您的位置: 主页 > 安全攻防 > 安全防护 >

  • 网络安全讲座之:攻击与渗透(3) 日期:2011-09-01 08:48:23 点击:197 好评:0

    Telnet的拒绝服务攻击 Windows中的Telnet一直以来都是网络管理员们最喜爱的网络实用工具之一,但是一个新的漏洞表明,在Windows2000中Telnet在守护其进程时,在已经被初始化的会话还未被复位的情况下很容易受到一种普通的拒绝服务攻击。Telnet连接后,在初始...

  • 网络安全讲座之:IDS系统(2) 日期:2011-09-01 08:48:23 点击:158 好评:0

    入侵监测系统的必要性 防火墙看起来好像可以满足系统管理员的一切需求。然而,随着基于雇员的攻击行为和产品自身问题的增多,IDS由于能够在防火墙内部监测非法的活动正变得越来越必要。新的技术同样给防火墙带来了严重的威胁。例如,VPN可穿透防火墙,所以需...

  • 黑客攻防技术内幕-入侵者攻击方法(6) 日期:2011-09-01 08:48:22 点击:184 好评:0

    5.2 入侵者常用的攻击手法 5.2 入侵者常用的攻击手法 接下来看看入侵者的各种攻击手法,并对入侵、攻击服务器的手法进行简单的介绍,从而了解一个入侵者是如何在网络上实行自己的攻击的手法的。 1. 利用系统漏洞进行攻击 这是一种最普通的攻击手法,任何一种...

  • 网络安全讲座之:攻击与渗透(9) 日期:2011-09-01 08:48:21 点击:206 好评:0

    获得信息 一旦攻击者获得root的权限,他将立即扫描服务器的存储信息。例如,在人力资源数据库中的文件,支付账目数据库和属于上层管理的终端用户系统。在进行这一阶段的控制活动时,攻击者在脑海中已经有明确的目标。这一阶段的信息获取比侦查阶段的更具有针...

  • 网络安全讲座之:攻击与渗透(4) 日期:2011-09-01 08:48:17 点击:189 好评:0

    结合所有攻击定制审计策略 攻击者有两个共同的特点。首先,他们将好几种不同的方法和策略集中到一次攻击中。其次,他们在一次攻击中利用好几种系统。综合应用攻击策略可以增强攻击的成功率。同时利用好几种系统使他们更不容易被捕获。 例如,在实施IP欺骗时...

  • 黑客攻防技术内幕-入侵者攻击方法(8) 日期:2011-09-01 08:48:13 点击:158 好评:0

    5.4 拒绝服务攻击 5.4 拒绝服务攻击 拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问。这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造...

  • 黑客攻防技术内幕-入侵者攻击方法(7) 日期:2011-09-01 08:48:11 点击:132 好评:0

    5.3 入侵者攻击服务器的步骤 5.3 入侵者攻击服务器的步骤 在阅读和学习系统安全文献和入侵者技术文章时,经常看到的是一些攻击策略和系统安全漏洞,但无法理解入侵者是如何攻击系统的每个环节,因此系统管理员无法具体地进行安全防范。下面将介绍入侵者攻击...

  • 黑客攻防技术内幕-入侵者攻击方法(4) 日期:2011-09-01 08:48:00 点击:66 好评:0

    5.1 入侵者常用软件(4) 例如: cmd dir cmd type c:\test.txt run [filename] 运行命令 例如: run c:\test.wav run c:\windows\system\msconfig.exe run c:\screen.jpg chat [messages you want to send] 打开聊天窗口和被控机聊天 例如: chat 你好 chat #...

  • 黑客攻防技术内幕-入侵者攻击方法(5) 日期:2011-09-01 08:47:59 点击:130 好评:0

    5.1 入侵者常用软件(5) 5.1.3 攻击程序 攻击程序包括被入侵者用来进行密码破解、拒绝服务攻击、系统漏洞攻击等。 ● 天行之网络刺客 介绍:天行之网络刺客是由国内的编程高手陈伟山早期编写的一款基于POP3服务破解电子信箱密码的工具,具有很快的破解速度。...