防止黑客入侵ADSL的一些技巧pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范防止黑客入侵ADSL的一些技巧

防止黑客入侵ADSL的一些技巧


2009/3/22  编辑:佚名 来源:本站整理  关键词:

防止黑客入侵ADSL的一些技巧

 

随着各地ADSL网络net的蓬勃发展, 实现永久连载、随时就在线已不会再是遥远的梦, 但是, 我们我自己就一定要明白, 永久连入Internet同样也意味着遭受入侵的有可能性很大很大增加。 知己知彼, 方能百战不殆, 让我们我自己了解一下黑客入侵ADSL用户的方法和防范手段吧。

  黑客入侵ADSL用户的方法

  就在很多地方都是包月制的, 这样的话, 黑客就可以能够用更长的时间来进行端口以及漏洞的扫描, 甚至采用就在线暴力破解的方法盗取密码, 或者使用嗅探必备工具守株待兔般等待对方全自动把用户名和密码送上门。

  要完成一次成功的网络net攻击, 一般有以下几步。 第一步就是要收集目标的各种信息, 为了对目标来进行彻底分析, 就一定要尽有可能收集攻击目标的大量有效信息, 以便最后分析得到目标的漏洞列表。 分析结果包括:操作系统system类型, 操作系统system的版本, 打开的服务, 打开服务的版本, 网络net拓扑结构, 网络net设备, 防火墙。

  黑客扫描使用的主要是TCP/IP堆栈指纹的方法。 实现的手段主要是三种:

  1.TCP ISN采样:寻找初始化序列规定长度与特定的OS是否匹配。

  2.FIN探测:发送send一个FIN包--或者是任意一个没有ACK或SYN标记的包 到目标的一个开放的端口, 之后等待回应。 许多系统system会返回一个RESET--复位标记。

  3.利用BOGUS标记:可以通过发送send一个SYN包, 它含有没有定义的TCP标记的TCP头, 利用系统system对标记的不同反应, 可以能够区分一些操作系统system。

  4.利用TCP的初始化窗口:只是不复杂地检查返回包里包含的窗口长度, 根据记录大小来唯一确认各个操作系统system。

  扫描技术虽然很多, 原理却很不复杂。 这里不复杂介绍说明一下扫描必备工具Nmap--Network mapper, 这号称是就在目前最好的扫描必备工具, 功能强大, 用途多样, 支持多种平台, 灵活机动, 方便易用, 携带性强, 留迹极少;不但能扫描出TCP/UDP端口, 还能用于扫描/侦测大型网络net。

  提醒一定要注意这里使用了一些真实的域名, 这样可以能够让扫描行为看起来更具体。 您可以能够用我自己网络net里的名称代替其中的addresses/names。 您最好就在取得允许后再来进行扫描, 否则后果可要您我自己承担哦。

  nmap -v target.example.com

  这个命令对target.example.com上所有的保留TCP端口做了一次扫描, -v表示用详细模式。

  nmap -sS -O target.example.com/24

  这个命令将现在开始一次SYN的半开扫描, 针对的目标是target.example.com所就在的C类子网, 它还试图确定就在目标上运行的是什么操作系统system。 这个命令有请求需要管理员权限, 因为用到了半开扫描以及系统system侦测。

  发动攻击的第二步就是与对方建立连载, 查找登录信息。 现就在假设可以通过扫描发现对方的机器建立有IPC$。 IPC$是共享“命名管道”的资源, 它对于程序间的通讯很重要, 就在远程管理电脑计算机和查看电脑计算机的共享资源时都会用到。 利用IPC$, 黑客可以能够与对方建立一个空连载(无需用户名和密码), 而利用这个空连载, 就可以能够获得对方的用户列表。

  第三步, 使用合适的必备工具软件登录。 打开命令行窗口, 键入命令:net use 222.222.222.222ipc$ “administrator” /user:123456

  这里我们我自己假设administrator的密码是123456。 如果您不知道管理员密码, 还是有请求需要找其他密码破解必备工具帮忙。 登录进去之后, 所有的东西就都就在黑客的控制之下了。

