|
 |
资料搜索 |
|
|
|
|
|
|
|
|
相关文章 |
|
|
|
|
|
|
|
|
|
|
| [ 来源:CSDN | 作者:无从考证 | 时间:2005-11-10 15:45:55 | 浏览:人次 ] | |
|
一提起网络安全,大家心里想到的首先应该都是"某某的主页被黑了""五角大楼昨天又被黑客闯入"之类的讯息,其实我认为这只是安全的一个方面,是属远程攻击,但你是否想到,90%以上的入侵行为其实不是黑客们干的,而是你身边的同事、朋友……或者你再想想,系统被人侵入后造成资料丢失的后果,但如果你的电脑被暴雨干干净净彻头彻尾地洗了一遍,你里面的数据还在不在呢?所以我认为计算机安全应该分为物理安全、本地安全和远程安全。
物理安全因为牵涉到诸如机房布置,防水防火等事项,不在本文的讨论范畴内。
【本地安全失控】
单机安全
古龙大侠说过:越是亲密的朋友,就可能是越危险的敌人。听说过吧--没有?我告诉你吧,你有一台电脑,平时用来上上网,玩玩游戏,偶尔也敲点公文进去,你认为它挺安全的,但有一天,你的朋友突然告诉你,他有你的上网帐号和密码,你相信吗?--不要不信,这种方法挺多的,假如你用的是WINDOWS,假如你拨号上网的密码写了保存,那--默哀三分钟--你根本一点安全概念都没有嘛!任何人只要在你的电脑上运行某个小软件就……
我从来不保存什么密码--你可能要得意的说,但--你的朋友在你电脑里装了一个木马,可以捕捉拨号网络那个"连接到"的Caption,然后记下你所按的键盘,悄悄地将文件写入一个加密过的文本后再自动退出--会点编程的人应该都做得到,你的电脑是不是失守了?
设了屏幕保护密码--天啊,重启动后还有什么?
设定了管理策略,用策略编辑器编辑过,如果不输密码他就进不了,进去了也什么都干不成!--把你的user.dat和system.dat删掉后用我的代替,这个主意你认为怎么样?
当然我不是让你杯弓蛇影弄得一个朋友都没有只能形影相吊--这样活着太没劲啦!
如果你的电脑没有机密资讯的话当然无所谓,如果有--保证尽量少的人接触它!
写了这么多都是WIN9X的,UNIX系统里这方面的问题是不是就少了呢?从物理方面来说,如果一台机器摆放的位置不安全,能让人有足够的时间打开机箱做一些手脚,你的机器就无法安全,就拿我的机子来说吧,我有两块硬盘,但在WIN9X和NT里都看不到第二块硬盘的影子--我把它装上了LINUX,而且只能从一个特定的地方启动它,启动之后,在LINUX下,我可以任意的用mount命令装其它操作系统里的所有数据一扫而空……明白我的意思了吗?
