请问黑客是如何侵入有漏洞的电脑的? 出了这几个漏洞我的电脑是有黑客入侵了吗
\u6709\u597d\u53cb\u5077\u5077\u4fb5\u5165\u7cfb\u7edf\u600e\u4e48\u529e\u65b9\u6cd5
\u7b2c\u4e00\uff1a\u70b9\u51fb \u6211\u7684\u7535\u8111\uff0d\uff0d\u53f3\u952e\uff0d\uff0d\u7ba1\u7406\uff0d\uff0d\uff0d\u672c\u5730\u7528\u6237\u548c\u7ec4\uff0d\uff0d\u7528\u6237
\u627e\u5230\u76f8\u5e94\u7684\u975e\u6cd5\u7528\u6237\uff0d\uff0d\u53f3\u952e\u5220\u9664
\u540c\u65f6\u5c06\u672c\u5730\u8ba1\u7b97\u673a\u7ba1\u7406\u5458\u8bbe\u7f6e\u597d\u5bc6\u7801\uff0c\u6700\u597d\u4e0d\u8981\u5f31\u53e3\u4ee4\uff0e
\u7b2c\u4e8c\uff1a\u5f00\u59cb\uff0d\uff0d\uff0d\u8fd0\u884c\uff0d\uff0d\uff0dmsconfig\uff0d\uff0d\uff0d\u542f\u52a8\u548c\u670d\u52a1\u4e2d\u627e\u5230\u54cd\u5e94\u7684\u53ef\u7591\u9879\u76ee\u5c06\u5176\u5220\u9664(\u6ce8\u518c\u8868\u548c\u7cfb\u7edf\u6839\u76ee\u5f55\u4e0b\u90fd\u8981\u5220\u9664)\u5c31\u53ef\u4ee5\u4e86\uff0e
\u7b2c\u4e09\uff1a\u5b89\u88c5\u6740\u6bd2\u8f6f\u4ef6(\u5b89\u5168\u6a21\u5f0f\u4e0b\u67e5\u6740\uff5e)\uff0c\u9632\u706b\u5899\uff0c\u8981\u7ecf\u5e38\u66f4\u65b0\uff0c\u6253\u7cfb\u7edf\u8865\u4e01\u3002
\u5443\u2026\u2026\u5176\u5b9e\u50cf135\u3001139\u7aef\u53e3\u5f88\u591a\u7535\u8111\u90fd\u5f00\u653e\uff0c\u9488\u5bf9\u8fd9\u4e24\u4e2a\u7aef\u53e3\u7684\u5165\u4fb5\u57fa\u672c\u4e0a\u4e0d\u4f1a\u6210\u529f\u4e86\uff01\u7f51\u4e0a\u7684\u6559\u7a0b\u90fdTM\u9a97\u4eba\u7684\uff01\uff01\u697c\u4e3b\u4e0d\u8981\u60f3\u7740\u53bb\u5165\u4fb5\uff01
\u5bf9\u4e8e\u50cf\u7070\u9e3d\u5b50\u4e4b\u7c7b\u751f\u6210\u7684\u6728\u9a6c\u7a0b\u5e8f\uff0c\u5982\u679c\u4e2d\u6807\u4e86\uff0c\u5b83\u4f1a\u6084\u6084\u5f00\u542f\u4e00\u4e2a\u4f9b\u4ed6\u8fde\u63a5\u7684\u7aef\u53e3\uff0c\u9ed1\u5ba2\u5229\u7528\u8fd9\u4e2a\u7aef\u53e3\u5c31\u4f1a\u8fde\u63a5\u4f60\u7684\u8ba1\u7b97\u673a\u2026\u2026
