱“駭客”(hacker)�����,該詞的原意是極富褒義的�����,它源于英語(yǔ)動(dòng)詞“劈”(hack)����,因而早期的“黑客”(hacker)可以用來(lái)稱呼手藝精湛的木匠����。在20世紀(jì)的60至70年代之間��,“黑客”(hacker)也曾經(jīng)專用來(lái)形容那些有獨(dú)立思考那里的電腦“迷”�,如果他們?cè)谲浖O(shè)計(jì)上干了一件非常漂亮的工作����,或者解決了一個(gè)程序難題,同事們經(jīng)常高呼“hacker”���。于是“黑客”(hacker)就被定義為“技術(shù)嫻熟的具有編制操作系統(tǒng)OS級(jí)軟件水平的人”。許多處于Unix時(shí)代早期的“黑客”(hacker)都云集在麻省理工學(xué)院和斯坦福
6����、大學(xué)�����,正是這樣一群人建成了今天的“硅谷”�。后來(lái)某些具有“黑客”水平的人物利用通訊軟件或者通過(guò)網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)��,截獲或篡改電腦數(shù)據(jù)�����,危害信息安全��。于是“黑客”開(kāi)始有了“電腦入侵者”或“電腦搗亂分子”的惡名。11.2.1網(wǎng)絡(luò)入侵的基本過(guò)程現(xiàn)在黑客入侵網(wǎng)絡(luò)的手段十分豐富�����,令人防不勝防。但是�����,認(rèn)真分析與研究黑客入侵網(wǎng)絡(luò)活動(dòng)的手段和技術(shù)��,實(shí)施必要的技術(shù)措施,就能防止黑客入侵網(wǎng)絡(luò)�。下面在介紹黑客入侵網(wǎng)絡(luò)的基本過(guò)程:第一步是確定入侵的目標(biāo)大多數(shù)情況下�,網(wǎng)絡(luò)入侵者都會(huì)首先對(duì)被攻擊的目標(biāo)進(jìn)行確定和探測(cè)�。第二步是信息收集與分析在獲取目標(biāo)機(jī)其所在網(wǎng)絡(luò)類型后,還須進(jìn)一步獲取有關(guān)信息�,如目標(biāo)機(jī)的IP地
7、址���,系統(tǒng)管理人員的地址,操作系統(tǒng)類型與版本等�����,根據(jù)這些信息進(jìn)行分析,可得到有關(guān)被攻擊方系統(tǒng)中可能存在的漏洞�����。如利用WHOIS查詢�����,可了解技術(shù)管理人員的名字信息���。若是運(yùn)行一個(gè)host命令��,可獲取目標(biāo)網(wǎng)絡(luò)中有關(guān)機(jī)器的IP地址信息�,還可識(shí)別出目標(biāo)機(jī)器的操作系統(tǒng)類型��。再運(yùn)行一些Usernet和Web查詢可以知曉有關(guān)技術(shù)人員是否經(jīng)常上Usernet等����。第三步是對(duì)端口(Port)與漏洞挖掘黑客要收集或編寫(xiě)適當(dāng)?shù)墓ぞ?����,并在?duì)操作系統(tǒng)的分析的基礎(chǔ)上,對(duì)工具進(jìn)行評(píng)估��,判斷有哪些漏洞和區(qū)域沒(méi)有覆蓋到