局域网安全
基于同样的道理,局域网中的电脑在物理上仍然要严加控制,同时还要经常性地注意局域网中用户的一些非正常的举动--为什么?这还用问,就拿我身边的例子来说吧,我有个朋友,公司里三十多台电脑连成一个局域网,但这家伙总想弄到主机的最高权限,于是乎监听SMB密文、安装木马忙得不亦乐乎--最后呢,当然得手了,毕竟是我的哥们嘛:-)
还有,比如在UNIX中最好要限制ROOT只能由主控台(console)登录、要谨慎使用su命令等等,不然都会给同一网域内的一群"虎视眈眈"想获取最高权限者以机会……
【三、远程安全与黑客常用方法】
1、针对个人用户
个人用户在网上最常遇到的"侵略性"的行为不外乎以下几种
垃圾邮件
这是一个永恒但又无奈的话题,垃圾邮件包括了诸如一些赚钱、广告之类的信件和恶意的人们通过邮件炸弹发来"成吨重"的信件,这不需要任何技巧,也最是无聊--我收到的此类信件多如牛毛呀!对付此类信件远程登陆删除就行了,也没有必要非查出该发信人的行踪再施以报复--网上这种东西太多,可谓野火烧不尽……然后在信箱配置上设定拒收某些人、或者超大的信件就行了,这种垃圾不在我们的讨论范围之内。
蓝屏炸弹
这是针对WIN95的OOB漏洞而开发出来的一些小软件,多命名为*NUKE等等,以前是专门攻击139端口,被攻击的计算机多会出现M$著名的蓝屏错误,WIN98下此漏洞已经PATCH上,所以大多数NUKE软件都已失效了,但最近听说一个叫VOOB的软件对WIN98仍然有效--我还没试过呢,要不要拿你开刀?该软件界面如下:(此类软件界面大抵如此,使用简单无比)
要防范此类软件的攻击,一个土办法就是监听端口,网上有许多监听端口的软件,你只要设定好监听的PORT,一旦有人企图向这个端口发送信息包就会被记录下来,然后^&%^&*,抓到他后,你自己看着办吧……
共享文件
这个问题网络里有相当多的安全人士已经提过无数次了,但……我每次扫描一个C类地址群的时候都能发现一大群人依旧开着共享没有任何防护而且自得其乐,很抱歉,我看过其中一些人的信、图片甚至更加机密的……你的电脑里是不是有这样的托着磁盘的小手呢?
有的话可要小心了,你开着共享呢,也就是说,下面的方法对你来说相当有效……
1) 本地攻击
将c$、d$、admin$和print$这些共享是很危险的.但是出于某些原因不愿意详细提及危险在何处. 最近问到这个问题的人越来越多,现决定把我们的发现公布出来.
众所周知,NT安装以后,将每个磁盘自动分配一个共享,c$,d$和e$等.这些共享是隐藏的共享,在网上邻居是看不到它们的.另外还有 admin$,ipc$,打印机共享后,还会生成print$这个共享.微软说这些共享是为管理而设置的,且最好不要删除.
实际上,这些c$共享资源都是可访问的,只不过需要一点权限.而print$则一般任何人都可以访问.
缺省地,要访问c$,需要backup operator以上的权限,即需要文件的备份权限.假设你的NT域内有一个帐号是benny,NT的ip是192.168.0.1,他是Backup operator,而你得到了这个帐号的密码,那么,你就可以通过网络访问NT服务器的c盘,而不管c盘有没有被共享. 方法如下:
在运行命令中输入:
\192.168.0.1c$
则一个包含c盘所有文件的窗口将会弹出来.
或者 net use z: \192.168.0.1c$
则NT server上的c:盘就被映射为本地的z:盘.
缺省地,你对这些目录将具有完全控制的权限,你可以用NT入侵升级版的方法,把getadmin的文件传到c盘来取得Administrator权限.
另外,对于\192.168.0.1print$你不需要backup operator的权限就能完全控制
2) 远程攻击
本地攻击的这个技巧很多人都知道,下面来谈谈远程攻击
这个毛病是可以用来远程攻击的!
假设有一台server是www.xxx.com
一般人输入 \www.xxx.comc$ 后
会出现一个对话框,要你输入密码(但并不要你输入密码)
其实这是一个幌子,maybe微软的开发人员留了一个公用密码,否则,哪有不需要ID就提示输入密码的?
上面,我们提到,在局域网内,只要是backup operator以上级别的人输入这条命令,就不会有密码输入对话框出现,而会直接弹出暴露c盘所有文件和目录的窗口.
本站发现的是,如果你有Backup operator以上的权限,用域欺骗的方法,可以远程访问C盘,并且在缺省情况下受到你的完全控制!
|
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
栏目编辑: 设计风 |
责任编辑: 简若宁 |
|
|
原始作者: 无从考证 |
录入时间: 2005-11-10 15:45:55 |
|
|
信息来源: CSDN |
投稿信箱: Edu#chinaz.com |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]