\u7f51\u4e0a\u6709\u4e13\u95e8\u7684\u4e00\u952e\u5c01\u6740\u6728\u9a6c\u7aef\u53e3\u7a0b\u5e8f\uff0c\u5efa\u8bae\u5f53\u5fc3\u4e2d\u6728\u9a6c\u7684\u670b\u53cb\u4f7f\u7528\uff0c\u5f88\u597d\u5f88\u5f3a\u5927\uff01
\u697c\u4e3b\uff0c\u7814\u7a76\u53ef\u4ee5\u522b\u7528\u4e8e\u7834\u574f\uff01
趋势一:攻击过程的自动化与攻击工具的快速更新
攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。
1.扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前,新的扫描工具利用更先进的扫描技术,变得更加有威力,并且提高了速度。
2.入侵具有漏洞的系统。以前,对具有漏洞的系统的攻击是发生在大范围的扫描之后的。现在,攻击工具已经将对漏洞的入侵设计成为扫描活动的一部分,这样大大加快了入侵的速度。
3.攻击扩散。2000年之前,攻击工具需要一个人来发起其余的攻击过程。现在,攻击工具能够自动发起新的攻击过程。例如红色代码和Nimda病毒这些工具就在18个小时之内传遍了全球。
4.攻击工具的协同管理。自从1999年起,随着分布式攻击工具的产生,攻击者能够对大量分布在Internet之上的攻击工具发起攻击。现在,攻击者能够更加有效地发起一个分布式拒绝服务攻击。协同功能利用了大量大众化的协议如IRC(Internet Relay Chat)、IR(Instant Message)等的功能。
趋势二:攻击工具的不断复杂化
攻击工具的编写者采用了比以前更加先进的技术。攻击工具的特征码越来越难以通过分析来发现,并且越来越难以通过基于特征码的检测系统发现,例如防病毒软件和入侵检测系统。当今攻击工具的三个重要特点是反检测功能,动态行为特点以及攻击工具的模块化。
1.反检测。攻击者采用了能够隐藏攻击工具的技术。这使得安全专家想要通过各种分析方法来判断新的攻击的过程变得更加困难和耗时。
2.动态行为。以前的攻击工具按照预定的单一步骤发起进攻。现在的自动攻击工具能够按照不同的方法更改它们的特征,如随机选择、预定的决策路径或者通过入侵者直接的控制。
3.攻击工具的模块化。和以前攻击工具仅仅实现一种攻击相比,新的攻击工具能够通过升级或者对部分模块的替换完成快速更改。而且,攻击工具能够在越来越多的平台上运行。例如,许多攻击工具采用了标准的协议如IRC和HTTP进行数据和命令的传输,这样,想要从正常的网络流量中分析出攻击特征就更加困难了。
趋势三:漏洞发现得更快
每一年报告给CERT/CC的漏洞数量都成倍增长。CERT/CC公布的漏洞数据2000年为1090个,2001年为2437个,2002年已经增加至4129个,就是说每天都有十几个新的漏洞被发现。可以想象,对于管理员来说想要跟上补丁的步伐是很困难的。而且,入侵者往往能够在软件厂商修补这些漏洞之前首先发现这些漏洞。随着发现漏洞的工具的自动化趋势,留给用户打补丁的时间越来越短。尤其是缓冲区溢出类型的漏洞,其危害性非常大而又无处不在,是计算机安全的最大的威胁。在CERT和其它国际性网络安全机构的调查中,这种类型的漏洞是对服务器造成后果最严重的。
趋势四:渗透防火墙
我们常常依赖防火墙提供一个安全的主要边界保护。但是情况是:
* 已经存在一些绕过典型防火墙配置的技术,如IPP(the Internet Printing Protocol)和WebDAV(Web-based Distributed Authoring and Versioning)
* 一些标榜是“防火墙适用”的协议实际上设计为能够绕过典型防火墙的配置。
特定特征的“移动代码”(如ActiveX控件,Java和JavaScript)使得保护存在漏洞的系统以及发现恶意的软件更加困难。
