| |
一 唠叨一下
1很多朋友都问我怎样才能让他们的个人电脑更安全,不会轻易的被攻破。仔细想来,这的确是一个值得探讨的问题,况且对于个人用户来说这也很重要,因此就写了这片教程,希望能让你的电脑更安全。
2让我们先讨论一下win98操作系统吧(2000会在以后的教程中讨论).为什么还要讨论win98呢?不是说98已经过时了吗?原因有2:首先,98的用户不在少数,不能说它过时,应该会有不少人需要这篇教程;其次,使用98做操作系统的人,他们的安全水平也许不是很高(他们大多是办公或是游戏爱好者,但也不绝对),因此这篇教程会对他们是很有必要的。
3此篇教程属于总结性质,因此各种攻击方法及防范或许并不十分详细,且内容并无多少新意,老鸟可以掠过此文。
注:
1本教程针对win98的个人用户,假设环境为:win98系统,个人使用,拨号上网,拥有完全权限;
2本教程所涉及程序并不保证任何时候,任何情况都能试验成功,由于程序更新较快,建议大家到网上寻找相应的最新程序。
二 对win98的简单说明
由于98对网络的支持不完善,且默认没有什么网络服务启动,也就找不到什么可利用的漏洞,因此对98的攻击并不像对2000那样‘丰富多彩’。但即使这样,98的用户仍然不能高枕无忧,看看下面的各种攻击方法,你会觉得98并不是像想象的那样安全,我们仍需要多加防备。
三 基于win98的攻击方法
既然要讲防守,就要知道怎样进攻,只有搞清楚了各种攻击方法,我们才能对症下药,有的放矢。
下面总结了一下常用的攻击方法,当然有些方法对别的操作系统也是适用的。
1 蓝屏****(IGMP,ICMP)
2 木马攻击
3 OICQ安全
4 恶意代码
5 共享密码检验漏洞
6 ARP拒绝服务攻击
7 IPX Ping 包拒绝服务漏洞
8 NetBIOS缓存漏洞
9 NetBIOS 空源主机名导致系统崩溃
10 无效驱动器类型拒绝服务漏洞
11 NetBIOS over TCP/IP 耗尽资源漏洞
12 concon漏洞
四 攻击方法具体介绍及防范
1 蓝屏****
*攻击原理:
蓝屏攻击的对象一般是Microsoft的WINDOWS95/98操作系统,这种攻击实际上是利用WINDOWS操作系统的内核缺陷,采用大量的非法格式数据包发向被攻击的机器,使WINDOWS操作系统的网络层受到破坏,而引起蓝屏当机。
蓝屏****一般使用的是IGMP协议(Internet Group Management Protocol),由于IGMP是一种类似ICMP(PING报文)的无连接协议,所以在向服务器连接时不需要指定连接的端口,只需要指定IP地址即可,由于WIN98不能很好的处理过大的IGMP数据包,很容易出现系统崩溃的情况,又因为WINDOWS95/98在崩溃的时候,通常是显示一个蓝色的屏幕,上面写着一些复杂的符号和数字,便形成了我们所说得蓝屏攻击。
当然,现在的蓝屏****不光只使用IGMP,还会使用ICMP进行攻击:它可向某一IP地址发送“OOB”(OUT OF BAND)数据,并攻击139端口(NETBIOS),如果攻击者进行端口监听的话,还可攻击其它端口。当被攻击的电脑收到大量的“OOB"数据后,无法对数据进行处理,导致出现Internet连接中断或蓝屏幕死机等现象。
*攻击工具:
WINNUKE,SPING,TEARDROP等
*攻击后果:
导致Internet连接中断,windows蓝屏或死机。
*解决办法:
1)将NETBIOS(控制面板-网络)关闭,关闭NETBIOS还可以阻止别人访问你的共享资源;
2)IGMP,ICMP关闭(两者可以用防火墙来屏蔽),关闭这些协议不会影响你使用INTERNET。关闭ICMP可以使陌生人对你的Ping无效(但不会影响你用ping命令去探测别人,除非对方也安装了防火墙,并且也关闭了ICMP),关闭TCP监听可以阻止木马服务端程序响应客户端软件的控制,并可防止端口扫描程序的扫描;
3)安装防火墙,并进行配置,则基本上可以防范此类攻击;
4) 下在相关补丁。
2 木马攻击
*攻击原理:
木马,即后门程序,它包括两个部分:服务端和控制端,当目标机器运行了服务端后,黑客就可以利用控制端来控制你的机器了。 |
|
