計(jì)算機(jī)軟件及應(yīng)用網(wǎng)絡(luò)信息安全及發(fā)展方向課件

網(wǎng)絡(luò)信息安全及發(fā)展方向電子信息工程教研室網(wǎng)絡(luò)信息安全及發(fā)展方向電子信息工程教研室1矛--攻擊技術(shù)1安全隱患2計(jì)算機(jī)病毒基本概念/常見病毒如何預(yù)防3網(wǎng)絡(luò)黑客及攻擊方式網(wǎng)絡(luò)黑客及其常用的攻擊方式矛--攻擊技術(shù)1安全隱患2網(wǎng)絡(luò)和主機(jī)的漏洞因特網(wǎng)安全漏洞危害在增大信息對抗的威脅在增加因特網(wǎng)電力交通通訊控制廣播工業(yè)金融醫(yī)療網(wǎng)絡(luò)和主機(jī)的漏洞因特網(wǎng)安全漏洞危害在增大信息對抗的威脅在增加3信息竊取信息傳遞信息冒充信息篡改信息抵賴信息的漏洞信息竊取信息傳遞信息冒充信息篡改信息抵賴信息的漏洞4巨大的安全隱患 互聯(lián)網(wǎng)正與電話通訊網(wǎng)，電視網(wǎng)結(jié)合，但科學(xué)家聲稱：互聯(lián)網(wǎng)（至今）存在致命的弱點(diǎn)。如果容納高連接率節(jié)點(diǎn)的網(wǎng)絡(luò)遭到黑客惡意的攻擊，摧毀關(guān)鍵性骨干節(jié)點(diǎn)，則互聯(lián)網(wǎng)癱瘓是一瞬間的事。巨大的安全隱患 互聯(lián)網(wǎng)正與電話通訊網(wǎng)，電視網(wǎng)結(jié)合，但科學(xué)家聲52病毒的攻擊計(jì)算機(jī)病毒的定義及特點(diǎn)定義：計(jì)算機(jī)病毒是“一個能夠通過修改程序，把自身的復(fù)制品包括在內(nèi)去傳染其它程序的程序”。

計(jì)算機(jī)病毒的主要特點(diǎn)：（1）傳染性（2）潛伏性（3）激發(fā)性（4）破環(huán)性（5）隱蔽性

計(jì)算機(jī)病毒的類型

（1）按攻擊的機(jī)種分類①PC機(jī)的計(jì)算機(jī)病毒②工作站的的計(jì)算機(jī)病毒③小型機(jī)的計(jì)算機(jī)病毒

（2）按危害程度分類①良性計(jì)算機(jī)病毒②惡性計(jì)算機(jī)病毒

（3）按侵入軟件系統(tǒng)的途徑分類①源碼計(jì)算機(jī)病毒②入侵型計(jì)算機(jī)病毒③外殼型計(jì)算機(jī)病毒④操作系統(tǒng)型計(jì)算機(jī)病毒2病毒的攻擊計(jì)算機(jī)病毒的定義及特點(diǎn)定義：計(jì)算機(jī)病62計(jì)算機(jī)病毒計(jì)算機(jī)病毒的檢測：

程序裝入時間比平時長，運(yùn)行異常。有規(guī)律地發(fā)現(xiàn)異常信息。用戶訪問設(shè)備時發(fā)現(xiàn)異常情況，如打印機(jī)不能聯(lián)機(jī)或打印符號異常。磁盤的空間突然變小了，或不識別磁盤設(shè)備。程序或數(shù)據(jù)神秘地丟失了，文件名不能辨認(rèn)。顯示器上經(jīng)常出現(xiàn)莫名其妙的信息或不能正常顯示。機(jī)器經(jīng)常出現(xiàn)死機(jī)現(xiàn)象或不能正常啟動。發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生改變或發(fā)現(xiàn)不知來源地隱藏文件。2計(jì)算機(jī)病毒計(jì)算機(jī)病毒的檢測：73黑客及網(wǎng)絡(luò)攻防1.黑客黑客一詞，源于英文Hacker，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。有一本流傳至今的書稱為《黑客辭典》，詳細(xì)解釋黑客的定義、文化以及其他很多電腦術(shù)語和基礎(chǔ)知識。這本書可在