另外,随着Internet网络上计算机的不断增长,所有计算机之间存在很强的依存性。一旦某些计算机遭到了入侵,它就有可能成为入侵者的栖息地和跳板,作为进一步攻击的工具。对于网络基础架构如DNS系统、路由器的攻击也越来越成为严重的安全威胁。
采用主动防御措施应对新一代网络攻击
“红色代码”蠕虫病毒在因特网上传播的最初九小时内就感染了超过250,000个计算机系统。该感染导致的代价以每天2亿美元飞速增长,最终损失高达26亿美元。“红色代码”,“红色代码II”,及“尼姆达”、“求职信”快速传播的威胁显示出现有的网络防御的严重的局限性。市场上大多数的入侵检测系统是简单的,对网络中新出现的、未知的、通常称做“瞬时攻击:Zero-day Attack”的威胁没有足够防御手段。
黑客的“机会之窗”
目前大多数的入侵检测系统是有局限性的,因为它们使用特征码去进行辨别是否存在攻击行为。这些系统采用这种方式对特定的攻击模式进行监视。它们基于贮存在其数据库里的识别信息:类似于防病毒软件检查已知病毒的方式。这意味着这些系统只能检测他们已经编入识别程序的特定的攻击。因为“瞬时攻击”是新出现的,尚未被广泛认识,所以在新的特征码被开发出来,并且进行安装和配置等这些过程之前,它们就能绕过这些安全系统。实际上,仅仅需要对已知的攻击方式进行稍微的修改,这些系统就不会认识这些攻击方式了,从而给入侵者提供了避开基于特征码的防御系统的手段。
从新的攻击的发动到开发新的特征码的这段时间,是一个危险的“机会之窗”,许多的网络会被攻破。这时候许多快速的入侵工具会被设计开发出来,网络很容易受到攻击。下图举例说明了为什么大多数的安全产品在该时期内实际上是无效的。CERT组织研制的这个图表说明了一个网络攻击的典型的生命周期。该曲线的波峰就在攻击的首次袭击之后,这是大多数安全产品最终开始提供保护的时候。然而“瞬时攻击”是那些最老练的黑客在最早期阶段重点展开的。
同时,现在那些快速进行的攻击利用了广泛使用的计算机软件中的安全漏洞来造成分布更广的破坏。仅仅使用几行代码,他们就能编写一个蠕虫渗透到计算机网络中,通过共享账号克隆自己,然后开始攻击你的同伴和用户的网络。使用这种方式,在厂商开发出特征码并将其分发到用户的这段时间内,“尼姆达蠕虫”仅仅在美国就传播到了超过100,000的网络站点。这些分发机制使“瞬间攻击”像SirCam和Love Bug两种病毒分别席卷了230万和4000万的计算机,而不需要多少人为干预。其中有些攻击甚至还通过安装一个后门来为以后的破坏建立基础,该后门允许对手、黑客和其他未获授权的用户访问一个组织重要的数据和网络资源。
步骤1
某个人或团体从专门提供黑客工具的地下网站下载现成的软件。这些软件用起来很方便,只需要选中和点击就可以了。
步骤2
他们闯入正在上网的计算机,将所下载程度的一部分移植到计算机的存储器中,黑客就可以控制计算机了。不幸的是,无数上网的计算机都缺少适当的安全保护措施来阻止这些行动。
步骤3
黑客们选择攻击目标————如eBay或者是亚马逊公司,操纵所劫持的计算机向要攻击的站点发出请求信息,如果同时向这些站点发送足够数量的消息,就会导致网络阻塞,或者使计算机服务器和路由器系统无法使用。
步骤4
追查攻击者会非常困难,因为他们使用了伪造的地址。但是系统管理员如果仔细审查网络上的通信情况,他们就能够确认总地址。在确认了被用来进行攻击的计算机后,受到攻击的公司就可以编制程度以过滤掉这些访问请求。
先下载一个漏洞扫描工具,如:流光 x-scan等
然后扫描指定的一个网段,直到找出具有漏洞的主机(工具上都有这些功能)
根据具体的漏洞进行响应的攻击,如ipc$ 弱口令 远程溢出(如果工具上不带这些功能可自己查找相映的方法)
做好攻击机器上的磁盘映射,然后上传木马
添加执行任务
最后开启后门,清除日志
绛旓細闂浜:鎬庝箞杩涘叆鍒汉鐨勮绠楁満 榛戝鎶鏈 鎬庝箞榛戣繘鍒汉鐨勭數鑴 姝ラ:1銆侀鍏堣鑾峰緱瀵规柟鐨処P鍦板潃銆2銆佹帴鐫鐢ㄧ鍙f壂鎻忓櫒鍒ゆ柇瀵规柟寮鏀句簡閭d簺绔彛,鍒嗘瀽瀵规柟浣跨敤鐨勬搷浣滅郴缁熴3銆佹帴涓嬫潵灏辨槸瀵绘壘鍙敤鐨鏈夋紡娲炵殑绔彛,閫氳繃婕忔礊绔彛杩炴帴瀵规柟鐨勭數鑴戙4銆佺劧鍚庡皢鏇村叿鐮村潖鎬х殑鏈ㄩ┈鎴栬鎺㈢▼搴,閫氳繃婕忔礊浼犺緭鍒板鏂圭數鑴戙5銆佹渶鍚庡氨鏄氳繃...
