欢迎来到天天文库
浏览记录
ID:56993329
大小:556.50 KB
页数:27页
时间:2020-07-25
《黑客攻防入门课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、黑客攻防课程目标系统安全与常用命令系统安全分析、黑客常用命令注册表安全组策略、本地安全策略及计算机管理黑客常用工具解析SSS扫描之王、流光、X-SCAN爱沙网络监控器、加壳与脱壳网路帐户和密码攻防QQ攻防、E-mai攻防常用木马攻击与防范恶意代码攻击与防范U盘病毒攻击与防范网络的系统漏洞攻击与防范加密技术杀毒软件和防火墙的使用1、系统安全与常用命令系统漏洞概念:安全缺陷,如果漏洞被黑客利用,会造成信息泄露、数据丢失、用户权限被恶改等后果产生漏洞的原因人为因素:编程人员有意在代码中保留某些后门能力因素:编程人员在程序设计过程难免有不足之处硬件因素:软件的不兼容检测并修复系统漏洞[简
2、单易用的360安全卫士]安全分析Windows事件查看器记录从开机、运行到关机过程中发生的每一个事件系统监控工具[RealSpyMonitor]端口端口分类公认端口:也叫“常用端口”,范围是0~1023注册端口:0.24~49151动态和私有端口:49152~655351、系统安全与常用命令常用命令PingPing-a目标IP可解析目标机的NetBiosPing-nN目标IP发送N指定的数据包数,l指定包大小Ping-l65500目标IP-t可解析目标机的NetBios想想多台计算机同时攻击同一台计算机Netstat显示与IP、TCP、UDP以及ICMP相关的统计数据,一
3、般用于检验本机各端口的网络连接情况Netstat–s按照各个协议分别显示其统计数据Netstat–e显示以太网的统计数据Netstat–r显示路由表、网卡信息Netstat–a显示所有的有效连接信息,Established已经建立的连接,listening监听连接请求Netstat–n显示已经建立有效连接的地址和端口1、系统安全与常用命令常用命令NetNetuser\ipipc$123/user:administrator[123为pwd]将计算机与共享资源连接或断开Netuse添加用户Netshare[d$=d:]Netstart/stoptelnet开启服务N
4、etview[ip]显示域列表、计算机列表、共享列表ftp命令2、注册表安全注册表初步内容注册表的作用:注册表是操作系统的核心。使用它可以完成系统中几乎所有的设置注册表的备份与还原注册表安全管理禁用注册表编辑器[禁止用户修改注册表]限制通过远程访问注册表方法一:直接修改注册表方法二:[服务禁用remoteregistry]……3、组策略、本地安全策略组策略帐户锁定策略密码策略修改系统默认的管理员帐户名禁止guest帐户禁用administrator帐户,可创建一个同administrator同样权限的用户帐户:管理员帐户状态禁用禁用或删除不必要的帐户3、组策略、本地安全策略
5、本地安全策略审核策略管理审核登录事件审核帐户登录事件审核对象访问IP安全策略管理定义ip安全策略:用户可以将一些敏感的端口添加到禁止策略中,从而使得一些木马、后门和网络攻击被关在“系统大门”之外可以将135、139、445、1025、3389等端口禁止4、黑客常用工具解析SSS先scanning再对选择的单项进行[Rescanning]流光可检测出pop3/ftp用户密码,支持10个字典同时检测在使用流光之前,一定要先对其进行设置选项设置选项系统设置[线程设置]选项字典设置加常用后缀选择软件自带normal.suf工具设置爱沙网络监控器对网页、QQ、MSN、FTP以及
6、收发邮件的监控面面俱到,而且不需在被监控的计算机安装任何软件4、黑客常用工具解析加壳与脱壳加壳:利用特殊的算法,对EXE或DLL等文件里的资源进行压缩。类似winzip的压缩效果,只不过这个压缩后的文件可以独立运行。加壳的目的:防止反跟踪、对程序进行伪装和保护。还有伪装病毒加壳工具:ASPack加壳的检测方法:PEID脱壳软件:Unaspack加壳病毒的防范:若没有发现病毒,可以使用PEID进行检测,若有壳则需要脱壳,脱完壳再使用杀毒软件进行杀毒。5、网路帐户和密码攻防E-mail的攻击:非法盗取邮箱密码[流光]和炸弹攻击非法盗取邮箱密码通过流光实现目标主机选择“POP3主机
7、”点击右键“编辑”“添加”假如要破解网易邮箱,则输入pop.163.com,其他类似添加邮箱用户:选择刚添加的pop主机右键“编辑”“添加”输入用户名配置字典文件:选中“解码字典或方案”右键“编辑”“添加”选择*.dic字典文件探测标准模式探测E-mail攻击的防范防止密码被盗:密码设置复杂些防止炸弹攻击:在邮件系统中设置过滤6、常用木马攻击与防范防范木马的方法不要执行任何来历不明的软件不要随便下载软件不要随便留自己的个人资料,如邮箱地址最好使用第三方邮件程序
此文档下载收益归作者所有