查到。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。由于在中文媒體中，黑客的這個意義已經(jīng)約定俗成，本書只好沿用黑客的叫法來指Cracker。3黑客及網(wǎng)絡(luò)攻防8網(wǎng)絡(luò)攻擊不再有高技術(shù)的要求，使用下面提供的工具可以輕松地入侵。黑客攻擊的網(wǎng)站黑客攻擊的常用手段黑客攻擊的腳本網(wǎng)絡(luò)攻擊不再有高技術(shù)的要求，使用下面提供的工具可以輕松地9網(wǎng)站介紹COASTinPurdue->

/coast/

評價：＋＋＋

COAST小組是美國Purdue大學(xué)一個專門從事于網(wǎng)絡(luò)安全的研究小組，他們的主頁收集了全世界各地的安全資源，其Hotlist是最全的安全鏈接資源之一。

網(wǎng)站介紹COASTinPurdue->http://10ITtoolboxSecurityITtoolboxSecurityoffersforumsfortechnicaldiscussion,anintegrateddirectory,whitepapersanddailynewsgearedtowardsSecurityprofessionalsandusersofSecurityproducts.Theportalalsoprovidescontent,community,jobpostingsandmuch

ittoolbox.htm-AddedJun13,2001

ITtoolboxSecurity11SComputerSecurityPrivacyandTools/index.htm[計(jì)算機(jī)軟件及應(yīng)用]網(wǎng)絡(luò)信息安全及發(fā)展方向課件12

/

安全焦點(diǎn)：提供IDS、Virus、Firewalls

及Vulnerabilities、Library、ToolsFreeAnalyzerDownload這個站點(diǎn)有很好的參考價值。/13/WelcometoHarmonySecurity,anindependentcomputerandnetworksecurityresearchsite.Focusedondeliveringnewideastomoderncomputersecurityproblemsandtheirsolutions.Areasofconcernincludelowleveloperatingsystemandpacketswitchednetworkvulnerabilities,maliciousagentsandcryptography.HereatHarmonySecuritywebelieveinfulldisclosureandfreedomofspeech.

14MiraclesEveryDay—綠盟科技

/中聯(lián)綠盟信息技術(shù)公司成立于2000年3月，是國內(nèi)專業(yè)從事網(wǎng)絡(luò)安全服務(wù)的高科技企業(yè)，其前身為國內(nèi)最著名的網(wǎng)絡(luò)安全組織“綠色兵團(tuán)”。網(wǎng)站內(nèi)容涉及安全技術(shù)的方方面面，其綠盟月刊是質(zhì)量很高的免費(fèi)安全信息資源。MiraclesEveryDay—綠盟科技15安全焦點(diǎn)

Fromtheinternet,fortheinternet安全焦點(diǎn)：/

1999年8月，個人主頁安全焦點(diǎn)由xundi發(fā)起建立，內(nèi)容包括網(wǎng)絡(luò)安全、黑客方面技術(shù)文獻(xiàn)及工具代碼。掃描器(scanner):如nessus，nmap，sscan，satan等拒絕服務(wù)工具(DoS):如synk4，targa，tfn嗅探器(sniffer):如sniffit，sunsniff等安全焦點(diǎn)From16攻擊工具的網(wǎng)站黑白網(wǎng)絡(luò)，提供攻擊程序下載/黑客防線(HackerDefence研究最新黑客攻防技術(shù))這個站點(diǎn)更新的比較快。/中國幽靈聯(lián)盟，有IP攻擊工具、掃描工具、破解工具、木馬工具的下載。http://www.L

