黑客攻击的一般过程 网络安全 NETWORK SECURITY ·3.查点 ·查点就是搜索特定系统上用户、用户组名、路由表、SNMP 信息、共享资源、服务程序及旗标等信息。 查点采用的技术依操作系统而定: ·(1)Windows系统上的主要技术 >查点NetBIOS线路 >空会话(Null Session) >SNMP代理 >活动目录(Active Directory) >其他 18
18 黑客攻击的一般过程 • 3. 查点 ▪ 查点就是搜索特定系统上用户、用户组名、路由表、SNMP 信息、共享资源、服务程序及旗标等信息。 查点采用的技术依操作系统而定: ▪ (1)Windows系统上的主要技术 ➢查点NetBIOS线路 ➢空会话(Null Session) ➢SNMP代理 ➢活动目录(Active Directory) ➢其他
黑客攻击的一般过程 网例络安全 NETWORK SECURITY "Windows系统上使用的主要工具: >(a)Vindows系统命令:net view、nbtstat、nbtscan和nltest。 >(b)第三方工具 -Netviewx (http://www.ibt.ku.dk/jesper/NetViewX/default.htm) -Userdump (http://www.hammerofgod.com/downloadt.htm) User2sid (http://www.ntbugtrag.com) GetAcct (http://securityfriday.com) -DumpSec (http://www.somarsoft.com) Legion (http://www.legionlan.com) NAT (http://www.hackingexposed.cotm 19
19 黑客攻击的一般过程 ▪ Windows系统上使用的主要工具: ➢(a)Windows系统命令:net view、nbtstat、nbtscan和nltest。 ➢(b)第三方工具 – Netviewx(http://www.ibt.ku.dk/jesper/NetViewX/default.htm) – Userdump(http://www.hammerofgod.com/downloadt.htm) – User2sid(http://www.ntbugtrag.com) – GetAcct(http://securityfriday.com) – DumpSec(http://www.somarsoft.com) – Legion(http://www.legionlan.com) – NAT(http://www.hackingexposed.cotm
黑客攻击的一般过程 网络安全 NETWORK SECURITY (2)UNIX系统上的主要技术 >PRG查点 >NIS查点 >NFS查点 >SNMP查点 >UNIX系统上常用的工具有:rpcinfo、rpcdump、 shomount、finger、.rwho、ruser、nmap、telnet、nc和 snmpwalk等。 20
20 黑客攻击的一般过程 ▪ (2)UNIX系统上的主要技术 ➢PRG查点 ➢NIS查点 ➢NFS查点 ➢SNMP查点 ➢UNIX系统上常用的工具有:rpcinfo、rpcdump、 shomount、finger、rwho、ruser、nmap、telnet、nc和 snmpwalk等
黑客攻击的一般过程 网络安全 NETWORK SECURITY 。4.模拟攻击 ·进行模拟攻击,测试对方反应,找出毁灭入侵证据的方法。 ·5.获取访问权 获取访问权是入侵的正式开始。 ·(1)Vindows.系统上的主要技术 >NetBIOS-SMB密码猜测: >窃听LM及NTLM认证散列 >攻击IIS Web服务器 >远程缓冲区溢出 21
21 黑客攻击的一般过程 • 4. 模拟攻击 ▪ 进行模拟攻击,测试对方反应,找出毁灭入侵证据的方法。 • 5. 获取访问权 获取访问权是入侵的正式开始。 ▪ (1)Windows系统上的主要技术 ➢NetBIOS-SMB密码猜测; ➢窃听LM及NTLM认证散列 ➢攻击IIS Web服务器 ➢远程缓冲区溢出
黑客攻击的一般过程 网络安全 NETWORK SECURITY (2)UNIX系统上的主要技术 >蛮力密码攻击 >密码窃听 >数据驱动式攻击(如缓冲区溢出、输入验证、字典攻击等 >RPC攻击 >NFS攻击 >针对X-Vindows系统的攻击 >其他 22
22 黑客攻击的一般过程 ▪ (2)UNIX系统上的主要技术 ➢蛮力密码攻击 ➢密码窃听 ➢数据驱动式攻击(如缓冲区溢出、输入验证、字典攻击等) ➢RPC攻击 ➢NFS攻击 ➢针对X-Windows系统的攻击 ➢其他