  防范方法

  因为ADSL用户一般就在线时间比较长, 所以安全防护意识一定要加强。 每一天上网十几个小时, 甚至通宵开机的人不就在少数吧, 而且还是有人把我自己的机器做成Web或者ftp服务器供其他人访问。 日常的防范工作一般可分为下面的几个步骤来作。

  步骤一, 一定要把Guest帐号禁用。 有很多入侵都是可以通过这个帐号进一步获得管理员密码或者权限的。 如果不想把我自己的电脑计算机给别人当玩具, 那还是禁止的好。 打开控制面板, 双击“用户和密码”, 选择中“高级”选择中项卡。 单击“高级”按钮按键, 弹出本地用户和组窗口。 就在Guest帐号上面用鼠标点击右键, 选择中属性, 就在“常规”页中选中“帐户已停用”。

  步骤二, 停止stop共享。 Windows 2000安装好之后, 系统system会建造一些隐藏的共享。 用鼠标点击现在开始→运行→cmd, 之后就在命令行方式下键入命令“net share”就可以能够查看它们。 网上有很多有关联于IPC入侵的文章, 都利用了默认共享连载。 要禁止这些共享, 打开管理必备工具→电脑计算机管理→共享文件程序夹→共享, 就在相应的共享文件程序夹上按右键, 点“停止stop共享”就行了。

  步骤三, 尽量关闭不必要的服务, 如Terminal Services、IIS--如果您没有用我自己的机器作Web服务器的话-、RAS--远程访问服务 等。 还是有一个挺烦人的Messenger服务也要关掉, 否则总有人用消息服务发来网络net广告。 打开管理必备工具→电脑计算机管理→服务和应用程序→服务, 看见没用的就关掉。

  步骤四, 禁止建立空连载。 就在默认的情况下, 任意一个用户都可以能够可以通过空连载连上服务器, 枚举帐号并猜测密码。 我们我自己就一定要禁止建立空连载, 方法有以下两种:

  (1)修改注册表:

  HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下, 将DWORD值RestrictAnonymous的键值改成1。

  (2)修改Windows 2000的本地安全策略:

  布置设置“本地安全策略→本地策略→选择中项”中的RestrictAnonymous--匿名连载的额外限制 为“不容许枚举SAM账号和共享”。

  步骤五, 如果开放了Web服务, 还是有请求需要对IIS服务来进行安全配置:

  (1) 更改Web服务主目录。 右键单击“默认Web站点→属性→主目录→本地路径”, 将“本地路径”指向其他目录。

  (2) 删除原默认安装的Inetpub目录。

  (3) 删除以下虚拟目录:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

  (4) 删除不必要的IIS扩展名映射。 方法是:右键单击“默认Web站点→属性→主目录→配置”, 打开应用程序窗口, 去掉不必要的应用程序映射。 如不用到其他映射, 只保留.asp、.asa即可。

  (5) 备分COPYIIS配置。 可使用IIS的备分COPY功能, 将设定好的IIS配置全部备分COPY下来, 这样就可以能够随时恢复IIS的安全配置。

  一定不要以为这样就万事大吉, 微软的操作系统system我们我自己又不是不知道, bug何其多, 所以一定要把微软的补丁打全。

  最后, 主张大家选择中一款实用的防火墙。 比如Network ICE Corporation 公司出品的BlackICE。 它的安装和运行十分不复杂, 就算对网络net安全不太熟悉也没有关联系, 使用缺省的配置就能检测绝大多数类型的黑客攻击。 对于有经验的用户, 还可以能够选择中“Tools”中的“Advanced Firewall Settings”, 来针对特定的IP地址或者UDP的特定端口来进行接受或拒绝配置, 以达到特定的防御效果。

相关文章
  • NASA将测试防止小行星撞击地球计划
  • 火山大爆发上方出现奇怪光束! 外星人防止了大规模灾难?
  • 知名UFO猎人说CIA正在进行防止他们公开UFO真相的行动!
  • 腾讯又大规模封号了,微信防止封号的六大经验分享
  • php防止sql注入的方法详解
  • 担心文件被误删!CleanMyMac教你如何有效防止文件被误删
  • iPhone意外丢失如何防止隐私外泄
  • 怎么防止微信加人频繁操作,微商、金融必看!
  • iOS10怎么防止系统自动升级
  • 怎么防止iPhone手机过热
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图