中國浪客安全技術(shù)聯(lián)盟

網(wǎng)站中有164個安全工具可供下載。攻擊工具的網(wǎng)站17攻擊工具SRV.exe這個工具在流光的目錄中，很多防火墻將他列為病毒。用于在主機(jī)建立一個端口為99的shell。然后我們就可以TELNETIP99上去了。Ntlm.exe：用于修改Windows2000TelnetServery身份驗(yàn)證的方式。攻擊工具SRV.exe這個工具在流光的目錄中，很多防火18TScrack.exe遠(yuǎn)程密碼破解針對Win2000終端服務(wù)的一個密碼破解程序。這個程序被微軟推薦給用戶使用,來檢查終端服務(wù)密碼的強(qiáng)壯性.程序使用msrdp控件,可在本地虛擬遠(yuǎn)程終端連接窗口,通過密碼字典進(jìn)行破解。可以指定多種參數(shù),使用比較靈活,破解速度視攻擊主機(jī)與被攻擊主機(jī)網(wǎng)絡(luò)帶寬而變化。TScrack.exe遠(yuǎn)程密碼破解針對Win2000終19攻擊工具X-Scan-v2.3-cn：（X-Scan-v2.3-cn.zip）安全焦點(diǎn)最新出的掃描器，新增SSL插件，用于檢測SSL漏洞；升級PORT、HTTP、IIS插件；升級圖形界面并對界面風(fēng)格作細(xì)微調(diào)整。攻擊工具X-Scan-v2.3-cn：（X-Scan-v20

Ethereal（網(wǎng)絡(luò)協(xié)議檢測工具）網(wǎng)址：/

類別：開放源碼

平臺：Linux/BSD/Unix/Windows

簡介：Ethereal是一款免費(fèi)的網(wǎng)絡(luò)協(xié)議分析程序，支持Unix、Windows。借助這個程序，你既可以直接從網(wǎng)絡(luò)上抓取數(shù)據(jù)進(jìn)行分析，也可以對由其他嗅探器抓取后保存在硬盤上的數(shù)據(jù)進(jìn)行分析。你能交互式地瀏覽抓取到的數(shù)據(jù)包，查看每一個數(shù)據(jù)包的摘要和詳細(xì)信息。Ethereal有多種強(qiáng)大的特征，如支持幾乎所有的協(xié)議、豐富的過濾語言、易于查看TCP會話經(jīng)重構(gòu)后的數(shù)據(jù)流等。

Ethereal（網(wǎng)絡(luò)協(xié)議檢測工具）網(wǎng)址：http:/21

Netcat（網(wǎng)絡(luò)瑞士軍刀）

網(wǎng)址：/research/tools/network_utilities/

類別：開放源碼

平臺：Linux/BSD/Unix/Windows

簡介：一個簡單而有用的工具，透過使用TCP或UDP協(xié)議的網(wǎng)絡(luò)連接去讀寫數(shù)據(jù)。它被設(shè)計(jì)成一個穩(wěn)定的后門工具，能夠直接由其它程序和腳本輕松驅(qū)動。同時，它也是一個功能強(qiáng)大的網(wǎng)絡(luò)調(diào)試和探測工具，能夠建立你需要的幾乎所有類型的網(wǎng)絡(luò)連接，還有幾個很有意思的內(nèi)置功能。

Netcat（網(wǎng)絡(luò)瑞士軍刀）網(wǎng)址：http://www22黑客攻擊方法黑客常用的攻擊手段一、獲取口令

二、電子郵件攻擊

三、特洛伊木馬攻擊

四、誘入法

五、尋找系統(tǒng)漏洞

具體如圖所示:黑客攻擊方法黑客常用的攻擊手段23常見的黑客攻擊類型分析內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬Land攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲常見的黑客攻擊類型分析內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛24攻擊示例Intranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部財務(wù)部人事部路由Internet外部攻擊請輸入口令：*****Invalidpassword!Invalidpassword!*****利用“特洛伊木馬”程序捕捉口令攻擊示例Intranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部財務(wù)部人事部路由Int25InternetCode崩潰G.MarkHardy[LAND攻擊]IP包欺騙：源地址2Port139目的地址

