计算机网络安全 1 辽宁工业大学 计算机网络安全基础 题目: 寝室小型局域网的攻击方案 院系: 软件学院 专业班级: 学号: 姓名: 2 对南 4-207寝室小型局域网的攻击方案: 在发动攻击前要知道寝室局域网计算机的网路结构,收集目标系统的各种信息等
在收集到目标的信息之后,对各个主机进行全面的系统分析,以寻求主机的安全漏洞或安全弱点
首先要知道目标主机采用的是什么操作系统以及什么版本,并检查其开放端口进行服务分析,查看是否有能被利用的服务
对于寝室局域网,攻击路由或交换机,即可使寝室网络瘫痪
信息搜集: 目标 IP 定位、目标网络环境定位、端口扫描、系统漏洞扫描、电子邮箱、姓名与相关扩展搜索、服务器/P C 机信息收集、网络服务扫描、IDC 相关信息搜索、 任何网络软件的通信都基于 TCP/IP 协议
协议规定电脑可以有0 到 65535 号门,他们叫做“端口”,可以通过端口进入电脑
电脑端口是从 0 到 65535,其中 139 端口是正常的,首先找个端口扫描器,上网以后,找到对方 IP 地址,关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后对对方的电脑进行端口扫描,如果出了 139 端口开放还有其他端口开放,可以利用其他端口进行攻击
3 攻击五步: 1
隐藏IP 隐藏IP 有两证方法,一种方法是首先入侵一台计算机,利用这台计算机进行攻击,这样即使被发现了,也是“肉鸡”的 IP地址;第二种方式是做多级跳板“Sock 代理”,这样在入侵的计算机上留下的是代理计算机的 IP 地址
踩点扫描 踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何蛛丝马迹,只要准确就行),确定攻击的时间和地点
扫描的目的是利用各种工具在攻击目标的 IP 地址或地址段的主机上寻找漏洞
通常有被动式策略扫描和主动式策略
获得系统或管理员权限