黑客攻防之信息收集型攻击
信息收集型攻击并不对目标本身造成危害,如名所示这类黑客攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术、体系结构刺探、利用信息服务。
1.扫描技术
(1)地址扫描
概览:运用ping这样的程序探测目标地址,对此作出响应的表示其存在。
防御:在防火墙上过滤掉ICMP应答消息。
(2)端口扫描
概览:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功的建立了连接的主机所开的端口。
防御:许多防火墙能检测到是否被扫描,并自动阻断扫描企图。
(3)反响映射
概览:黑客向主机发送虚假消息,然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到,黑客转而使用不会触发防火墙规则的常见消息类型,这些类型包括:RESET消息、SYN-ACK消息、DNS响应包。
防御:NAT和非路由代理服务器能够自动抵御此类攻击,也可以在防火墙上过滤“hostunreachable”ICMP应答。
(4)慢速扫描
概览:由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目(例如每秒10次)来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。
防御:通过引诱服务来对慢速扫描进行侦测。
2.体系结构探测
概览:黑客使用具有已知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法(例NT和Solaris的TCP/IP堆栈具体实现有所不同),通过将此独特的响应与数据库中的已知响应进行对比,黑客经常能够确定出目标主机所运行的操作系统。
防御:去掉或修改各种Banner,包括操作系统和各种应用服务的,阻断用于识别的端口扰乱对方的攻击计划。
3.DNS域转换
概览:DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器,黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。
防御:在防火墙处过滤掉域转换请求。
4.Finger服务
概览:黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。
防御:关闭finger服务并记录尝试连接该服务的对方IP地址,或者在防火墙上进行过滤。
5.LDAP服务
概览:黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。
防御:对于刺探内部网络的LDAP进行阻断并记录,如果在公共机器上提供LDAP服务,那么应把LDAP服务器放入DMZ。
黑客攻防之假消息攻击
用于攻击目标配置不正确的消息,主要包括:DNS高速缓存污染、伪造电子邮件。
1.DNS高速缓存污染
概览:由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证,这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。
防御:在防火墙上过滤入站的DNS更新,外部DNS服务器不应能更改你的内部服务器对内部机器的认识。
2.伪造电子邮件
概览:由于SMTP并不对邮件的发送者的身份进行鉴定,因此黑客可以对你的内部客户伪造电子邮件,声称是来自某个客户认识并相信的人,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的连接。
防御:使用PGP等安全工具并安装电子邮件证书。
计算机安全考试老师要我们做一个电脑间的简单攻防过程,有没有大神给...
防御:使用PGP等安全工具并安装电子邮件证书。
考试前桌给我传答案我没收,他放我桌子上被监考老师算作弊,怎么办?
(从书桌里掏出一个硕大无比的闹钟) 老师(冷汗):这么大?!好好好,你注意关好就是了。 甲:好的。(坐下对乙偷笑) (老师巡视后面,甲公然把掏出抄答案。乙探头抄) (老师转回,甲乙马上恢复做题之态,老师走又继续抄。) (老师出示“半小时后“牌子) (“嘀嘀”声又响,老师快步走向前) 甲(站起):老师,对不起...
公司承接了一个机房教室工程,主要是用于听力考试的,谁有现成的方案可以...
1、 计算机、耳机、键盘、摄像头等相关设备在不使用时必须能方便存放。其中,耳机和麦克风可以拔下收藏,也可以在不用时和主机箱存放在一起。摄像头可以附带在显示器上。键盘和鼠标可以隐藏在键盘抽屉内。主机在主机箱内。剩下的显示器,在不使用时,必须能方便隐藏起来。我们提供的方案,是通过翻转方式...
u盘清除电脑开机密码使用u盘清除电脑开机登陆密码全过程求大神指点
下一步重启电脑进入bios设置,制作好U盘PE系统插入电脑,开机,按住快捷启动键bios启动热键不知道的可以在下图查询进入操作页面后,我们看到屏幕右下方的菜单栏,第一行提示【→,←】:select screen;这个是提示我们可以选择菜单,那么,我们点击键盘上的“→”,直到位移到【BIOS】,我们看到【↑,↓】:select item;这个表示来...
电脑自检过程都有哪几步,详细描述。
在这一步中,系统BIOS的启动代码首先要做的事就是进行POST,(Power On Self Test 既 加电自检)POST的主要任务是检测系统中的一些关键设备是否存在和能否正常工作,如内存、显卡等。由于POST的检测过程在显示卡初始化之前,所以在POST自检过程中发现了一些致命错误,如没有发现内存或内存有问题时(POST只检查640KB常规...
笔记本电脑开不了机用u盘做系统电脑已经打不开了用U盘重装系统应该怎么...
在确认已经将重要数据做好备份的情况下,我们点击“确定”,如下图所示: 7、接下来程序开始制作u盘启动盘,整个过程可能需要几分钟,大家在此期间切勿进行其他操作,如下图所示: 8、U盘启动盘制作完成后,会弹出一个窗口,询问是否要启动电脑模拟器测试u盘启动情况,点击“是(Y)”,如下图所示: 9、启动“电脑模拟器”后...
远程协同电脑软件手机远程控制电脑软件哪款好用
1、windows自带远程桌面连接 远程桌面连接,是Win10 专业版系统自带的远程连接功能,使用远程桌面连接前要先进行简单的远程桌面连接配置,即在配置中开启远程桌面连接。 2、Mac OS和Linux自带NC NC是netcat工具的命令,是一个很好用的网络工具、是黑客长用来反弹shell远程控制电脑的一种方式(没有图形界面)。一般linux...
如何在电脑与电脑间传输文件?
1.首先在两台电脑上都启用“Guest”账户。开始菜单---点击登录的用户头像---管理其他用户---单击来宾用户--启用来宾用户。2.然后开始---设置---控制面板---管理工具---本地安全策略---本地策略---用户权限分配,找到从网络访问此计算机的选项,添加 GUEST用户,如果有就不需要了;然后再看看拒绝...
自己制作win10pe
首先,将U盘插入电脑USB接口中,台式机务必插到机箱后面的USB接口上,以前我以为插前面也没事,结果一下午都卡住- -,至于笔记本就随便插好了 平常正常开机电脑会从硬盘里找系统 但是现在我们做的是U盘启动盘,当然要从U盘启动来装系统 所以我们首先要做的就是,进入BIOS,改为U盘启动 进入BIOS设置U盘启动 ...
如何破译电脑登陆密码拜托各位大神
一、破解CMOS开机密码 使用电脑,首先需要开机。因此开机密码是我们最先要遇到的。虽然CMOS种类各异,但它们的加密方法却基本一致。一般破解的方法主要从“硬”和“软”两个方面来进行。 1.“硬”解除方法 硬件方法解除CMOS密码原理是将主板上的CMOSRAM进行放电处理,使存储在CMOSRAM中的参数得不到正常的...