2Port139包被送回它自己攻擊者目標(biāo)2攻擊示例（LAND攻擊）InternetCode崩潰G.MarkHardy[LA26攻擊示例攻擊者InternetCode目標(biāo)同步應(yīng)答響應(yīng)源地址目標(biāo)地址不存在TCPACK崩潰G.MarkHardy（TCPSYN泛濫）攻擊示例攻擊者InternetCode目標(biāo)同步應(yīng)答響應(yīng)崩潰G27第一步：攻擊者向被利用網(wǎng)絡(luò)A的廣播地址發(fā)送一個ICMP協(xié)議的’echo’請求數(shù)據(jù)報，該數(shù)據(jù)報源地址被偽造成第二步：網(wǎng)絡(luò)A上的所有主機(jī)都向該偽造的源地址返回一個‘echo’響應(yīng)，造成該主機(jī)服務(wù)中斷。攻擊示例（Smuff攻擊）第一步：攻擊者向被利用網(wǎng)絡(luò)A的廣播地址發(fā)送一個ICMP協(xié)議28攻擊示例ScanningProgram不安全的計(jì)算機(jī)Hacker攻擊者使用掃描工具探測掃描大量主機(jī)以尋找潛在入侵目標(biāo)。1Internet（分布式拒絕服務(wù)攻擊）攻擊示例Scanning不安全的計(jì)算機(jī)Hacker1Inte29Hacker被控制的計(jì)算機(jī)(代理端)黑客設(shè)法入侵有安全漏洞的主機(jī)并獲取控制權(quán)。這些主機(jī)將被用于放置后門、sniffer或守護(hù)程序甚至是客戶程序。2InternetHacker被控制的計(jì)算機(jī)(代理端)2Internet30Hacker

黑客在得到入侵計(jì)算機(jī)清單后，從中選出滿足建立網(wǎng)絡(luò)所需要的主機(jī)，放置已編譯好的守護(hù)程序，并對被控制的計(jì)算機(jī)發(fā)送命令。3被控制計(jì)算機(jī)（代理端）MasterServerInternetHacker3被控制計(jì)算機(jī)（代理端）Maste31Hacker

UsingClientprogram,

黑客發(fā)送控制命令給主機(jī)，準(zhǔn)備啟動對目標(biāo)系統(tǒng)的攻擊4被控制計(jì)算機(jī)（代理端）TargetedSystemMasterServerInternetHackerUsingClientprog32InternetHacker

主機(jī)發(fā)送攻擊信號給被控制計(jì)算機(jī)開始對目標(biāo)系統(tǒng)發(fā)起攻擊。5MasterServerTargetedSystem被控制計(jì)算機(jī)（代理端）InternetHacker5MasterTarg33TargetedSystemHacker目標(biāo)系統(tǒng)被無數(shù)的偽造的請求所淹沒，從而無法對合法用戶進(jìn)行響應(yīng)，DDOS攻擊成功。6MasterServerUserRequestDeniedInternet被控制計(jì)算機(jī)（代理端）TargetedHacker目標(biāo)系統(tǒng)被無數(shù)的偽34非法入侵者內(nèi)部網(wǎng)路由器公共網(wǎng)絡(luò)攻擊示例注入假的路由到路由選擇系統(tǒng)重定向業(yè)務(wù)流到黑洞重定向業(yè)務(wù)流到可以分析與修改的地點(diǎn)重定向業(yè)務(wù)流到慢的鏈接（路由攻擊）非法入侵者內(nèi)部網(wǎng)路由器公共網(wǎng)絡(luò)攻擊示例注入假的路由到重定向業(yè)35UNIXFirewallE-MailServerWebServerRouterNTClients&WorkstationsNetworkUNIXNTUNIX攻擊示例（蠕蟲）UNIXE-MailServerWebServerRou36UNIXFirewallE-MailServerWebServerRouterNTClients&WorkstationsNetworkUNIXNTUNIX攻擊示例（邏輯炸彈）UNIXE-MailServerWebServerRou37網(wǎng)絡(luò)信息安全及發(fā)展方向電子信息工程教研室網(wǎng)絡(luò)信息安全及發(fā)展方向電子信息工程教研室38矛--攻擊技術(shù)1安全隱患2計(jì)算機(jī)病毒基本概念/常見病毒如何預(yù)防3網(wǎng)絡(luò)黑客及攻擊方式網(wǎng)絡(luò)黑客及其常用的攻擊方式矛--攻擊技術(shù)1安全隱患39網(wǎng)絡(luò)和主機(jī)的漏洞因特網(wǎng)安全漏洞危害在增大信息對抗的威脅在增加因特網(wǎng)電力交通通訊控制廣播工業(yè)金融醫(yī)療網(wǎng)絡(luò)和主機(jī)的漏洞因特網(wǎng)安全漏洞危害在增大信息對抗的威脅在增加40信息竊取信息傳遞信息冒充信息篡改信息抵賴信息的漏洞信息竊取信息傳遞信息冒充信息篡改信息抵賴信息的漏洞41巨大的安全隱患 互聯(lián)網(wǎng)正與電話通訊網(wǎng)，電視網(wǎng)結(jié)合，但科學(xué)家聲稱：互聯(lián)網(wǎng)（至今）存在致命的弱點(diǎn)。如果容納高連接率節(jié)點(diǎn)的網(wǎng)絡(luò)遭到黑客惡意的攻擊，摧毀關(guān)鍵性骨干節(jié)點(diǎn)，則互聯(lián)網(wǎng)癱瘓是一瞬間的事。巨大的安全隱患 互聯(lián)網(wǎng)正與電話通訊網(wǎng)，電視網(wǎng)結(jié)合，但科學(xué)家聲422病毒的攻擊計(jì)算機(jī)病毒的定義及特點(diǎn)定義：計(jì)算機(jī)病毒是“一個能夠通過修改程序，把自身的復(fù)制品包括在內(nèi)去傳染其它程序的程序”。

