一提起网络安全,大家心里想到的首先应该都是"某某的主页被黑了""五角大楼昨天又被黑客闯入"之类的讯息,其实我认为这只是安全的一个方面,是属远程攻击,但你是否想到,90%以上的入侵行为其实不是黑客们干的,而是你身边的同事、朋友……或者你再想想,系统被人侵入后造成资料丢失的后果,但如果你的电脑被暴雨干干净净彻头彻尾地洗了一遍,你里面的数据还在不在呢?所以我认为计算机安全应该分为物理安全、本地安全和远程安全。
物理安全因为牵涉到诸如机房布置,防水防火等事项,不在本文的讨论范畴内。
【本地安全失控】
单机安全
古龙大侠说过:越是亲密的朋友,就可能是越危险的敌人。听说过吧--没有?我告诉你吧,你有一台电脑,平时用来上上网,玩玩游戏,偶尔也敲点公文进去,你认为它挺安全的,但有一天,你的朋友突然告诉你,他有你的上网帐号和密码,你相信吗?--不要不信,这种方法挺多的,假如你用的是WINDOWS,假如你拨号上网的密码写了保存,那--默哀三分钟--你根本一点安全概念都没有嘛!任何人只要在你的电脑上运行某个小软件就……
我从来不保存什么密码--你可能要得意的说,但--你的朋友在你电脑里装了一个木马,可以捕捉拨号网络那个"连接到"的Caption,然后记下你所按的键盘,悄悄地将文件写入一个加密过的文本后再自动退出--会点编程的人应该都做得到,你的电脑是不是失守了?
设了屏幕保护密码--天啊,重启动后还有什么?
设定了管理策略,用策略编辑器编辑过,如果不输密码他就进不了,进去了也什么都干不成!--把你的user.dat和system.dat删掉后用我的代替,这个主意你认为怎么样?
当然我不是让你杯弓蛇影弄得一个朋友都没有只能形影相吊--这样活着太没劲啦!
如果你的电脑没有机密资讯的话当然无所谓,如果有--保证尽量少的人接触它!
写了这么多都是WIN9X的,UNIX系统里这方面的问题是不是就少了呢?从物理方面来说,如果一台机器摆放的位置不安全,能让人有足够的时间打开机箱做一些手脚,你的机器就无法安全,就拿我的机子来说吧,我有两块硬盘,但在WIN9X和NT里都看不到第二块硬盘的影子--我把它装上了Linux,而且只能从一个特定的地方启动它,启动之后,在LINUX下,我可以任意的用mount命令装其它操作系统里的所有数据一扫而空……明白我的意思了吗?
局域网安全
基于同样的道理,局域网中的电脑在物理上仍然要严加控制,同时还要经常性地注意局域网中用户的一些非正常的举动--为什么?这还用问,就拿我身边的例子来说吧,我有个朋友,公司里三十多台电脑连成一个局域网,但这家伙总想弄到主机的最高权限,于是乎监听SMB密文、安装木马忙得不亦乐乎--最后呢,当然得手了,毕竟是我的哥们嘛:-)
还有,比如在UNIX中最好要限制ROOT只能由主控台(console)登录、要谨慎使用su命令等等,不然都会给同一网域内的一群"虎视眈眈"想获取最高权限者以机会……
【三、远程安全与黑客常用方法】
1、针对个人用户
个人用户在网上最常遇到的"侵略性"的行为不外乎以下几种
垃圾邮件
这是一个永恒但又无奈的话题,垃圾邮件包括了诸如一些赚钱、广告之类的信件和恶意的人们通过邮件炸弹发来"成吨重"的信件,这不需要任何技巧,也最是无聊--我收到的此类信件多如牛毛呀!对付此类信件远程登陆删除就行了,也没有必要非查出该发信人的行踪再施以报复--网上这种东西太多,可谓野火烧不尽……然后在信箱配置上设定拒收某些人、或者超大的信件就行了,这种垃圾不在我们的讨论范围之内。
[1] [2] [3] 下一页
蓝屏炸弹
这是针对WIN95的OOB漏洞而开发出来的一些小软件,多命名为*NUKE等等,以前是专门攻击139端口,被攻击的计算机多会出现M$著名的蓝屏错误,WIN98下此漏洞已经PATCH上,所以大多数NUKE软件都已失效了,但最近听说一个叫VOOB的软件对WIN98仍然有效--我还没试过呢,要不要拿你开刀?该软件界面如下:(此类软件界面大抵如此,使用简单无比)
要防范此类软件的攻击,一个土办法就是监听端口,网上有许多监听端口的软件,你只要设定好监听的PORT,一旦有人企图向这个端口发送信息包就会被记录下来,然后^&%^&*,抓到他后,你自己看着办吧……
共享文件
这个问题网络里有相当多的安全人士已经提过无数次了,但……我每次扫描一个C类地址群的时候都能发现一大群人依旧开着共享没有任何防护而且自得其乐,很抱歉,我看过其中一些人的信、图片甚至更加机密的……你的电脑里是不是有这样的托着磁盘的小手呢?
