網絡孫子兵法!黑客攻防三十六計
(2006-10-13 03:21:16)
下一個
我們已知道了木馬、掃描器和嗅探器的相關知識,其實黑客工具遠不至於此,還有諸如損人不利己的網絡炸彈,專門針對QQ的黑客工具(象什麽QQ密碼終結者、用於遠程攻擊的QicqSpy、QQ炸彈OICQShield等),還有拒絕服務攻擊(Ddos等)、IP欺騙攻擊、Web欺騙、DNS欺騙攻擊等等,簡直比古龍小說裏的十大惡人還要可惡。讓我們回過頭再看看黑客們是怎麽攻擊的,同時我們又應該如何拿起身邊的武器,奮起反抗。
1. 混水摸魚VS釜底抽薪
黑客們可能會在你的機器上啟動一個偽造係統登錄界麵的程序,來進行狸貓換太子。不明底細的你多半會誤入這個“賊窩”,當你在這個偽裝的界麵上輸入用戶名、密碼以後,該偽登錄程序會在後台把你錄入的機密信息偷偷地傳送到黑客們的機器上,然後提示一個出錯信息說“用戶名與密碼不符,請重新登錄”。此後,才會出現真正的登錄界麵。
怎麽樣,可怕吧?應對方法就是釜底抽薪,強製在登錄時必須要按Ctrl+Alt+Del才能調出登錄窗口,方法是進入“開始菜單→管理工具 →本地安全策略”,打開“本地安全設置”對話框,再依次進入“本地策略 →安全選項”,雙擊右邊詳細窗格裏的“禁用按Ctrl+Alt+Del進行登錄的設置”,當然要禁止它。這樣就可以防止黑客混水摸魚了。
還有一個方法就是啟用防火牆,它的一個重要作用就是防止非法用戶登錄你的機器上。例如可以進行端口過濾,以禁止外部主機Telnet到內部主機上。
還有一種類似的攻擊,比如說正在用IE等瀏覽器在互聯網上遨遊,如閱讀新聞組、谘詢產品價格、訂閱報紙、電子商務等,充分享受網絡帶來的便利。然而你恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器,當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那麽黑客就可以達到欺騙的目的了。預防的方法就是盡量不要上不可靠的網站,如果一定要上,也要察看一下網頁的源代碼,看看是不是假的,並且禁止IE的腳本支持和ActiveX控件。
2.李代桃僵VS順蔓摸瓜
黑客們可能會通過代理服務器來攻擊你,狡猾的黑客還會使用800電話的無人轉接服務來連接ISP,然後再盜用他人的帳號上網。也許在他到來之前,他已經使用了好幾個跳板了。就算你費了九牛二虎之力查到了攻擊者的IP,但可能和你一樣,也是個受害者。
盡管不一定有用,但建議你這樣做,有總比沒有好:啟用Windows 2000裏的事件審核功能,要知道,缺省情況是不記錄任何審核事件的!方法嘛,還是進入“本地安全設置”,打開“本地策略 →審核策略”雙擊右邊詳細窗格裏的“審核登錄事件”,選中其中的“成功”、“失敗”事件,然後把裏麵的象什麽“審核對象訪問”、“審核帳戶登錄訪問”所有的都選上,不要怕浪費磁盤空間,如果被黑客攻占了等於你的磁盤就是他的了,就更加浪費。
3.偷梁換柱VS關門捉賊
以前講過,黑客們可以通過嗅探器得到你的敏感信息,這類方法有一定的局限性,比如說要在你的網段裏種一個嗅探器,但其危害性極大。黑客們可以輕鬆獲取你的帳戶和密碼。目前有很多協議根本就沒有采用任何加密或身份認證技術,如在Telnet、FTP、HTTP、SMTP等傳輸協議中,用戶帳戶和密碼信息都是以明文格式傳輸的,這就給攻擊者帶來了很多便利,此時若攻擊者利用數據包截取工具例如Iris便可很容易收集到你的機密數據。還有一種中途截擊攻擊方法更為狡詐,它可以在你同服務器端完成“三次握手”建立連接之後,在通信過程中扮演"第三者"的角色,假冒服務器身份欺騙你,再假冒你向服務器發出惡意請求,其造成的後果不堪設想。另外,攻擊者有時還會利用軟件和硬件工具時刻監視係統主機的工作,等待記錄用戶登錄信息,從而取得用戶密碼;或者編製有緩衝區溢出錯誤的SUID程序來獲得超級用戶權限。
對這種方法首先要籬笆紮的嚴,同一個網段裏的機器應該是可以互相信任的,同時借助一些反嗅探器工具例如AntiSniffer之類的對網絡進行實時監控。