計(jì)算機(jī)病毒的主要特點(diǎn)：（1）傳染性（2）潛伏性（3）激發(fā)性（4）破環(huán)性（5）隱蔽性

計(jì)算機(jī)病毒的類型

（1）按攻擊的機(jī)種分類①PC機(jī)的計(jì)算機(jī)病毒②工作站的的計(jì)算機(jī)病毒③小型機(jī)的計(jì)算機(jī)病毒

（2）按危害程度分類①良性計(jì)算機(jī)病毒②惡性計(jì)算機(jī)病毒

（3）按侵入軟件系統(tǒng)的途徑分類①源碼計(jì)算機(jī)病毒②入侵型計(jì)算機(jī)病毒③外殼型計(jì)算機(jī)病毒④操作系統(tǒng)型計(jì)算機(jī)病毒2病毒的攻擊計(jì)算機(jī)病毒的定義及特點(diǎn)定義：計(jì)算機(jī)病432計(jì)算機(jī)病毒計(jì)算機(jī)病毒的檢測：

程序裝入時間比平時長，運(yùn)行異常。有規(guī)律地發(fā)現(xiàn)異常信息。用戶訪問設(shè)備時發(fā)現(xiàn)異常情況，如打印機(jī)不能聯(lián)機(jī)或打印符號異常。磁盤的空間突然變小了，或不識別磁盤設(shè)備。程序或數(shù)據(jù)神秘地丟失了，文件名不能辨認(rèn)。顯示器上經(jīng)常出現(xiàn)莫名其妙的信息或不能正常顯示。機(jī)器經(jīng)常出現(xiàn)死機(jī)現(xiàn)象或不能正常啟動。發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生改變或發(fā)現(xiàn)不知來源地隱藏文件。2計(jì)算機(jī)病毒計(jì)算機(jī)病毒的檢測：443黑客及網(wǎng)絡(luò)攻防1.黑客黑客一詞，源于英文Hacker，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。有一本流傳至今的書稱為《黑客辭典》，詳細(xì)解釋黑客的定義、文化以及其他很多電腦術(shù)語和基礎(chǔ)知識。這本書可在

查到。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。由于在中文媒體中，黑客的這個意義已經(jīng)約定俗成，本書只好沿用黑客的叫法來指Cracker。3黑客及網(wǎng)絡(luò)攻防45網(wǎng)絡(luò)攻擊不再有高技術(shù)的要求，使用下面提供的工具可以輕松地入侵。黑客攻擊的網(wǎng)站黑客攻擊的常用手段黑客攻擊的腳本網(wǎng)絡(luò)攻擊不再有高技術(shù)的要求，使用下面提供的工具可以輕松地46網(wǎng)站介紹COASTinPurdue->