绛旓細绠鍗曡 灏辨槸 婕忔礊 鍜岀敤鎴疯嚜韬搷浣滀笉褰 婕忔礊澶氱 1 寮卞彛浠 2 婧㈠嚭 3 鏈嶅姟 4 杞欢 5 鍚庨棬 鎿嶄綔涓嶅綋鏄 鐐逛簡涓浜涙湪椹紝鐒跺悗杩樹細杩涜濡備笂鎿嶄綔浠ユ帶鍒朵綘鐨凱C
绛旓細1銆佹湪椹鍏ヤ镜 鏈ㄩ┈涔熻鏄箍澶鐢佃剳鐖卞ソ鑰呮渶娣辨伓鐥涚粷鐨勪笢涓滀簡锛岀浉淇′笉灏戞湅鍙嬮兘鍙楀埌杩囧畠鐨勯獨鎵般傛湪椹湁鍙兘鏄榛戝鍦ㄥ凡缁忚幏鍙栨垜浠搷浣滅郴缁熷彲鍐欐潈闄愮殑鍓嶆彁涓嬶紝鐢遍粦瀹笂浼犵殑(渚嬪涓嬮潰浼氭彁鍒扮殑ipc$鍏变韩鍏ヤ镜);涔熷彲鑳芥槸鎴戜滑娴忚浜嗕竴浜涘瀮鍦句釜浜虹珯鐐硅岄氳繃缃戦〉娴忚鎰熸煋鐨(鍒╃敤浜咺E婕忔礊);褰撶劧锛屾渶澶氱殑鎯呭喌杩樻槸鎴戜滑闃茶寖...
绛旓細榛戝鏀诲嚮涓昏鏄鍏堥氳繃鎵弿锛屽療鐪嬬綉缁滃唴璁$畻鏈哄強鍏婕忔礊锛岀湅鐪嬩綘鏄惁鏈夊畠鍒╃敤鐨勪环鍊笺傜劧鍚庡浣犵殑缃戠粶杩涜鐩戝惉锛屽療鐪嬩綘鐨剆mtp,ftp绛夌綉缁滃崗璁傚湪閫氳繃寮卞瘑鐮侊紙鎸11111锛54321绛夊急鏅哄瘑鐮侊級浠ュ強瀵嗙爜瀛楀吀鍏ヤ镜锛岃幏寰楃鐞嗗憳鏉冮檺銆備箣鍚庤繘鍏ヤ綘鐨勮绠楁満灏卞彲浠ヤ负鎵娆蹭负浜嗐傞氬父榛戝鍦ㄥ叆渚垫椂浼氶噰鍙栬嚜鎴戜繚鎶ゆ帾鏂斤紝浼氶氳繃澶氱骇...
绛旓細瀹炵幇绔彛鎼滃鍜璁$畻鏈鍦板潃鍡呮帰锛岃繖浜涢兘闇瑕佷竴浜涗笓鐢ㄥ垎鏋愯蒋浠讹紝涓昏鏄氳繃ip鍦板潃鍙戣捣鏀诲嚮锛岀劧鍚庤繘琛岀鍙f壂鎻忥紝閫夋嫨鍏ヤ镜绔彛锛屽疄鐜版搷浣滐紝鏈夌殑榛戝鑳藉埄鐢ㄨ绠楁満鎽勫儚澶村浣犺繘琛岄粯榛樺湴鎷嶇収锛屾墍浠ワ紝鐢佃剳閲屾湁绉佷汉涓滆タ涓瀹氳灏忓績鍝︺傚叿浣撳彲浠ヤ拱鏈婂榛戝鏀婚槻銆嬩竴涔︼紝鎴戝氨鏄湅鐨勮繖涓傚唴瀹规妧鏈у皬锛岀煡璇嗙偣灏戯紝璇峰澶...
