网络孙子兵法 黑客攻防也有三十六计
我们已知道了木马、扫描器和嗅探器的相关知识,其实黑客东西远不至于此,另有诸如损人倒霉己的网络炸弹,专门针对QQ的黑客东西(象什么QQ密码终结者、用于远程打击的QicqSpy、QQ炸弹OICQShield等),另有拒绝服务打击(Ddos等)、IP诱骗打击、Web诱骗、DNS诱骗打击等等,简直比古龙小说里的十大善人还要可恶。让我们回过头再看看黑客们是怎样打击的,同时我们又应该怎样拿起家边的武器,奋起反抗。
1. 浑水摸鱼VS釜底抽薪
黑客们大概会在你的机器上启动一个伪造系统登录界面的程序,来进行狸猫换太子。不明本相的你少数会误入这个“贼窝”,当你在这个伪装的界面上输入用户名、密码以后,该伪登录程序会在后台把你录入的机密信息偷偷地传送到黑客们的机器上,然后提示一个出错信息说“用户名与密码不符,请重新登录”。今后,才会出现真正的登录界面。
怎样样,可怕吧?应对方法便是釜底抽薪,强制在登录时必需要按Ctrl+Alt+Del才能调出登录窗口,方法是进入“开始菜单→管理东西 →本地宁静计谋”,翻开“本地宁静设置”对话框,再依次进入“本地计谋 →宁静选项”,双击左边详细窗格里的“禁用按Ctrl+Alt+Del进行登录的设置”,当然要禁止它。这样就可以防备黑客浑水摸鱼了。
另有一个方法便是启用防火墙,它的一个重要作用便是防备合法用户登录你的机器上。例如可以进行端口过滤,以禁止外部主机Telnet到外部主机上。
另有一种类似的打击,比如说正在用IE等浏览器在互联网上翱翔,如阅读新闻组、咨询产物代价、订阅报纸、电子商务等,充实享受网络带来的便利。但是你恐怕不会想到有这些题目存在:正在拜访的网页曾经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客本身的服务器,当用户浏览目的网页的时间,现实上是向黑客服务器发出恳求,那么黑客就可以达到诱骗的目的了。防备的方法便是尽量不要上不可靠的网站,如果一定要上,也要观察一下网页的源代码,看看是不是假的,并且禁止IE的脚本支持和ActiveX控件。
2.李代桃僵VS顺蔓摸瓜
黑客们大概会经过署理服务器来打击你,调皮的黑客还会利用800电话的无人转接服务来连接ISP,然后再盗用他人的帐号上彀。也许在他到来之前,他曾经利用了好几个跳板了。就算你费了九牛二虎之力查到了打击者的IP,但大概和你一样,也是个受害者。
尽管不一定有用,但建议你这样做,有总比没有好:启用Windows 2000里的变乱考核功能,要知道,缺省环境是不记载任何考核变乱的!方法嘛,还是进入“本地宁静设置”,翻开“本地计谋 →考核计谋”双击左边详细窗格里的“考核登录变乱”,选中其中的“乐成”、“失败”变乱,然后把内里的象什么“考核对象拜访”、“考核帐户登录拜访”全部的都选上,不要怕糜费磁盘空间,如果被黑客攻占了即是你的磁盘便是他的了,就更加糜费。
3.移花接木VS关门捉贼
曩昔讲过,黑客们可以经过嗅探器失掉你的敏感信息,这类方法有一定的范围性,比如说要在你的网段里种一个嗅探器,但其危害性极大。黑客们可以轻松获取你的帐户和密码。现在有很多协议根本就没有接纳任何加密或身份认证技术,如在Telnet、FTP、HTTP、SMTP等传输协议中,用户帐户和密码信息都因此明文格式传输的,这就给打击者带来了很多便利,此时若打击者利用数据包截取东西例如Iris便可很容易网络到你的机密数据。另有一种中途截击打击方法更为狡诈,它可以在你同服务器端完成“三次握手”建立连接之后,在通讯过程中扮演"圈外人"的角色,假冒服务器身份诱骗你,再假冒你向服务器发出恶意恳求,其造成的结果不堪假想。另外,打击者偶然还会利用软件和硬件东西时候监视系统主机的工作,等待记载用户登录信息,从而获得用户密码;或者编制有缓冲区溢出错误的SUID程序来获得超级用户权限。
对这种方法起首要竹篱扎的严,统一个网段里的机器应该是可以互相信任的,同时借助一些反嗅探器东西例如AntiSniffer之类的对网络进行及时监控。
4.美人计VS诱敌深化