/coast/

評價：＋＋＋

COAST小組是美國Purdue大學(xué)一個專門從事于網(wǎng)絡(luò)安全的研究小組，他們的主頁收集了全世界各地的安全資源，其Hotlist是最全的安全鏈接資源之一。

網(wǎng)站介紹COASTinPurdue->http://47ITtoolboxSecurityITtoolboxSecurityoffersforumsfortechnicaldiscussion,anintegrateddirectory,whitepapersanddailynewsgearedtowardsSecurityprofessionalsandusersofSecurityproducts.Theportalalsoprovidescontent,community,jobpostingsandmuch

ittoolbox.htm-AddedJun13,2001

ITtoolboxSecurity48SComputerSecurityPrivacyandTools/index.htm[計(jì)算機(jī)軟件及應(yīng)用]網(wǎng)絡(luò)信息安全及發(fā)展方向課件49

/

安全焦點(diǎn)：提供IDS、Virus、Firewalls

及Vulnerabilities、Library、ToolsFreeAnalyzerDownload這個站點(diǎn)有很好的參考價值。/50/WelcometoHarmonySecurity,anindependentcomputerandnetworksecurityresearchsite.Focusedondeliveringnewideastomoderncomputersecurityproblemsandtheirsolutions.Areasofconcernincludelowleveloperatingsystemandpacketswitchednetworkvulnerabilities,maliciousagentsandcryptography.HereatHarmonySecuritywebelieveinfulldisclosureandfreedomofspeech.

51MiraclesEveryDay—綠盟科技

/中聯(lián)綠盟信息技術(shù)公司成立于2000年3月，是國內(nèi)專業(yè)從事網(wǎng)絡(luò)安全服務(wù)的高科技企業(yè)，其前身為國內(nèi)最著名的網(wǎng)絡(luò)安全組織“綠色兵團(tuán)”。網(wǎng)站內(nèi)容涉及安全技術(shù)的方方面面，其綠盟月刊是質(zhì)量很高的免費(fèi)安全信息資源。MiraclesEveryDay—綠盟科技52安全焦點(diǎn)

Fromtheinternet,fortheinternet安全焦點(diǎn)：/

1999年8月，個人主頁安全焦點(diǎn)由xundi發(fā)起建立，內(nèi)容包括網(wǎng)絡(luò)安全、黑客方面技術(shù)文獻(xiàn)及工具代碼。掃描器(scanner):如nessus，nmap，sscan，satan等拒絕服務(wù)工具(DoS):如synk4，targa，tfn嗅探器(sniffer):如sniffit，sunsniff等安全焦點(diǎn)From53攻擊工具的網(wǎng)站黑白網(wǎng)絡(luò)，提供攻擊程序下載/黑客防線(HackerDefence研究最新黑客攻防技術(shù))這個站點(diǎn)更新的比較快。/中國幽靈聯(lián)盟，有IP攻擊工具、掃描工具、破解工具、木馬工具的下載。http://www.L

中國浪客安全技術(shù)聯(lián)盟

網(wǎng)站中有164個安全工具可供下載。攻擊工具的網(wǎng)站54攻擊工具SRV.exe這個工具在流光的目錄中，很多防火墻將他列為病毒。用于在主機(jī)建立一個端口為99的shell。然后我們就可以TELNETIP99上去了。Ntlm.exe：用于修改Windows2000TelnetServery身份驗(yàn)證的方式。攻擊工具SRV.exe這個工具在流光的目錄中，很多防火55TScrack.exe遠(yuǎn)程密碼破解針對Win2000終端服務(wù)的一個密碼破解程序。這個程序被微軟推薦給用戶使用,來檢查終端服務(wù)密碼的強(qiáng)壯性.程序使用msrdp控件,可在本地虛擬遠(yuǎn)程終端連接窗口,通過密碼字典進(jìn)行破解?？梢灾付ǘ喾N參數(shù),使用比較靈活,破解速度視攻擊主機(jī)與被攻擊主機(jī)網(wǎng)絡(luò)帶寬而變化。TScrack.exe遠(yuǎn)程密碼破解針對Win2000終56攻擊工具X-Scan-v2.3-cn：（X-Scan-v2.3-cn.zip）安全焦點(diǎn)最新出的掃描器，新增SSL插件，用于檢測SSL漏洞；升級PORT、HTTP、IIS插件；升級圖形界面并對界面風(fēng)格作細(xì)微調(diào)整。攻擊工具X-Scan-v2.3-cn：（X-Scan-v57

