Board logo

标题: 网络遭遇黑客记! [打印本页]

作者: 278835491    时间: 2009-2-21 14:15     标题: 网络遭遇黑客记!

系统安全是指用户的操作系统不受侵犯。目前一般网民用的大多是Win9x系列的操作系统。(有人会说:我用的可是WinMe。其实WinMe和Win9x系列的内核是相同的,至少从安全的角度来说是一样的)。Windows系统向来以bug多闻名于世。其内核脆弱,容易崩溃,也就是通常说的死机。此外,它提供的网络工具有限,安全性差。加之Microsoft公司产品的一贯作风:软件先行,补丁压阵。由此可以想见系统安全问题的严峻性。

 中国有句古话,知己知彼,百战不殆。要想防黑,首先要知道别人是怎么黑你的。
下面是一个模拟的攻击实录。

(黑:攻击者 / 菜:被攻击者 / 虾:菜的朋友,网络高手。)

 黑:今天在聊天室里见到一个小子,乱吐脏水,大放厥词,我看不顺眼,决定搞他一下。先搞清楚他的IP地址(注:IP地址相当于你在网上的地址。别人只有通过IP地址才能找到你)。好,现在我可以开着IP Hacker1.0(注:此工具能看谁与自己建立连接)等那个傻瓜上钩了,哈哈。

(过了一会。)

黑:好,那小子的地址被我找着了,哈哈,死吧(一颗原子弹投向了菜)。

菜:怎,怎么死机了,奇怪。

虾:你是被人炸了,你的IP地址暴露了(注:看别人IP地址其实不难,难就难在让别人和你连接,通用的方法一是在支持HTML语法的聊天室中用上述代码,一是用oicq把你加为好友,还有用嗅探器及直接查聊天室的用户名单,不过后两种不常用),别人知道你的地址就可以炸掉你。

菜:这如何是好。那个聊天室我是一定要去的呀。
虾:没事,装一个天网个人防火墙就可以挡住他的****攻击。
(又过了一会,黑看到菜又来了)

黑:嘿嘿,那小子又来了,看我的手段(原子弹再次出手)。咦,怎么我抛了若干颗都没炸死他?难道他、他装了防火墙?哼,以为装了防火墙就没事了,看我的。

(注:黑已关掉了Javascript。)

菜:不好了,救命啊,怎么这么多窗口啊,怎么停不住啊,虾,快来啊。(虾一个箭步冲上去把菜的
聊天室窗口给关了,窗口才不再开下去。)

菜:吓死我了,怎么搞的?这么折腾我可受不了。
虾:你中了别人的聊天室****了,这种****是利用Script语言写的,是专门针对浏览器的。对付这种****防火墙是无能为力的,短期的就是立即关掉中****的窗口,长期的就是在工具/Internet选项的高级中关掉Script。

(为了不再被炸,菜选了后者,又过了一会,菜又回来了。)
黑:这小子倒挺顽强,还敢来?这回让你走远点。于是,黑又搬出他的法宝:浏览器****。
(可这回菜纹丝不动。)

黑:惨了,我搞不掉他了。怎么办呢,真是………………
菜:哈哈,这回搞不了我了吧,我找MM聊天去。
(菜电脑水平不行,骗小女孩的工夫倒蛮不错,一会儿就和一个小女孩谈得火热。)

黑:(嘿嘿,你这呆子,我就是那个小女孩啊,哈哈。)哥哥,我怎么跟你联系呢?我好好好想你哦!
菜:好妹妹,想和我联系你就说么,你不说我怎么会知道你想和我联系呢?我不会说你不想和我联系我偏要你和我联系,你不说你不想和我联系我就偏要与你联系的。好,告诉你吧,我的Oicq号是10091073,E-mail是cainiao@sina.com,你的呢?

黑:我的呀,不告诉你,下次在Oicq中再告诉你,好吗?好了,我来找你了。
(黑向邮箱中寄出了一封信,中间的附件是一个flash动画,是已经编译了的可执行文件,然后把YAI的服务端绑在了Flash动画上。)

(注:YAI是一种木马,就是一种在远端能控制你机子的程序)
黑:我给你寄了一封信,里面有我最喜欢的一幅动画,你看看呢。
菜:好啊。嗯,这个动画果然好看。咦,怎、怎么我的浏览器关了?啊,怎么我的鼠标动不了了?啊,怎么我的桌面被换掉了。啊,不要,不要把我最喜欢的图片删掉,啊,呜,呜,你们太坏了。虾,快来帮帮我。

虾:(跑过来把猫关了)你是中木马了,对你说过多少次了,不要乱下载东西,真是的。
菜:那现在怎么办?
虾:没办法了,你有没有The Cleaner?(注:这是个专门查杀木马的软件,能杀上百种木马),没有的话就用金山毒霸好了。
菜:快点啊,还有MM等我呢。

(过了10分钟,菜又上了Oicq。)
黑:这小子又来了,看样子是木马失效了,没办法,先和他吹吹吧。(过了一会,黑拿到了菜的IP地址)嘿嘿,小子我还有招呢。你等着。

(黑拿出了Oicq Bomber3.0,填入了端口号和IP地址然后按下了发射键,一会工夫,菜就下线了。)
菜:虾,快来,我的QQ上不去了,好多人来找我啊(注:这是被Oicq Bomber攻击的显著特征,它通过模仿你的端口号和IP地址随机向别的QQ上发消息,别人一旦回应,人一多,就把你陷进去了。)
(旁白:这小子真背。)

虾:你是中了Oicq****,没办法了,我给你一个砍信机好了,再被人攻击你就用砍信机上线砍消息。实在不行就下一次再上。用2000版可能好一点。
(经过这么折腾,菜再没有玩QQ的兴趣了,他又回到了聊天室。)
黑:今天也累了,那小子也没什么漏洞了,走之前我再给他一个永久的纪念吧。

