热门 购物 团购 理财 文学 人才 体育 汽车 游戏 软件 军事 音乐 视频 媒体 论坛 博客 银行 交友 综合
一起购 唯品会 梦芭莎 趣玩网 凡客诚品 麦考林 乐淘鞋网 弗克尚品 绿盒子 俏物悄语 新蛋网 当当网 玛萨玛索
拉手网 糯米网 爱帮团 聚划算 58团购 美团网 QQ团购 大众点评团 窝窝团 美淘网 满座网 团宝网 饭统饭团
起点网 榕树下 小说阅读 潇湘书院 红袖添香 幻剑书盟 新浪游戏 太平洋游戏 163邮箱 中国游戏 游戏中国 霏凡软件 铁血军事
访问本站赠送红包啦!凡在支付宝搜索数字口令 528131323 都将获得红包,天天搜索此口令天天得红包^_^
Health Sitology Family Finance Appliances Shopping Clothing Education Legal Rituals Beauty Property Travel Pet Medical Cyclopedia History Military Computers Sports Job Anecdote Geographic Mixed Entertain Literature Emotion Agriculture
    随着各地ADSL网络的蓬勃发展,实现永久连接、随时在线已不再是遥远的梦,但是,我们必须明白,永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼,方能百战不殆,让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。  黑客入侵ADSL用户的方法   在很多地方都是包月制的,这样的话,黑客就可以用更长的时间进行端口以及漏洞的扫描,甚至采用在线暴力破解的方法盗取密码,或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。

  要完成一次成功的网络攻击,一般有以下几步。第一步就是要收集目标的各种信息,为了对目标进行彻底分析,必须尽可能收集攻击目标的大量有效信息,以便最后分析得到目标的漏洞列表。分析结果包括:操作系统类型,操作系统的版本,打开的服务,打开服务的版本,网络拓扑结构,网络设备,防火墙等。   黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种:     1.TCP ISN采样:寻找初始化序列规定长度与特定的OS是否匹配。     2.FIN探测:发送一个FIN包(或者是任何没有ACK或SYN标记的包)到目标的一个开放的端口,然后等待回应。许多系统会返回一个RESET(复位标记)。     3.利用BOGUS标记:通过发送一个SYN包,它含有没有定义的TCP标记的TCP头,利用系统对标记的不同反应,可以区分一些操作系统。     4.利用TCP的初始化窗口:只是简单地检查返回包里包含的窗口长度,根据大小来唯一确认各个操作系统。    扫描技术虽然很多,原理却很简单。这里简单介绍一下扫描工具Nmap(Network mapper)。这号称是目前最好的扫描工具,功能强大,用途多样,支持多种平台,灵活机动,方便易用,携带性强,留迹极少;不但能扫描出TCP/UDP端口,还能用于扫描/侦测大型网络。     注意这里使用了一些真实的域名,这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描,否则后果可要你自己承担哦。     nmap -v target.example.com     这个命令对target.example.com上所有的保留TCP端口做了一次扫描,-v表示用详细模式。     nmap -sS -O target.example.com/24     这个命令将开始一次SYN的半开扫描,针对的目标是target.example.com所在的C类子网,它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限,因为用到了半开扫描以及系统侦测。