Ethereal（網(wǎng)絡(luò)協(xié)議檢測工具）網(wǎng)址：/

類別：開放源碼

平臺：Linux/BSD/Unix/Windows

簡介：Ethereal是一款免費(fèi)的網(wǎng)絡(luò)協(xié)議分析程序，支持Unix、Windows。借助這個程序，你既可以直接從網(wǎng)絡(luò)上抓取數(shù)據(jù)進(jìn)行分析，也可以對由其他嗅探器抓取后保存在硬盤上的數(shù)據(jù)進(jìn)行分析。你能交互式地瀏覽抓取到的數(shù)據(jù)包，查看每一個數(shù)據(jù)包的摘要和詳細(xì)信息。Ethereal有多種強(qiáng)大的特征，如支持幾乎所有的協(xié)議、豐富的過濾語言、易于查看TCP會話經(jīng)重構(gòu)后的數(shù)據(jù)流等。

Ethereal（網(wǎng)絡(luò)協(xié)議檢測工具）網(wǎng)址：http:/58

Netcat（網(wǎng)絡(luò)瑞士軍刀）

網(wǎng)址：/research/tools/network_utilities/

類別：開放源碼

平臺：Linux/BSD/Unix/Windows

簡介：一個簡單而有用的工具，透過使用TCP或UDP協(xié)議的網(wǎng)絡(luò)連接去讀寫數(shù)據(jù)。它被設(shè)計(jì)成一個穩(wěn)定的后門工具，能夠直接由其它程序和腳本輕松驅(qū)動。同時，它也是一個功能強(qiáng)大的網(wǎng)絡(luò)調(diào)試和探測工具，能夠建立你需要的幾乎所有類型的網(wǎng)絡(luò)連接，還有幾個很有意思的內(nèi)置功能。

Netcat（網(wǎng)絡(luò)瑞士軍刀）網(wǎng)址：http://www59黑客攻擊方法黑客常用的攻擊手段一、獲取口令

二、電子郵件攻擊

三、特洛伊木馬攻擊

四、誘入法

五、尋找系統(tǒng)漏洞

具體如圖所示:黑客攻擊方法黑客常用的攻擊手段60常見的黑客攻擊類型分析內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬Land攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲常見的黑客攻擊類型分析內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛61攻擊示例Intranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部財務(wù)部人事部路由Internet外部攻擊請輸入口令：*****Invalidpassword!Invalidpassword!*****利用“特洛伊木馬”程序捕捉口令攻擊示例Intranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部財務(wù)部人事部路由Int62InternetCode崩潰G.MarkHardy[LAND攻擊]IP包欺騙：源地址2Port139目的地址

2Port139包被送回它自己攻擊者目標(biāo)2攻擊示例（LAND攻擊）InternetCode崩潰G.MarkHardy[LA63攻擊示例攻擊者InternetCode目標(biāo)同步應(yīng)答響應(yīng)源地址目標(biāo)地址不存在TCPACK崩潰G.MarkHardy（TCPSYN泛濫）攻擊示例攻擊者InternetCode目標(biāo)同步應(yīng)答響應(yīng)崩潰G64第一步：攻擊者向被利用網(wǎng)絡(luò)A的廣播地址發(fā)送一個ICMP協(xié)議的’echo’請求數(shù)據(jù)報，該數(shù)據(jù)報源地址被偽造成第二步：網(wǎng)絡(luò)A上的所有主機(jī)都向該偽造的源地址返回一個‘echo’響應(yīng)，造成該主機(jī)服務(wù)中斷。攻擊示例（Smuff攻擊）第一步：攻擊者向被利用網(wǎng)絡(luò)A的廣播地址發(fā)送一個ICMP