扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一、注意扫描技术
各种安全漏洞层出不穷,这就给以netcat、nmap为代表的网络扫描工具以用武之地。以netcat为例,它的工作原理就是从网络的一端读入数据,然后输出到网络的另一端,它可以使用TCP和UDP协议。所以它即可以作为类似于telent的客户端,也可以监听某个端口作为服务器,还可以作为扫描工具扫描对方主机的端口,还可以用来传输文件。
netcat的基本命令格式便是nc [option] host ports,在这里port可以是单个端口也可以是m-n的多个端口。由于nc可以处理多个端口,所以入侵者可以用它来扫描端口。
而nmap(Network Mapper/网络映射器)则是一款开放源代码的网络探测和安全审核的工具。它的设计目标便是快速地扫描大型网络及单个主机。它可以通过原始IP报文来发现网络上有哪些主机,这些主机提供了什么服务(应用程序名和版本),这些服务运行在什么版本的操作系统,它们使用什么类型的报文过滤器/防火墙等等。
而使用nmap进行单机扫描或是整个网络的扫描很简单,只要将带有“/mask”的目标地址指定给nmap即可。nmap允许你使用各类指定的网络地址,比如192.168.1.*,以期能从中找到存在漏洞的目标机。
二、文件下载捷径
很多时候,入侵者并不需要特别的手段,就能轻松的在你不知不觉间侵入你的电脑。
其中一个重要的捷径就是文件下载或邮件病毒、网页病毒。入侵者首先在常用软件、必备软件或情色视频上值入木马,然后将这些软件或视频“友情”的传给你,或放入论坛供大家自由下载,或做成BT及其它P2P文件下载格式供大家下载。
入侵者得以成功侵入后,轻则搞些恶作剧,重则盗取你的重要资料和密码及让你的隐私大白于天下。比如入侵者可以通过视频木马轻松的,在你毫无察觉的情况下打开摄像头,把你的一切私生活尽收眼底。
从某视频木马的说明文件,就可看出其功能的强大。该视频木马服务端极小,可生成图片图标形式;支持插件系统,提升服务端功能;是反弹的视频木马,支持外网控制外网、外网控制内网、内网控制内网、内网控制外网(需第三方软件支持);支持多个视频查看,视频效果良好,可与QQ比美,支持调视频效果。
支持远程文件管理,包括一般文件操作、上传、下载、修改、运行等等;支持远程系统管理,包含系统信息、进程管理、窗口管理、密码截获、卸载、升级服务端等等;支持远程屏幕查看,包含支持鼠标、键盘控制、保存到文件等等;支持远程摄像头查看、键盘记录(包括离线键盘记录和在线键盘记录)、获得密码(获取内存、保存、默认密码)等功能。
从其功能上就足以让普通用户防不胜防。当然,入侵者寻找捷径的方法还不止于此,通过一些明显的系统漏洞也能轻松入侵。
从去年的Windows漏洞攻防来看,仍处于魔高一尺的境地。比如去年公告的Windows PC的网络设置过程存在漏洞,有可能导致系统遭遇恶意黑客的劫持问题;微软在年初接连发布了8个系统漏洞公告,其中的5个属于高危等级——已有黑客利用最新漏洞进行攻击,黑客可以通过构造恶意网页完全控制用户电脑等等。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。