网络攻防演示.ppt

网络攻防演示网络攻防演示 1前言前言“这世界上没有进不去的电脑”———世界头号黑客: KEVIN MITNICK 2案例分析案例分析在1999 年5月,MITNICK 入侵 NASA 3入侵五角大楼入侵五角大楼 2001 年6月,在美国 TMD 搞得纷纷扬扬之制,MITNICK 的得意弟子 prime( 网名)已经把目标瞄准了美国五角大楼的 TMD 计划资料,发现了五角大楼中的一台 WINDOWS 2000 服务器 WEB 存在printer 漏洞, prime 使用了他最新发现的漏洞,成功增加了一临时管理员帐号,接着用终端服务成功登录该系统…….凭着黑客特有的毅力,在经过三个多星期的观察和窥探后,终于发现了 TMD 计划资料的确实存放位置,成功取得五角大楼最高机密资料-TMD 计划。 4入侵过程图解入侵过程图解 NASA 攻击者日本三菱中国某政府网站北约网站微软公司 5详解详解第一步: 6攻击组攻击组可使用 等攻击程序获得系统的帐号并进行猜测密码,在WINDOWS 下使用以下命令 etmein \\ip -admin –g并使用猜中的帐号密码为 administrator/administrator, 使用终端服务连接上该服务器 7防守组防守组可使用 等攻击程序获得系统的帐号并进行猜测密码,在WINDOWS 下使用以下命令: letmein \\ip -admin –g 并使用猜中的帐号密码为 administrator/administrator, 使用终端服务连接上该服务器 8方法一: 方法一: 如果不需要共享目录文件服务的,可通过关闭 SERVER 服务,把该 SERVER 服务改为手动启动 9方法二: 方法二: 通过选择以下选项来限制只有合法用户才能建立连接本地安全策略-> 安全设置- > 本地策略-> 安全选项-> 对匿名连接的额外限制->没有显式匿名权限就无法访问。 10