计算机网络攻击方法要领.pdf

计算机网络攻击方法 解放军电子工程学院 孙乐昌 梁亚声 刘京菊 7 摘要 该文介绍了计算机网络攻击的一。 般过程、网络攻击常用的方法及其原理，分析了 网络存在的各种安全漏洞并针对这些安全漏洞而 确定的网络攻击点和攻击策略。同时对当前常用 网络攻击工具进行了介绍和归纳。 关键词 端口扫描 网络监听 口令攻击 1引言 程序攻击 引发错误攻击 电子欺骗攻击 ≮ ∥ 计算机网络攻击一般先从网络端口扫描开始，在 对网络数据信息截获的基础上，针对寻找到的网络漏 描器可以自动完成漏洞扫描与匹配工作，它首先扫描远 洞，窃取到的网络信息，确定攻击点，采取相应的网络 程主机端口，然后调用扫描／攻击方法库中的扫描／攻 攻击策略和攻击方法对目标机进行攻击。常用的网络攻 击方法检测远程主机，发现主机存在的漏洞。随着网络 击方法主要有破解口令攻击、程序攻击、引发错误攻击 中不断涌现的新技术所带来的安全漏洞的增加，安全扫 和电子欺骗攻击等。 描器中所收集的检测方法也需不断扩充。 常见的扫描工具有SATAN(安全管理员的网络分析 2扫描器 在INTERNET安全领域，扫描器可以说是网络攻 击者的基本武器。扫描器并不是一个直接的攻击网络漏 洞的程序，它仅仅能帮助我们发现目标机的某些内在的 下面显示的是某一扫描程序的运行结果。 弱点。而这些现存的弱点可能是破坏目标机安全的关 r 7 found．Desct“echo” 键。所以，许多网络入侵是从扫描开始的。 r+●t 9 found．I)esc；“discard” 扫描器是一种自动检测远程或本地主机安全性弱 r 13 ime” found．1Desc*“daYt 点的程序，扫描器通过选通远程TCP／IP不同的端口和 19 r found．Desct“chargen” 服务，并记录目标给予的回答，可以发现远程服务器的 rl 21 found．Desc；“ftp- 各种TCP端口的分配及提供的服务和其它各种有用的信 rt 23 found．DesO*“tolnot” 息(比妃是否能用匿名登录是否有可写的FTP目录 rt 25found．Desc；“smtP” rt 37found．Desct“time” 是否能用TELNET等)，从而使用户间接或直观地了解到