辽宁工业大学计算机网络安全基础题目：寝室小型局域网的攻击方案院系：软件学院专业班级：学号:姓名：对南4-207寝室小型局域网的攻击方案：---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---在发动攻击前要知道寝室局域网计算机的网路结构，收集目标系统的各种信息等。在收集到目标的信息之后，对各个主机进行全面的系统分析，以寻求主机的安全漏洞或安全弱点。首先要知道目标主机采用的是什么操作系统以及什么版本，并检查其开放端口进行服务分析，查看是否有能被利用的服务。对于寝室局域网，攻击路由或交换机，即可使寝室网络瘫痪。信息搜集：目标IP定位、目标网络环境定位、端口扫描、系统漏洞扫描、电子邮箱、姓名与相关扩展搜索、服务器/PC机信息收集、网络服务扫描、IDC相关信息搜索、任何网络软件的通信都基于TCP/IP协议。协议规定电脑可以有0到65535号门，他们叫做“端口”，可以通过端口进入电脑。电脑端口是从0到65535，其中139端口是正常的，首先找个端口扫描器，上网以后，找到对方IP地址，关闭正在运行的网络软件，因为可能开放的端口会被误认为是木马的端口，然后对对方的电脑进行端口扫描，如果出了139端口开放还有其他端口开放，可以利用其他端口进行攻击。---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---攻击五步：1.隐藏IP隐藏IP有两证方法，一种方法是首先入侵一台计算机，利用这台计算机进行攻击，这样即使被发现了，也是“肉鸡”的IP地址；第二种方式是做多级跳板“Sock代理”，这样在入侵的计算机上留下的是代理计算机的IP地址。2.踩点扫描踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何蛛丝马迹，只要准确就行），确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。通常有被动式策略扫描和主动式策略。3.获得系统或管理员权限得到管理员权限的目的是连接到远程计算机，对其进行控制，达到自己的攻击目的。获得系统及管理员权限的办法：通过系统漏洞获得系统权限，通过管理漏洞获得管理权限，通过软件漏洞获得管理权限，通过监听获得敏感信息进一步获得相应权限，通过弱口令获得远程管理员的用户密码，通过穷举法获得远程管理员的用户密码，通过攻破与目标机有信息关系另一台机器进而得到目标机的控制权，通过欺骗获得权限及其他有效方法。4.种植后门为了长期保持对该计算机的访问权，在已经攻破的计算机上种植一些供自己访问的后门。5.在网络中隐身一次成功入侵后，一般在对方计算机上已经存储了相关的登陆日---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---志，这样就容易内管理员发现。在入侵完毕后需要清除登陆日志及其他相关的日志。这些是攻击计算机的五个基本步骤。利用网络监听解惑通信内容，用工具Sniffer进行监听，在局域网中与其他计算机进行数据交换时，数据包发往所有的连在一起的主机，也就是广播，在报头中包含目的机的正确地址，因此只有与数据包中目的地址一致的那台主机才会接收数据包，其他的机器都会将数据包丢弃，但是，当主机工作在监听模式下，无论接受到的数据包种的目的地址是什么，主机都接受下来。然后对数据包进行分析，就得到了局域网中通信的数据。网络监听的检测比较困难，运行网络监听的主机只是被动的接受数据，并没有主动行动，既不会与其他主机交换信息，也不能修改网上传输的信息包。这决定了网络监听监测的是非常困难的。监测的解决办法是：运行监听软件的主机系统因为负荷过重，因此对外界的响应缓慢。对怀疑运行监听程序的主机，用正确的IP地址和错误的物理地址去ping，如果运行了监听程序该主机会有响应。DDOS攻击，所谓的DDOS攻击翻译成汉语为分布式拒绝服务攻击，是最简单，但是最常见最有效的攻击，我就简单说说这个攻击的原理。在说DDOS攻击前，先说下DOS攻击，注意这个DOS和操作系统DOS没有任何关系，这里讲解的DOS攻击为拒绝服务器攻击，我们打开网页，等很多操作都是基于TCP协议的，而TCP---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---...