前面说过,木马程序因为生得短小干练,以是深得黑客们的青睐,尽管骨灰级的妙手常不屑于利用,但是统计表明,百分之六十的黑客打击是接纳木马。木马程序可以直接潜入你的电脑并进行粉碎,它常常把本身装成一副游戏或者MP3的嘴脸来诱使你翻开它们,一旦你双击了带有特洛伊木马程序的邮件附件或从网上直接下载的貌似正当的程序,它们就会留在电脑中,并且可以让本身随Windows而启动。当你连接到互联网上时,这个程序就会通知黑客(经过邮件或者即时音讯),见告你的IP地点和可以打击端口。黑客收到这些信息后,利用木马的客户端程序,和潜伏在你机器里的服务器程序里应外合,可以任意地修改你的盘算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的盘算机的目的。
要排除木马使的美人计,起首不要随意翻开来历不明的电子邮件及文件,不要任意运行不太相识的人给你的程序,比如“特洛伊木马”之类的黑客程序就必要骗你运行。尽量制止从Internet下载不着名的软件、游戏程序。纵然从着名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描。查到木马程序以后,也不要急着将它推出午门斩首,先逼出供词再说,你可以用netstat下令看看谁在与你连接,然后可以阐发这个木马,看看它内里的通知选项里写的是谁的电子邮件地点,就可以对他进行反惩罚了。
5.借刀杀人—DDos打击
DDos打击,是指漫衍式拒绝服务打击,从很多漫衍的主机同时打击一个目的主机,从而导致它彻底瘫痪,好多著名的网站,象Yahoo、Buy.com、Amazon等都遭到过这种“百鸟朝凤”的报酬。漫衍式拒绝服务打击接纳的是四层客户机/服务器架构,处于最顶层的是目的主机,而领袖打击者处于最低层,与第二层的打击服务器(数量比力少,约几台到几十台)相连,然后由打击服务器把领袖打击者的打击下令漫衍到第三层的打击实行器(数量很大)上,打击实行器实施对目的主机的打击。打击服务器的作用主要是断绝打击者与网络直接联系,淘汰被发明的大概性,同时可以协调打击。打击实行器主要运行一些简单的程序,可以向目的主机发出雪崩数据,并且不要求ACK(回应)。
领袖打击者少数是由一台普通主机充当,甚至大概是一台笔记本电脑,这样它的地位大概是不牢固的,它用来向打击服务器发出打击特定目的的指令。打击实行器接到打击下令以后,发出少量数据包骚扰目的主机,并且这种数据包还经过伪装,无法识别它们的源地点。很快目的主机就会资源耗尽而瓦解。
现在这一招还没有直接有用的应对方法:只能先防患于未燃。
起首确保服务器安装了最新服务包,打上了全部最新的宁静补丁,建议利用英文版的操纵系统,因为英文版的操纵系统比中文版的Bug要少得多,并且各种服务包、补丁、毛病资料也发布得要快得多,被打击的案例大多起因于毛病没有补好。
其次系统管理员要对关键系统的全部核心主机进行查抄,而不但针对关键系统。也便是说要包管一样平常的核心主机不会被黑客控制。一旦黑客直接控制了核心主机,那将非常可怕。要确保系统管理员知道每个核心主机系统在运行什么操纵系统?都有哪些人在利用它们?哪些人可以拜访它们?要做到胸有定见,不要等到黑客打击了,才想到要去查,曾经晚了。
一些未利用的服务,例如Telnet、Ftp、Smtp等,会用明文显示密码、帐号。就应该果断让它们下岗,并且确保封住它们的端口,以防它们去世灰复燃。曩昔讲过黑客经过IPC$打击就大概获得超级用户的权限,并能拜访其他系统,不管是不是受防火墙掩护。
如果是Unix主机,则要确保全部的守护服务都有TCP封装程序,并限定对主机的拜访权限。
最好不要让外部网经过“小猫”拜访互联网。不然,黑客们很容易经过电话线发明未受掩护的主机,顿时就可以实行打击。
限定在防火墙外进行网络文件共享。这会使黑客有机会截获系统文件,并以特洛伊木马替换它,文件传输功能无异将堕入瘫痪。
可以以毒攻毒,在防火墙上运行扫描器程序。大少数打击变乱是由于防火墙设置装备摆设不妥造成的,使DDoS打击乐成率很高,以是要用扫描器好好地看看究竟有哪些不明端口洞开着,同时也可以看看有哪些毛病,你可以用前面说过的流光查抄一下。
即时查抄全部网络设置装备摆设和主机/服务器系统的日记。只需日记出现异常或者有被人改动、删除的痕迹,那么就可以怀疑主机已担当到黑客的光顾。
尽管以上的方法并不是直接有用,但是竹篱扎得牢了,就能最大限度地防备各类黑客东西的侵袭,其中自然也包括漫衍式拒绝服务打击(DDos)。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
评论加载中...
|