黑客与病毒pppt教学课件.pptx

黑客与病毒
6/12/2022
1
９月11日上午8点多，***的网站首页显示的不是“移动信息专家”，而是一行涂鸦：“恳请移动的话费能便宜点不……”原来是***网站遭到黑客突袭。
黑客事件１
6/12/20P端口，还能用于扫描/侦测大型网络。 它在unix下的扫描速度极快,而且每一项均可达专业水准, nt版,而且有图形界面,在国内是nuke根据nmap的源码编译好的,在有下载，不过nmap的nt版也存在问题,很容易没有响应,同时速度也没在unix下快 。
扫描工具推荐介绍
6/12/2022
13
（２） shadow security
　　　目前非常红火，功能非常强大。几点缺点：占用的系统资源很大；不适合进行大规模扫描；所有版本均有一个bug，就是在扫到8383端口的imail server时，会大规模误报，而在检测主机类型时也会有一定偏差。但其作为一个非商业性的扫描器,已经难能可贵了。可以在下载到最新版和注册机。
6/12/2022
14
致命攻击
使用的工具软件是：SMBDie ，该软件对打了SP3、SP4的计算机依然有效，必须打专门的SMB补丁，软件的主界面如图所示。
6/12/2022
15
攻击的时候，需要两个参数：对方的IP地址和对方的机器名，窗口中分别输入这两项，如图所示。
6/12/2022
16
然后再点按钮“Kill”，如果参数输入没有错误的话，对方计算机立刻重启或蓝屏，命中率几乎100%，被攻击的计算机蓝屏界面如图所示。
6/12/2022
17
使用复杂的密码
系统是否就安全了呢？
　　　缓冲区溢出
6/12/2022
18
讨厌的Windows
又出错了！
0x41414141 ?
到底表示什么意思呢？不知道...
(1) 常见的情形
点确定，关掉算了！
6/12/2022
19
(2) 如果能够进行系统调用？
刻意调整这个地址，
使它能指向一段系统调用程序，

6/12/2022
20
(3) 确定目标，扫描计算机
6/12/2022
21
(4) 确定操作系统类型
6/12/2022
22
(5) 监听和溢出
6/12/2022
23
(6) 获得Shell，即可远程登陆对方计算机
6/12/2022
24
　上传漏洞
（１）扫描找到有漏洞的地址后，直接用老兵的上传工具来把复杂的步骤变简单，只要修改几个数据就可以。工具界面如下图：
6/12/2022
25
（２）根据要求填写相关数据，设置好后点击Submit按钮。
6/12/2022
26
（３）至此已经成功的拿到***，如果服务器权限没有限制即可以修改网站服务器上的任意文件。
6/12/2022
27
拒绝服务攻击 (前例中的百度被攻击）
拒绝服务攻击的简称是：DoS（Denial of Service）攻击，凡是造成目标计算机拒绝提供服务的攻击都称为DoS攻击，其目的是使目标计算机或网络无法提供正常的服务。
最常见的DoS攻击是：计算机网络带宽攻击和连通性攻击。带宽攻击是以极大的通信量冲击网络，使网络所有可用的带宽都被消耗掉，最后导致合法用户的请求无法通过。连通性攻击指用大量的连接请求冲击计算机，最终导致计算机无法再处理合法用户的请求。
6/12/2022
28
SYN Flood原理
正常的三次握手建立通讯的过程
SYN （我可以连接吗？）
ACK （可以）/SYN（请确认！）
ACK （确认连接）
发起方
应答方
6/12/2022
29
SYN Flood原理
SYN （我可以连接吗？）
ACK （可以）/SYN（请确认！）
攻击者
受害者
伪造地址进行SYN请求
为何还没回应
就是让你白等
不能建立正常的连接
6/12/2022
30
连接耗尽
正常tcp connect
攻击者
受害者
大量的tcp connect
这么多需要处理？
不能建立正常的连接
正常tcp connect
正常tcp connect
正常tcp connect
正常tcp connect
正常用户
正常tcp connect
6/12/2022
31
“***”简介
***是国内一款著名***。比起前辈冰河、黑洞来，***可以说是国内***的集大成者。其丰富而强大的功