绛旓細浣犲ソ 榛戝涓鑸氳繃鏈ㄩ┈銆佺郴缁婕忔礊銆佽繙绋嬫帶鍒剁瓑鏂瑰紡鍏ヤ镜鐢佃剳銆傛湪椹富瑕侀氳繃涓嬭浇鍗遍櫓杞欢銆佹祻瑙堥檶鐢熺綉绔欍佹帴鏀堕檶鐢熶汉鍙戦佺殑鏈煡鏂囦欢绛夋柟寮忔劅鏌撶郴缁熴傚彟澶栵紝濡傛灉绯荤粺婕忔礊娌℃湁淇锛屼篃鏄彲鑳戒細琚粦瀹㈠埄鐢紝鍥犳涓轰簡淇濊瘉浣鐨勭數鑴瀹夊叏锛屼竴瀹氳鍙婃椂淇绯荤粺婕忔礊锛屼笉瑕佸湪鍗遍櫓缃戠珯涓嬭浇鏂囦欢绛夛紝甯屾湜鍙互甯埌鎮紝鏈涢噰绾 鑵捐...
绛旓細缂栧啓鐨勮绠楁満绋嬪簭閮芥垨澶氭垨灏戞湁鑰冭檻涓嶅懆鍏ㄧ殑鍦版柟锛岃繖涓笉鍛ㄥ叏灏辩О涓烘紡娲烇紝鍙笉杩囪繖涓紡娲炲彲鑳戒細甯︽潵涓嶅悓鐨勫悗鏋滐紝鏅氱殑鍙互鍗卞寰堝皬锛岀敋鑷虫病鏈変弗閲嶅奖鍝嶏紝浣嗘槸绾у埆楂樼殑婕忔礊灏辨湁寰堝ぇ鐨勫嵄瀹筹紝渚嬪鍙互璁╂満鍣ㄦ鏈恒佸彲浠ヨ鏀诲嚮鑰呮帶鍒舵満鍣ㄧ瓑銆備妇渚嬶細閽堝鎺ユ敹鏁版嵁缂撳啿鍖鸿璁$殑婧㈠嚭鏀诲嚮浠g爜锛屽惈鏈婕忔礊鐨鏈哄櫒涓鏃︽帴鍒...
绛旓細浠涔堟槸榛戝鏈ㄩ┈杞欢鍛,杩欓噷鍙槸瀵圭綉缁滄柊鎵嬫潵璇寸殑,涓汉鐞嗚В鍚,绠鍗曠殑璇存湪椹蒋浠朵竴鑸兘鍒嗕袱閮ㄥ垎,涔熷氨鏄鑷冲皯鏈変袱涓枃浠,鍏朵腑涓涓枃浠舵槸鈥滄湪椹湇鍔″櫒绔,椤惧悕鎬濅箟鈥滄湇鍔″櫒绔濆氨鏄负鈥滃伐浣滅鈥濇湇鍔$殑,鎬庝箞鏈嶅姟鍛,瀹冩妸涓簡鏈ㄩ┈鐨勭數鑴閲岀殑鍑犱箮鎵鏈夌殑璧勬簮鍜屾垜浠湪鏈湴鐢佃剳涓婂彲浠ョ湅鍒扮殑鍜岃兘鎿嶄綔鐨勫姛鑳藉叏閮戒紶閫佺粰浜...
绛旓細绠鍗曡锛氶氳繃鍙戦佷竴浜涙湪椹梾姣掞紝浠庝綘鏈虹殑婕忔礊杩涘叆瀵逛綘鐢佃剳杩涜鏀诲嚮
绛旓細涓鏃︽垚鍔渚靛叆,榛戝灏嗕粠杩欓噷鍑哄彂,璁炬硶杩涘叆鍏徃鍐呴儴鐨勭綉缁溿備絾杩欑鏂规硶鏄惁鎴愬姛瑕佺湅鍏徃鍐呴儴涓绘満鍜屽閮ㄤ富鏈洪棿鐨勮繃婊ょ瓥鐣ヤ簡銆傛敾鍑诲閮ㄤ富鏈烘椂,榛戝涓鑸槸杩愯鏌愪釜绋嬪簭,鍒╃敤澶栭儴涓绘満涓婅繍琛岀殑鏈夋紡娲炵殑daemon绐冨彇鎺у埗鏉冦傛湁婕忔礊鐨刣aemon鍖呮嫭Sendmail銆両MAP銆丳OP3鍚勪釜婕忔礊鐨勭増鏈,浠ュ強RPC鏈嶅姟涓濡俿tatd銆乵ountd銆pcnfsd...
