簡述主要的黑客入侵途徑及應對方法
黑客入侵的腳步仿佛從未停止過,不論是互聯網用戶、安全專家還是企業網絡安全管理員,對于黑客入侵都是深惡痛絕。如何對黑客入侵進行防護一直是我們所關心的問題,那么了解主要的黑客入侵途徑可以為我們針對黑客入侵途徑做好網絡防護打下堅實的基礎。
黑客入侵途徑之木馬入侵
木馬也許是廣大電腦愛好者最深惡痛絕的東西了,相信不少朋友都受到過它的騷擾。木馬有可能是黑客在已經獲取我們操作系統可寫權限的前提下,由黑客上傳的(例如下面會提到的ipc$共享入侵);也可能是我們瀏覽了一些垃圾個人站點而通過網頁瀏覽感染的(利用了IE漏洞);當然,最多的情況還是我們防范意識不強,隨便運行了別人發來的所謂的mm圖片、好看的動畫之類的程序或者是在不正規的網站上隨便下載軟件使用。
應對措施:提高防范意識,不要隨意運行別人發來的軟件。安裝木馬查殺軟件,及時更新木馬特征庫。推薦使用the cleaner,木馬克星。
黑客入侵途徑之ipc$共享入侵
微軟在win2000,xp中設置的這個功能對個人用戶來說幾乎毫無用處。反而成了黑客入侵nt架構操作系統的一條便利通道。如果你的操作系統存在不安全的口令,那就更可怕了。一條典型的入侵流程如下:
(1)用任何辦法得到一個帳戶與口令(猜測,破解),網上流傳有一個叫做smbcrack的軟件就是利用ipc$來破解帳戶口令的。如果你的密碼位數不高,又很簡單,是很容易被破解的。根據我的個人經驗,相當多的人都將administrator的口令設為123,2003,或者干脆不設密碼。
(2)使用命令net use \xxx.xxx.xxx.xxx\ipc$“密碼” /user:“用戶名”建立一個有一定權限的ipc$連接。用copy trojan.exe \xxx.xxx.xxx.xxx\admin$ 將木馬程序的服務器端復制到系統目錄下。
(3)用net time \xxx.xxx.xxx.xxx 命令查看對方操作系統的時間,然后用at \202.xxx.xxx.xxx 12:00 trojan.exe 讓trojan.exe在指定時間運行。
這樣一來,你的電腦就完全被黑客控制了。
應對措施:禁用server服務, Task Scheduler服務,去掉網絡文件和打印機共享前的對勾(插入圖1)。
當然,給自己的帳戶加上強壯的口令才是最關鍵的。
黑客入侵途徑之IIS漏洞入侵
由于寬帶越來越普及,給自己的win2000或是xp裝上簡單易學的iis,搭建一個不定時開放的ftp或是web站點,相信是不少電腦愛好者所向往的,而且應該也已經有很多人這樣做了。但是iis層出不窮的漏洞實在令人擔心。遠程攻擊著只要使用webdavx3這個漏洞攻擊程序和telnet命令就可以完成一次對iis的遠程攻擊,成功后我們可以看到如圖2界面。
利用iis的webdav漏洞攻擊成功后的界面
這里的systen32就指的是對方機器的系統文件夾了,也就是說黑客此刻執行的任何命令,都是在被入侵的機器上運行的。這個時候如果執行format命令,危害就可想而知了,用net user命令添加帳戶也是輕而易舉的。
應對措施:關注微軟官方站點,及時安裝iis的漏洞補丁。
黑客入侵途徑之網頁惡意代碼入侵
在我們瀏覽網頁的時候不可避免的會遇到一些不正規的網站,它們經常會擅自修改瀏覽者的注冊表,其直接體現便是修改IE的默認主頁,鎖定注冊表,修改鼠標右鍵菜單等等。實際上絕大部分的網頁惡意代碼都是通過修改我們的注冊表達到目的。只要保護好自己的注冊表,就一切ok了。
應對措施:安裝具有注冊表實時監控功能的防護軟件,做好注冊表的備份工作。禁用Remote Registry Service服務,不要上一些不該上的網站。
【編輯推薦】