  发动攻击的第二步就是与对方建立连接,查找登录信息。现在假设通过扫描发现对方的机器建立有IPC   第三步,使用合适的工具软件登录。打开命令行窗口,键入命令:net use 222.222.222.222ipc$ “administrator” /user:123456   这里我们假设administrator的密码是123456。如果你不知道管理员密码,还需要找其他密码破解工具帮忙。登录进去之后,所有的东西就都在黑客的控制之下了。 防范方法   因为ADSL用户一般在线时间比较长,所以安全防护意识一定要加强。每天上网十几个小时,甚至通宵开机的人不在少数吧,而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。     步骤一,一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,选择“高级”选项卡。单击“高级”按钮,弹出本地用户和组窗口。在Guest帐号上面点击右键,选择属性,在“常规”页中选中“帐户已停用”。     步骤二,停止共享。Windows 2000安装好之后,系统会创建一些隐藏的共享。点击开始→运行→cmd,然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章,都利用了默认共享连接。要禁止这些共享,打开管理工具→计算机管理→共享文件夹→共享,在相应的共享文件夹上按右键,点“停止共享”就行了。     步骤三,尽量关闭不必要的服务,如Terminal Services、IIS(如果你没有用自己的机器作Web服务器的话)、RAS(远程访问服务)等。还有一个挺烦人的Messenger服务也要关掉,否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务,看见没用的就关掉。     步骤四,禁止建立空连接。在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。我们必须禁止建立空连接,方法有以下两种:     (1)修改注册表:     HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下,将DWORD值RestrictAnonymous的键值改成1。     (2)修改Windows 2000的本地安全策略:     设置“本地安全策略→本地策略→选项”中的RestrictAnonymous(匿名连接的额外限制)为“不容许枚举SAM账号和共享”。     步骤五,如果开放了Web服务,还需要对IIS服务进行安全配置:     (1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”,将“本地路径”指向其他目录。     (2) 删除原默认安装的Inetpub目录。 ?   (3) 删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

  (4) 删除不必要的IIS扩展名映射。方法是:右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。如不用到其他映射,只保留.asp、.asa即可。     (5) 备份IIS配置。可使用IIS的备份功能,将设定好的IIS配置全部备份下来,这样就可以随时恢复IIS的安全配置。

  不要以为这样就万事大吉,微软的操作系统我们又不是不知道,bug何其多,所以一定要把微软的补丁打全。
Reply content :
Photo link :
1. 河谷地区的烂泥田,因土壤温度低,日照量少,农民为防止稻苗发僵常施用大量过磷酸钙,以促早发,然而,施用量过高反而造成老叶黄化,其原因是过量施用过磷酸钙导致土壤硫中毒,烂…  Details
夏天怎么防止热感冒 夏季感冒多由着凉所致,冬季感冒常以传染而发。 一般来说,感冒的发生都是由于人体抵抗疾病的能力下降,由病毒或细菌引起上呼吸道感染而出现鼻塞流涕、头痛…  Details
如果想防止注册表被恶意代码修改,可以使用以下方法: 1.在IE设置中将“ActiveX插件”、“控件”和“Java脚本”等全部禁止。 具体方法是:用鼠标右键点击IE图标,选择“属性”,打开“Inter…  Details
在育苗时,播前将苗床浇透,水要用温水,千万不要大水漫灌,出苗后白天棚内温度不宜超过24℃。当黄瓜幼苗疯长时,可以喷洒矮壮素加以控制。当有60%的幼苗出土后,即降低大棚内的…  Details
我们在厂商关系调查中发现,大部分经销商对服装厂家派驻当地的销售代表都是颇有微词,并带有明显的不信任情绪。理由自然     各异:或者行为上不规范,或者业务上不…  Details
柑桔是一种喜硼植物,如却硼会影响柑桔的花芽分化,导致受粉率低、落花落果多,甚至出现“石头果”,导致柑桔的产量与品质下降。 如何防止“石头果”?可选用持力硼,早春季节亩…  Details
?冬去春来,天气自然变暖,何必防止?如果是气候的变暖趋势,那二氧化炭的排放;森林的砍伐和植被保护;臭氧层的恢复;人口的增长控制等特大措施,联合国都无法解决! …  Details
为防止计算机通过E-mail渠道被感染,首先用以下产品之一升级Internet Explorer 6: 1.通过使用或安装任何一种下列产品,消除“Web Server Folder Taversal”漏洞: Microsoft Security Bulletin MS00-057中提供…  Details
1. 桔树施肥不当,很容易桔树附近局部土壤的盐浓度偏高,引起肥害。2. 防止措施有以下几条:一控制肥用量,当土壤干燥时,肥料应兑水浇施;二是施肥应根据树冠大小,按投影圈开沟深施…  Details
据气象部门消息,近期将有一股强冷空气影响我市。当前正值我市早茶品种陆续开摘期、枇杷幼果期和杨梅花芽膨大期,严重“倒春寒”会给茶树、枇杷及杨梅生产造成极大危害。调查表…  Details