资讯|头条|读图|国内|国际|焦点 访谈|生活|技术|动态|文库|系统|实例|方案|政策|标准
监控|门禁 识别|智能交通|防盗|防护 警用|信息安全|热点|搜索|供需会|电子辞典|安防课堂
慧聪网首页 > 安防行业 > 行业资讯 > 信息安全
行业搜索
网络“孙子兵法”黑客攻防也有三十六计
2006年7月20日 9:13  来源:天极安全  作者:轶名

    我们已知道了木马、扫描器和嗅探器的相关知识,其实黑客工具远不至于此,还有诸如损人不利己的网络炸弹,专门针对QQ的黑客工具(象什么QQ密码终结者、用于远程攻击的QicqSpy、QQ炸弹OICQShield等),还有拒绝服务攻击(Ddos等)、IP欺骗攻击、Web欺骗、DNS欺骗攻击等等,简直比古龙小说里的十大恶人还要可恶。让我们回过头再看看黑客们是怎么攻击的,同时我们又应该如何拿起身边的武器,奋起反抗。

  1. 混水摸鱼VS釜底抽薪

  黑客们可能会在你的机器上启动一个伪造系统登录界面的程序,来进行狸猫换太子。不明底细的你多半会误入这个“贼窝”,当你在这个伪装的界面上输入用户名、密码以后,该伪登录程序会在后台把你录入的机密信息偷偷地传送到黑客们的机器上,然后提示一个出错信息说“用户名与密码不符,请重新登录”。此后,才会出现真正的登录界面。

  怎么样,可怕吧?应对方法就是釜底抽薪,强制在登录时必须要按Ctrl+Alt+Del才能调出登录窗口,方法是进入“开始菜单→管理工具 →本地安全策略”,打开“本地安全设置”对话框,再依次进入“本地策略 →安全选项”,双击右边详细窗格里的“禁用按Ctrl+Alt+Del进行登录的设置”,当然要禁止它。这样就可以防止黑客混水摸鱼了。

  还有一个方法就是启用防火墙,它的一个重要作用就是防止非法用户登录你的机器上。例如可以进行端口过滤,以禁止外部主机Telnet到内部主机上。

  还有一种类似的攻击,比如说正在用IE等浏览器在互联网上遨游,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等,充分享受网络带来的便利。然而你恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。预防的方法就是尽量不要上不可靠的网站,如果一定要上,也要察看一下网页的源代码,看看是不是假的,并且禁止IE的脚本支持和ActiveX控件。

  2.李代桃僵VS顺蔓摸瓜

  黑客们可能会通过代理服务器来攻击你,狡猾的黑客还会使用800电话的无人转接服务来连接ISP,然后再盗用他人的帐号上网。也许在他到来之前,他已经使用了好几个跳板了。就算你费了九牛二虎之力查到了攻击者的IP,但可能和你一样,也是个受害者。

  尽管不一定有用,但建议你这样做,有总比没有好:启用Windows 2000里的事件审核功能,要知道,缺省情况是不记录任何审核事件的!方法嘛,还是进入“本地安全设置”,打开“本地策略 →审核策略”双击右边详细窗格里的“审核登录事件”,选中其中的“成功”、“失败”事件,然后把里面的象什么“审核对象访问”、“审核帐户登录访问”所有的都选上,不要怕浪费磁盘空间,如果被黑客攻占了等于你的磁盘就是他的了,就更加浪费。

  3.偷梁换柱VS关门捉贼

  以前讲过,黑客们可以通过嗅探器得到你的敏感信息,这类方法有一定的局限性,比如说要在你的网段里种一个嗅探器,但其危害性极大。黑客们可以轻松获取你的帐户和密码。目前有很多协议根本就没有采用任何加密或身份认证技术,如在Telnet、FTP、HTTP、SMTP等传输协议中,用户帐户和密码信息都是以明文格式传输的,这就给攻击者带来了很多便利,此时若攻击者利用数据截取工具例如Iris便可很容易收集到你的机密数据。还有一种中途截击攻击方法更为狡诈,它可以在你同服务器端完成“三次握手”建立连接之后,在通信过程中扮演"第三者"的角色,假冒服务器身份欺骗你,再假冒你向服务器发出恶意请求,其造成的后果不堪设想。另外,攻击者有时还会利用软件和硬件工具时刻监视系统主机的工作,等待记录用户登录信息,从而取得用户密码;或者编制有缓冲区溢出错误的SUID程序来获得超级用户权限。

  对这种方法首先要篱笆扎的严,同一个网段里的机器应该是可以互相信任的,同时借助一些反嗅探器工具例如AntiSniffer之类的对网络进行实时监控

 
 [关键词]:信息安全 病毒 黑客  发表评论    【推荐】 【打印

特别推荐: 
·松下展示世界上最大的等离子电视(附图) ·小浪底装上“千里眼” GPS卫星系统运行
更多精彩:
·这人真“牛”右手兜售商品左手偷人腰包 ·残忍生母割掉女儿双耳拒绝出钱医治(图)
相关文章 更多 
·木马频光顾网上银行专家提醒公众须当心  (7.19 10:7)
·手机中毒自动狂发彩信已有大批用户中招  (7.19 10:5)
·网上消费可能遭遇噩梦巨大商机伴随骗局  (7.18 13:51)
·黑客也共享 恶意软件开发转向开源模式  (7.18 10:57)
·AOL高调杀入安全软件市场 测试新版软件  (7.18 9:58)
·黑客掠走 400元 北京ADSL又陷被盗风波  (7.18 9:57)
·网络银行储户遭黑手 银行客户各执一词  (7.17 10:49)
·IRC波特病毒出现变种 小心机器变成僵尸  (7.17 10:37)
·AIT 的主动防御:针对威胁、攻击和漏洞  (7.14 15:3)
·Windows Vista 将在亚洲黑客大会上亮相  (7.14 10:8)
我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名

文字广告
慧聪访谈
专业是发展的最好道路——访上海凯迪瓯宝陈晓建
拼搏做事业,感恩写人生——记深圳豪恩陈清锋
十大品牌评选展获奖企业风采—专访获奖企业
机会来临前迅速搏击—记海康威视总经理胡扬忠
热点资讯
·松下展示世界上最大的等..
·小浪底装上“千里眼” ..
·杭州将建立三维景观地图..
·哈市道里区 1.6万人将凭..
·千元钱就可以买活体刮擦..
·新科海尔 展示车载和便..
·存在安全隐患 丰田全球..
·卡车司机拒不缴费 逆行..
·美研究人员受蜗牛壳启发..
·云南楚雄雷击致死5人 一..
深度专题
论坛精贴
·防盗报警产品有哪几家主..
·请教:如何分辨真假Inte..
·急召工程业务人员
·电子巡更资料
·想找好的报警产品来这看..
·远距离周界工程省线方法..
·[原创]安防消费电子时代..
·一些见不得人的东西!安..
·探头调试技术大全
·(图)松下家庭、单位远程..