(黑又给菜写了一封信,信里面又带了一个附件,不过这次是HTML格式的了,不再是可执行文件了。然后黑走了,但是故事并没有完……)

 晚上,菜去收信,又看到那个“小女孩”的信,本来菜是充满了疑心,但是看到里面写了几个字:我把我的详细信息写在了附件里,你看看啊。而附件又是HTML格式,于是菜放心地打开了附件。里面是一个女孩的星座和身高的资料,最令菜遐想的是女孩的三围。这时菜发现了文件中间有一个按钮,前面的说明写的是只要点一下就能到这个女孩自己的网站,而网站里有女孩的一切。然后他发现浏览器弹出了一个对话框,大意是ActiveX控件将与网页发生交互,是否继续,菜想都没想就点了是。然后……

深夜,菜在虾的帮助下正在重新向机算机里安装软件。

故事说完了,如果你是菜,你应该怎么做?

1.不要在公开场合乱灌水,也不要乱骂人,总之,在网上要收敛点好,这样就不太会成为攻击目标。
2.一定要装防火墙,现在有很多人不能分清病毒防火墙和网络防火墙,以为装了KV3000就没事了,却不知它防不了****。
3.不要轻易让别人加你为好友,因为这是搞到一个人的IP地址最容易的方法。
4.尽量不要到支持HTML语法的聊天室去。如果去,一定要把能关的(Script和ActiveX等)都关掉。
5.对不太熟的人不要把自己的QQ号和E-mail地址留给他们。

6.最好把c:\windows\command里的format.bat更名。因为有很多代码可以调用它的。
7.收到的信里面如果有附件,而且又是.exe或.bat或.zip之类,一定要用杀毒软件好好扫一扫,病毒库要快快更新。
8.不要轻易相信别人,很多破坏高手善于扮演任何角色,而且多以女孩面目出现。
做到以上8点,我想你的系统应该是挺安全的了。这就是我说的系统安全。

信息安全

 现在是信息社会,我想没人会否认信息的重要性。但你的信息会不会被人知道呢?举个简单的例子,你愿不愿意你的拨号帐户和你的信用卡帐户被别人知道呢?我想没人会愿意吧。现在那些黑客爱好者的兴趣已经由攻击别人的系统改为偷取别人的信息了,因为信息意味着财富,关系到大家的切身利益,所以,从某种程度上来说,信息安全比系统安全更加重要。

 应该知道,我们是通过表格来注册和提交个人信息的,程序会把这些信息打包发送到目的地,在传送到目的地的过程中需要经过一系列的网站中转,当然被传送的信息就很容易在所经过的网路上留下自己的踪迹,如果这些信息被某些有心人利用,就大大不妙了,这意味着你的信息可能就不安全了。虽然这种几率不是太大,但是万一有那么一次,你想哭可都来不及了。

现在,我向大家总结几条经验,希望对大家有点帮助。

1.不要运行来历不明邮件中的附件。因为其中可能含有木马的服务端。特别是在聊天室和Oicq里认识的人,如说什么“这是个好东东啊,请用用啊”或“这是我的……”的话时更要注意。如果一定要收的话,就一定要运行最新版的杀毒软件。

2.尽量不要留Cookie,Cookie是一种Web服务器发送到电脑里的数据文件,它记录了诸如用户名、口令和用户兴趣等资料,它有一定的好处,譬如说登入网站就不要输入密码(其实是服务器到你机子上的c:\windows\cookies中读取了信息。),但也有不好的地方。首先是有些Cookie是被设计成始终驻留在计算机中收集个人资料,这样你的资料就会被网站拿走,好一点的就向你的邮箱里发发广告,如果碰上居心不良的你也只好自认倒霉了。所以我建议,最好把Cookie关掉。怎么关?很简单,到IE的Internet选项中找“安全”,选“自定义”,你就会找到啦。

3.密码安全一定要注意。不要用很容易就能猜到的密码,象生日、电话号码、名字、常用单词、8位以下的数字做密码。因为这些都是很容易就可以被枚举法攻破的。最好的密码是8位以上,大小写搀杂,再加以数字和特殊符号,这样的密码就很难攻破。最好在不同的系统上用不同的用户名和密码名。

4.屏蔽掉ActiveX控件,因为它已经被证实不安全。还有什么Javascript和Java Applet等等,反正能不要的就尽量不要,安全第一。

5.定期删掉缓存文件,这里也是安全隐患,你的个人资料可能有很多都在这里了呦。它在c:\windows\Temporary Internet Files里,可以在Internet选项的常规中找到如何删掉它。

6.不要轻易暴露自己真实的资料,在外边网站登记的时候最好用假名字,安全第一。

7.填表单时看清楚是不是在你要去的网站,现在网上有很多“中间网站”,对你们说,它是主机,对真正的主机来说,它是客户。它夹在你和主机之间,盗取你的帐号,再传给真正的主机。这种主机做得好的话,你根本就不会发现,所以你一定要注意自己是不是在你要去的网站。要注意,一定要把Script关了,因为Script可以模仿真实的情况,使你看不出破绽。

8.对个人用户来说,IPX协议是多余的,删掉它。Windows网络客户也是多余的,必须删掉。否则,你将会面临Net BIOS漏洞的折磨。

做到这8点,想得到你的信息的人就要掂量掂量自己的能力了。

现在网络还处于无序状态,网络安全任重道远,各位还是小心为妙,小心驶得万年船。
作者: 無盡空虛    时间: 2009-2-22 04:52

呵呵!顶一个




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2