七台河信息港

当前位置:

决芣做肉鸡从零开始自检系统漏洞7z7z

2019/06/15 来源:七台河信息港

导读

近来黑客攻击事件频频发生,且不说江民、神州数码被黑,就是我们身边的朋友也不断有、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众

近来黑客攻击事件频频发生,且不说江民、神州数码被黑,就是我们身边的朋友也不断有、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势,能够掌握攻击他人系统技术的人越来越多了,只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序,就有可能成为他人的肉鸡。如何给一台上的机器查漏洞并做出相应的处理呢?一、要命的端口

计算机要与外界进行通信,必须通过一些端口。别人要想入侵和控制我们的电脑,也要从某些端口连接进来。某日笔者查看了一位朋友的系统,吃惊地发现开放了139、445、3389、4899等重要端口,要知道这些端口都可以为黑客入侵提供便利,尤其是4899,可能是入侵者安装的后门工具Radmin打开的,他可以通过这个端口取得系统的完全控制权。在Windows 98下,通过开始选取运行,然后输入command(Windows 2000/XP/2003下在运行中输入cmd),进入命令提示窗口,然后输入netstat/an,就可以看到本机端口开放和络连接情况。那怎么关闭这些端口呢?因为计算机的每个端口都对应着某个服务或者应用程序,因此只要我们停止该服务或者卸载该程序,这些端口就自动关闭了。例如可以在我的电脑 控制面板计算机管理服务中停止Radmin服务,就可以关闭4899端口了。如果暂时没有找到打开某端口的服务或者停止该项服务可能会影响计算机的正常使用,我们也可以利用防火墙来屏蔽端口。以天个人防火墙关闭4899端口为例。打开天自定义IP规则界面,点击增加规则添加一条新的规则,在数据包方向中选择接受,在对方IP地址中选择任何地址,在TCP选项卡的本地端口中填写从4899到0,对方端口填写从0到0,在当满足上面条件时中选择拦截,这样就可以关闭4899端口了。其他的端口关闭方法可以此类推。二、敌人的进程

现在很多人都喜欢在自己的机器上安装远程管理软件,如Pcanywhere、Radmin、VNC或者Windows自带的远程桌面,这确实方便了远程管理维护和办公,但同时远程管理软件也给我们带来了很多安全隐患。例如Pcanywhere 10.0版本及更早的版本存在着口令文件*.CIF容易被解密(解码而非爆破)的问题,一旦入侵者通过某种途径得到了*.CIF文件,他就可以用一款叫做Pcanywherepwd的工具破解出管理员账号和密码。而Radmin则主要是空口令问题,因为Radmin默认为空口令,所以大多数人安装了Radmin之后,都忽略了口令安全设置,因此,任何一个攻击者都可以用Radmin客户端连接上安装了Radmin的机器,并做一切他想做的事情。Windows系统自带的远程桌面也会给黑客入侵提供方便的大门,当然是在他通过一定的手段拿到了一个可以访问的账号之后。可以说几乎每种远程管理软件都有它的问题,如本报43期G12版介绍的强大的远程管理软件DameWare NT Utilitie。它工具包中的DameWare Mini Remote Control某些版本也存在着缓冲区溢出漏洞,黑客可以利用这个漏洞在系统上执行任意指令。所以,要安全地远程使用它就要进行IP限制。这里以Windows 2000远程桌面为例,谈谈6129端口(DameWare Mini Remote Control使用的端口)的IP限制:打开天自定义IP规则界面,点击增加规则添加一条新的规则。在数据包方向中选择接受,在对方IP地址中选择指定地址,然后填写你的IP地址,在TCP选项卡的本地端口中填写从6129到0,对方端口填写从0到0,在当满足上面条件时中选择通行,这样一来除了你指定的那个IP(这里假定为192.168.1.70)之外,别人都连接不到你的电脑上了。安装版的远程控制软件也有利于提高安全性,比如版的Pcanywhere的密码文件采用了较强的加密方案。四、专业人士帮你免费检测

很多安全站点都提供了检测,可以帮助我们发现系统的问题,如天安全推出的安全检测系统──天医生,它能够检测你的计算机存在的一些安全隐患,并且根据检测结果判断你系统的级别,引导你进一步解决你系统中可能存在的安全隐患。天医生(可以提供木马检测、系统安全性检测、端口扫描检测、信息泄漏检测等四个安全检测项目,可能得出四种结果:极度危险、中等危险、相当安全和超时或有防火墙。其他知名的安全检测站点还有千禧(以及蓝盾检测(hhtp://。另外,IE的安全性也是非常重要的,一不小心就有可能中了恶意代码、页木马的招儿,就是一个专门检测IE是否存在安全漏洞的站点,大家可以根据提示操作。五、自己扫描自己

天医生主要针对络新手,而且是远程检测,速度比不上本地,所以如果你有一定的基础,使用安全检测工具(漏洞扫描工具)手工检测系统漏洞。?我们知道,黑客在入侵他人系统之前,常常用自动化工具对目标机器进行扫描,我们也可以借鉴这个思路,在另一台电脑上用漏洞扫描器对自己的机子进行检测。功能强大且容易上手的国产扫描器首推X-Scan,当然小蓉流光也很不错。以X-Scan为例,它有开放端口、CGI漏洞、IIS漏洞、RPC漏洞、SSL漏洞、SQL-SERVER等多个扫描选项,更为重要的是列出系统漏洞之外,它还给出了十分详尽的解决方案,我们只需要按方抓药即可。例如,用X-Scan对隔壁某台计算机进行完全扫描之后,发现如下漏洞:

[192.168.1.70]: 端口135开放: Location Service

[192.168.1.70]: 端口139开放: NET BIOS Session Service

[192.168.1.70]: 端口445开放: Mi crosoft-DS

[192.168.1.70]: 发现 NT-Server弱口令: user/[空口令]

[192.168.1.70]: 发现 NetBios信息

从其中我们可以发现,Windows 2000弱口令的问题,这是个很严重的漏洞。NetBios信息暴露也给黑客的进一步进攻提供了方便,解决办法是给User账号设置一个复杂的密码,并在天防火墙中关闭135~139端口。六、别小瞧Windows Update微软通常会在病毒和攻击工具泛滥之前开发出相应的补丁工具,只要点击开始菜单中的Windows Update,就到了微软的Windows Update站,在这里下载的补丁程序。所以每周访问Windows Update站及时更新系统一次,基本上就能把黑客和病毒拒之门外。

在Windows 2000下,可以通过同时按下Ctrl+Alt+Del键调出任务管理器来查看和关闭进程;但在Windows 98下按Ctrl+Alt+del键只能看到部分应用程序,有些服务级的进程却被隐藏因而无法看到了,不过通过系统自带的工具msinfo32还是可以看到的。在开始运行里输入msinfo32,打开Microsoft 系统信息界面,在软件环境的正在运行任务下可以看到本机的进程。但是在Windows 98下要想终止进程,还是得通过第三方的工具。很多系统优化软件都带有查看和关闭进程的工具,如春光系统修改器等。但目前很多木马进程都会伪装系统进程,新手朋友很难分辨其真伪,所以这里推荐一款强大的杀木马工具──木马克星,它可以查杀8000多种国际木马,1000多种密码偷窃木马,功能十分强大,实在是安全上的必备工具!三、小心,远程管理软件有大麻烦 注:相关站建设技巧阅读请移步到建站教程频道。

雀斑
拼团小程序
小程序开发多少钱
标签