資源描述:
《防止黑客入侵adsl的一些技巧》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)��。
1、防止黑客入侵ADSL的一些技巧~教育資源庫(kù) 在很多地方都是包月制的�,這樣的話,黑客就可以用更長(zhǎng)的時(shí)間進(jìn)行端口以及漏洞的掃描����,甚至采用在線暴力破解的方法盜取密碼����,或者使用嗅探工具守株待兔般等待對(duì)方自動(dòng)把用戶名和密碼送上門(mén)��。 要完成一次成功的網(wǎng)絡(luò)攻擊�����,一般有以下幾步。第一步就是要收集目標(biāo)的各種信息����,為了對(duì)目標(biāo)進(jìn)行徹底分析�����,必須盡可能收集攻擊目標(biāo)的大量有效信息�,以便最后分析得到目標(biāo)的漏洞列表����。分析結(jié)果包括:操作系統(tǒng)類型,操作系統(tǒng)的版本�,打開(kāi)的服務(wù)��,打開(kāi)服務(wù)的版本,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)���,網(wǎng)絡(luò)設(shè)備,防火墻等��?����! 『诳蛼呙枋褂?/p>
2��、的主要是TCP/IP堆棧指紋的方法����。實(shí)現(xiàn)的手段主要是三種: 1.TCPISN采樣:尋找初始化序列規(guī)定長(zhǎng)度與特定的OS是否匹配�?�! ?.FIN探測(cè):發(fā)送一個(gè)FIN包(或者是任何沒(méi)有ACK或SYN標(biāo)記的包)到目標(biāo)的一個(gè)開(kāi)放的端口�,然后等待回應(yīng)���。許多系統(tǒng)會(huì)返回一個(gè)RESET(復(fù)位標(biāo)記)���。 3.利用BOGUS標(biāo)記:通過(guò)發(fā)送一個(gè)SYN包�����,它含有沒(méi)有定義的TCP標(biāo)記的TCP頭��,利用系統(tǒng)對(duì)標(biāo)記的不同反應(yīng),可以區(qū)分一些操作系統(tǒng)��?�! ?.利用TCP的初始化窗口:只是簡(jiǎn)單地檢查返回包里包含的窗口長(zhǎng)度�����,根據(jù)大小來(lái)唯一確認(rèn)各個(gè)操作
3��、系統(tǒng)�����?! 呙杓夹g(shù)雖然很多,原理卻很簡(jiǎn)單����。這里簡(jiǎn)單介紹一下掃描工具Nmap(Netapper)�。這號(hào)稱是目前最好的掃描工具,功能強(qiáng)大�����,用途多樣���,支持多種平臺(tái)���,靈活機(jī)動(dòng),方便易用��,攜帶性強(qiáng)��,留跡極少;不但能掃描出TCP/UDP端口���,還能用于掃描/偵測(cè)大型網(wǎng)絡(luò)�?! ∽⒁膺@里使用了一些真實(shí)的域名,這樣可以讓掃描行為看起來(lái)更具體��。你可以用自己網(wǎng)絡(luò)里的名稱代替其中的addresses/names�����。你最好在取得允許后再進(jìn)行掃描���,否則后果可要你自己承擔(dān)哦�����?����! map-vtarget.example. 這個(gè)命令對(duì)targ
4、et.example.上所有的保留TCP端口做了一次掃描��,-v表示用詳細(xì)模式��?����! map-sS-Otarget.example.24 這個(gè)命令將開(kāi)始一次SYN的半開(kāi)掃描��,針對(duì)的目標(biāo)是target.example.所在的C類子網(wǎng)�����,它還試圖確定在目標(biāo)上運(yùn)行的是什么操作系統(tǒng)���。這個(gè)命令需要管理員權(quán)限��,因?yàn)橛玫搅税腴_(kāi)掃描以及系統(tǒng)偵測(cè)����。 發(fā)動(dòng)攻擊的第二步就是與對(duì)方建立連接,查找登錄信息?�,F(xiàn)在假設(shè)通過(guò)掃描發(fā)現(xiàn)對(duì)方的機(jī)器建立有IPC$��。IPC$是共享命名管道的資源�����,它對(duì)于程序間的通訊很重要,在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的
5、共享資源時(shí)都會(huì)用到�����。利用IPC$���,黑客可以與對(duì)方建立一個(gè)空連接(無(wú)需用戶名和密碼),而利用這個(gè)空連接���,就可以獲得對(duì)方的用戶列表�����?��! 〉谌剑褂煤线m的工具軟件登錄。打開(kāi)命令行窗口,鍵入命令:use222.222.222.222ipc$administrator/user:123456 這里我們假設(shè)administrator的密碼是123456�。如果你不知道管理員密碼����,還需要找其他密碼破解工具幫忙����。登錄進(jìn)去之后����,所有的東西就都在黑客的控制之下了�?��! 》婪斗椒ā ∫?yàn)锳DSL用戶一般在線時(shí)間比較長(zhǎng)�,所以安全防護(hù)意
6、識(shí)一定要加強(qiáng)�。每天上網(wǎng)十幾個(gè)小時(shí)���,甚至通宵開(kāi)機(jī)的人不在少數(shù)吧,而且還有人把自己的機(jī)器做成essenger服務(wù)也要關(guān)掉�����,否則總有人用消息服務(wù)發(fā)來(lái)網(wǎng)絡(luò)廣告�����。打開(kāi)管理工具→計(jì)算機(jī)管理→服務(wù)和應(yīng)用程序→服務(wù),看見(jiàn)沒(méi)用的就關(guān)掉��?! 〔襟E四��,禁止建立空連接����。在默認(rèn)的情況下����,任何用戶都可以通過(guò)空連接連上服務(wù)器��,枚舉帳號(hào)并猜測(cè)密碼�。我們必須禁止建立空連接���,方法有以下兩種: (1)修改注冊(cè)表: HKEY_Local_MachineSystemCurrent-ControlSetControlLS
7��、A下���,將D賬號(hào)和共享?���! 〔襟E五,如果開(kāi)放了SADC��?��! ?4)刪除不必要的IIS擴(kuò)展名映射�。方法是:右鍵單擊默認(rèn)Web站點(diǎn)→屬性→主目錄→配置����,打開(kāi)應(yīng)用程序窗口,去掉不必要的應(yīng)用程序映射。如不用到其他映12下一頁(yè)友情提醒:,特別��!射���,只保留.asp、.asa即可。 (5)備份IIS配置??墒褂肐IS的備份功能�,將設(shè)定好的IIS配置全部備份下來(lái)�,這樣就可以隨時(shí)恢復(fù)IIS的安全配置��。 不要以為這樣就萬(wàn)事大吉,微軟的操作系統(tǒng)我們又不是不知道���,bug何其多�,所以一定要把微軟的補(bǔ)丁打全
8��、�����。 最后,建議大家選擇一款實(shí)用的防火墻���。比如NetworkICECorporation公司出品的BlackICE���。它的安裝和運(yùn)行十分簡(jiǎn)單�,就算對(duì)網(wǎng)絡(luò)安全不太熟悉也沒(méi)有關(guān)系�,使用缺省的配置就能檢測(cè)絕大多數(shù)類型的黑客攻擊���。對(duì)于有經(jīng)驗(yàn)的用戶����,還可以選擇Tools中的AdvancedFirewallSettings���,來(lái)針對(duì)特定的IP地址或者UDP的特定端口進(jìn)行接受或拒絕配置�,以達(dá)到特定的防御
