网络空间安全技术-远程控制与黑客入侵
2021.10.21 ?清空草稿箱 🚮 2022.10.11
目錄
3.1 遠程控制技術
3.1.1 遠程控制技術概述
3.1.2?遠程控制軟件的原理
3.1.3 應用范疇
1.遠程維護與管理
2.遠程技術支持?編輯
3.遠程教育與交流
4.遠程辦公
5.遠程監控
3.1.4 Windows遠程控制的實現
1.遠程協助
2.遠程桌面
2.1遠程桌面的實現
3.遠程協助的實現
3.2 黑客入侵
3.2.1 網絡空間入侵基本過程
1.位置
2.網絡空間攻防模型
3.2.2 入侵網絡空間的基本過程
1.探測目標并確定入侵目標
2.收集信息與周全分析
3.對端口與漏洞的挖掘
3.1端口按照協議類型劃分
4.實施攻擊
5.留下“后門”
6.清除日志?
3.1 遠程控制技術
3.1.1 遠程控制技術概述
遠程控制是指網絡管理人員在異地通過計算機網絡異地撥號或雙方都接入因特網(Internet)等手段,通過網絡空間中的一臺計算機(主控端Remote/客戶端)遠距離去控制另一臺計算機(被控端Host/服務器端)的技術。
主控端計算機只是將鍵盤和鼠標的指令傳送給遠程計算機,同時將被控端計算機的屏幕畫面通過通信線路回傳過來。
3.1.2?遠程控制軟件的原理
網絡空間遠程控制技術分為兩個部分來實現:
(1)客戶端程序安裝到主控端計算機;
(2)服務端程序安裝到被控端計算機。
現代網絡空間遠程控制系統一般由三大核心系統構成,包括現成設備檢測與控制系統、遠距離數據傳輸系統及遠程監控終端系統。
3.1.3 應用范疇
1.遠程維護與管理
2.遠程技術支持
3.遠程教育與交流
4.遠程辦公
5.遠程監控
??
3.1.4 Windows遠程控制的實現
1.遠程協助
遠程協助的發起者通過MSN Messenger向Messenger中的聯系人發出協助的要求,在獲得對方同意后,即可進行遠程協助。
2.遠程桌面
2.1遠程桌面的實現
(1)配置遠程桌面主機
(2)客戶端軟件的安裝
(3)遠程桌面的Web鏈接
3.遠程協助的實現
??
3.2 黑客入侵
各種計算機病毒也在伺機入侵我們的計算機網絡系統并盜取數據或者進行惡作劇。這些網絡空間中的險惡大多數來自于“黑客”。
3.2.1 網絡空間入侵基本過程
1.位置
(1)遠程攻擊:踏板攻擊,通過踏板方式,對目標進行迂回攻擊,以迷惑系統管理員,避免暴露真實身份;
(2)本地攻擊:通過所在局域網 or 踏板攻擊
(3)偽遠程攻擊:從本地獲取信息 + 造成外部入侵的現象
2.網絡空間攻防模型
信息保障把網絡劃分為四類保護區域:
(1)本地計算機環境:典型的包括服務器、客戶機以及安裝在其中的應用軟件;
(2)飛地邊界:指圍繞本地計算機環境的邊界。?分類:內部飛地、專用飛地、公眾飛地;
????????
3.2.2 入侵網絡空間的基本過程
1.探測目標并確定入侵目標
-對被攻擊的目標進行探測與確定;
-探測:情報搜集工作 盡可能多;
-探測常采用的方法有;
踩點:
掃描:
2.收集信息與周全分析
-根據獲取目標機器所在網絡類型;
-對這些信息進行周全的分析,可得到有關被攻擊方系統中可能存在的漏洞;
3.對端口與漏洞的挖掘
(1)公認端口( 常用端口 )80端口是HTTP通信協議所專用的,8000端口用于QQ通信;
(2)注冊端口(Registered Ports)多數沒有明確定義出服務對象,因此常被木馬定義和使用;
(3)動態或者私有端口(Dynamic and/or Private Ports)這類端口的端口號為49152~65535;
由于這些端口容易隱蔽,也常常不為人所注意,因此也常會被木馬定義和使用。
3.1端口按照協議類型劃分
TCP:傳輸控制協議,常用的TCP端口如下;
UDP:用戶數據報協議,常用的UDP端口如下:
IP:Internet協議
ICMP:Internet控制消息協議
4.實施攻擊
漏洞:原本指系統的安全缺陷;?
根據已知“漏洞”或者“弱口令”,實施入侵;
利用破譯的口令可對截獲的系統密碼文件進行破譯;
5.留下“后門”
留下后門以便再次入侵,技術包括:提升賬戶權限、增加管理賬號、安裝特洛伊木馬;
后門是一種登錄系統的方法,它不僅能繞過系統已有的安全設置,還能挫敗系統上各種增強的安全設置;
后門的特征就是它的隱蔽性;
也有人把“后門”程序稱作“留在計算機網絡系統中、供特殊使用的、可以通過某種特殊方式來控制計算機系統的途徑和方法”;
后門程序有以下幾種:
6.清除日志?
3.3黑客攻防案例
3.4ARP欺騙
3.5日常網絡及網站的安全防范措施
總結
以上是生活随笔為你收集整理的网络空间安全技术-远程控制与黑客入侵的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: (第二场网络赛J题)Leaking Ro
- 下一篇: VC Socket编程源码