《网络安全技术》课程考查大作业 (12)
6页1、大连外国语大学软件学院成绩评定:网络安全技术考查试卷专业: 年级: 班级: 姓名: 学号: 1 黑客常用网络侦听、网络扫描、网络入侵方法简介(1)网络侦听网络监听的目的是截获通信的内容,监听的手段是对协议进行分析。Sniffer pro就是一个完善的网络监听工具。(2)网络扫描一般分成两种策略:一种是主动式策略,另一种是被动式策略。(3)网络入侵社会工程学攻击:社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学,研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体物理攻击: 物理安全是保护一些比较重要的设备不被接触。物理安全比较难防,因为攻击往往来自能够接触到物理设备的用户。暴力攻击:字典文件为暴力破解提供了一条捷径,程序首先通过扫描得到系统的用户,然后利用字典中每一个密码来登录系统,看是否成功,如果成功则将密码显示。利用Unicode漏洞可以读取系统盘目录,删除主页, 入侵系统, 其他漏洞攻击(例如打印漏洞攻击)以及SMB致命攻击等。利用缓冲区溢出漏洞进行攻击: 目前最流行的一种攻击技术就是缓冲区溢出攻击。当目标操作系统收到了超过了它的最大能接收的信息量的时候,将发生缓冲
2、区溢出。2 第一种入侵方法 2.1 方法原理得到管理员密码:用户登录以后,所有的用户信息都存储在系统的一个进程中,这个进程是:“winlogon.exe”, 该病毒通过 Email 邮件传播,当你打开病毒发送的附件时,即会被感染,可以利用程序将当前登录用户的密码解码出来。使用FindPass等工具可以对该进程进行解码,然后将当前用户的密码显示出来。 2.2 入侵过程1、在虚拟机打开2个操作系统,设置一个操作系统IP地址为172.18.25.109(被攻击的操作系统),另一个IP地址为172.18.25.110(攻击的操作系统)。2、将172.18.25.110(攻击的操作系统)的findpass.exe文件拷贝到172.18.25.109(被攻击的操作系统)的C盘根目录。(1)在172.18.25.110(攻击的操作系统)中复制findpass.exe。(2)进入被攻击的操作系统的C盘根目录,点击粘贴,将findpass.exe文件复制到被攻击的操作系统的C盘根目录下。3、接下来的操作都在被攻击的操作系统中进行。 2.3 入侵结果得到管理员密码。第二种入侵方法 3.1 方法原理普通用户
《《网络安全技术》课程考查大作业 (12)》由会员cl****1分享,可在线阅读,更多相关《《网络安全技术》课程考查大作业 (12)》请在金锄头文库上搜索。
小升初语文阅读理解精编习题12套(附答案)(教育精品)
沟通技巧-人际沟通全攻略
亡羊补牢的故事
小班美术课教案《花儿开了》
房产合同模板汇编9篇
学校行政助理年度个人工作总结范文
主题班会设计方案范文感恩主题范文(二篇)
(建筑工程标准法规)静设备安装工程监理实施细则标准通用范本(DOC 93页)
混凝土机械租赁合同范本(8篇).doc
公安交警部门上半年工作总结
房地产行业某楼盘开盘前期销售总结
“国庆平安护航行动”安全保障措施方案
加工保密协议常常用版(二篇).doc
武汉智能生产设备项目招商引资方案【模板范文】
个人教育实习总结模板(2篇).doc
东北农业大学21春《工程地质》离线作业1辅导答案56
油橄榄丰产栽培技术规程
大连理工大学21春《水力学》离线作业一辅导答案84
输血不良反应报告和血袋回收登记制度范文(五篇).doc
第五节 北极地区和南极地区 导学案2
2023-01-07 36页
2022-09-26 26页
2023-11-27 17页
2022-12-19 30页
2024-03-11 4页
2023-04-01 18页
2022-09-22 7页
2022-09-14 11页
2024-01-11 32页
2023-04-03 35页