有的话可要小心了,你开着共享呢,也就是说,下面的方法对你来说相当有效……
1) 本地攻击
将c$、d$、admin$和print$这些共享是很危险的.但是出于某些原因不愿意详细提及危险在何处. 最近问到这个问题的人越来越多,现决定把我们的发现公布出来.
众所周知,NT安装以后,将每个磁盘自动分配一个共享,c$,d$和e$等.这些共享是隐藏的共享,在网上邻居是看不到它们的.另外还有 admin$,ipc$,打印机共享后,还会生成print$这个共享.微软说这些共享是为管理而设置的,且最好不要删除.
实际上,这些c$共享资源都是可访问的,只不过需要一点权限.而print$则一般任何人都可以访问.
缺省地,要访问c$,需要backup operator以上的权限,即需要文件的备份权限.假设你的NT域内有一个帐号是benny,NT的ip是192.168.0.1,他是Backup operator,而你得到了这个帐号的密码,那么,你就可以通过网络访问NT服务器的c盘,而不管c盘有没有被共享. 方法如下:
在运行命令中输入:
\192.168.0.1c$
则一个包含c盘所有文件的窗口将会弹出来.
或者 net use z: \192.168.0.1c$
则NT server上的c:盘就被映射为本地的z:盘.
缺省地,你对这些目录将具有完全控制的权限,你可以用NT入侵升级版的方法,把getadmin的文件传到c盘来取得Administrator权限.
另外,对于\192.168.0.1print$你不需要backup operator的权限就能完全控制
2) 远程攻击
本地攻击的这个技巧很多人都知道,下面来谈谈远程攻击
这个毛病是可以用来远程攻击的!
假设有一台server是www.xxx.com
一般人输入 \www.xxx.comc$ 后
会出现一个对话框,要你输入密码(但并不要你输入密码)
其实这是一个幌子,maybe微软的开发人员留了一个公用密码,否则,哪有不需要ID就提示输入密码的?
上面,我们提到,在局域网内,只要是backup operator以上级别的人输入这条命令,就不会有密码输入对话框出现,而会直接弹出暴露c盘所有文件和目录的窗口.
本站发现的是,如果你有Backup operator以上的权限,用域欺骗的方法,可以远程访问C盘,并且在缺省情况下受到你的完全控制!
发现的步骤:
如上所述,要打开\www.xxx.comc$这个磁盘,就得在www.xxx.com的这个域内登录.但是通过TCP/IP如何在NT的Lan内登录?我产生了一个欺骗这个NT域的念头,即,我在本地设置一个与
www.xxx.com的域的名称相同的主域控制器,假设www.xxx.com的域的名称叫xxx, 则我将自己本地主域控制器的域名也改成xxx,并且也设置一个benny的帐号和密码.
然后拨号上网,再输入 \www.xxx.comc$ 后C盘的目录居然弹出来了,权限是完全控制,欺骗成功!
以上的方法有个问题,如何得知对方的域的名称?用这个命令:
NBTstat -A http://www.xxx.com
quack
注:NBTstat是NT上一个能检验从NetBIOS名到TCP/IP地址的转换的实用工具,能检查NetBIOS的当前佳话状态,也可以把表项从LMHOSTS文件添加到NetBIOS名字高速缓存中,或者检验注册的NetBIOS名和分配给你的计算机的NetBIOS作用域,与NETSTAT不同的是它只处理NetBIOS连接,而NETSTAT处理你的系统与其它计算机的全部连接。
上一页 [1] [2] [3] 下一页
当然,用这篇Retina的文献中提到的方法,也可以获得其域的名称.
本文的基础是要获得Backup Operator的权限,结果是能获取Administrator权限,Local/Remote都有效.
但是,\www.xxx.comprint$这个目录是不需要什么权限的,任何人都能访问.
因为几乎所有的NT机器的c$目录是打开的,而且就算有人把这个共享删除了,机器重新启动后又会被自动打开,所以这个安全问题是很严重的.关于域欺骗的问题,是微软的安全漏洞无疑.在这里看到,本文还要用到其它的hack技巧如nbtstat和getadmin,成功入侵一台NT server是要用到很多知识的.
看了之后是不是觉得心惊肉跳--你硬盘上的文件全在别人的掌握之中!这种感觉不太好吧,呵,所以如果不是必要的话呢,WIN98文件及打印共享的选项就不要开了,NT下最好对NetBIOS作个限制,要开的话--找个安全工具,比如LOCKDOWN2000,该软件用法相当简单,可以实时监控他人同你的电脑的连接……试试你就知道了。
还有些人可能会说--我是拨号上网,动态IP,就算共享又怎么样?请问你有没有用ICQ?ICQ不是有"隐身人"的作用吗?有些人又不服了--唉,那你就开着吧,告诉我你的ICQ号……
木马侵袭
说到木马很多人的第一反应就是BO,不错,BO的确是迄今为止水平最高的一个木马程序了--对了,要解释一下什么是木马吗?就是远程控制软件啦!一个客户端,一个服务器端,两边都装好后在客户端
(出处:http://www.sheup.com)
(出处:http://www.sheup.com/)