1、有关命令,1、ipconfig/all:显示本机IP地址和MAC。 2、ping 参数如下 -t:一直ping下去,直到按下“ctrl+c”中断。 -l:发送指定大小的数据包,默认为32B,最大值为6500byte. 例:ping t l 1024 192.168.1.1 所以ping有个外号,叫“ping”死!,加强XP的安全,在“运行”中输入:cmd 在命令窗口中输入:syskey 这个命令可以完成对SAM文件的二次加密,SAM文件中保存有用户名和密码,这个加密功能一旦启动是无法进行关闭的,唯一解决的办法就是在开启这个命令前备份注册表,需要关闭这个功能时,回复备份的注册表。也可以把密码保存
2、在软盘上,见下图,选择更新,说明,L0phtCrack v5.02 ,简称LC 5,06月09日发布,这是一款网络管理员的必备的工具,它可以用来检测Windows、UNIX 用户是否使用了不安全的密码,同样也是最好、最快的Win NT/2000/XP/UNIX 管理员帐号密码破解工具。事实证明,简单的或容易遭受破解的管理员密码是最大的安全威胁之一,因为攻击者往往以合法的身份登陆计算机系统而不被察觉。 该软件我这里有,但是能否对二次加密有效,请大家自己去尝试。,隐藏自己上网的IP地址,1、先到http:/ 2、在网上搜索代理服务器的网址,比如:http:/ 4、打开IE,选择“工具”“inter
3、net选项”“宽带连接”“设置”将刚才的代理服务器的地址填到“代理服务器”中,如果是在局域网中,则在“局域网”中进行一样的设置。 再到http:/ 6、隐藏IP地址:使用sygate personal firewall软件,使用该软件后就无法PING。,攻击练习,说明: 不得对互联网进行攻击,否则后果由自己承担。 所有的攻击实验只能在实验室进行,并告知对方。 所有的攻击软件不得用于破坏数据和传播。,UDP FLOOD攻击,本软件我这里有,但必须遵守上述规则! 模拟对192.168.1.21的攻击 在ip/hosthome和port中设置主机的IP地址和端口,max duration中设置最长的
4、攻击时间,speed中设置UDP包的发送速度,data为udp数据包中的内容,单击“GO”开始udp flood攻击 打开“控制面板”-“管理工具”-“性能菜单”,单击“+”按钮,弹出“添加计数器”对话框,在“性能对象”中选择UDP协议,在“列表选择计数器”中选择“datagrams received/sec”对收到的UDP数据包进行计数。 改变参数的值,观察“性能”图像的变化。,Land攻击练习,本软件我这里有,但必须遵守上述规则! 模拟对192.168.1.21的攻击 在命令模式下输入:landl5 192.168.1.21 80 查看被攻击电脑的“任务管理器”,可以发现攻击前后cpu的资
5、源利用率立刻升高!,用ddoser进行syn flood攻击练习,介绍: Ddoser 1.5是一个dos攻击工具,本软件分为生成器和攻击者程序两部分。软件在下载安装后没有DDOS攻击者程序,需要运行生成器程序来生成,生成时可以自定义参数,如攻击目标的域名或IP地址、端口等。DDOS攻击者程序默认的文件名DDOSER.exe,可以在生产时或生成后改名,该程序类似于木马软件的服务器端程序,不会显示任何界面,其实它已经将自己复制到系统里了,并且会在每次系统启动时自动运行。,说明: 使用该软件要进行设置,,目标主机的域名或IP地址:指的是是要攻击电脑的IP地址或域名。 端口:是要攻击的TCP端口。比如,80是http端口。 并发连接线程数:是同时并发多少个线程去连接这个指定的端口。一般10个为好。 注册表启动项键名:要写在注册表里,越隐蔽越好。 在命令模式下,运行:netstat an就可以看见攻击的界面。,总结,通过对以上几个软件的使用可以知道,如果发现本地计算机网络通信量突然急剧增加,就要注意了!检测是否受到DOS/DDOS攻击。用netstat -an检查,如果发现大量的连接命令,就说明本地电脑可能被当成代理端了。,预防办法,下载系统补丁 使用防火墙,关闭不必要的端口,配置好安全规则。 检查防火墙日志,发现问题。,
