黑客攻防从入门到精通

1.net view

作用:显示域列表,计算机列表或指定计算机的共享资源列表。
命令格式:
net view[\\computername|/dp,aom[omainname]]。
不带参数的net view:显示当前域的计算机列表。
\computername:指定要查看其共享资源的计算机名称。
/domain[omainname]:指定要查看其可用计算机的域。

2.net user

作用:添加或更改用户账号或显示用户账号信息。该命令也可以写为net users。
命令格式:
net user[username[password|*][options]][/domain]username{password|*}/add[options][/domain]username[/delete][/domain]
输入不带参数的net user:查看计算机上的用户账号列表。
username:添加、删除、更改或查看用户账号名。
password:为用户账号分配或更改密码。密码必须满足net accounts命令的
/minpwlen选项的密码最小长度,最多可以有127个字符。*:提示输入密码。当用户在密码提示符下输入密码时,将不显示该密码。
/domain:在计算机主域的主域控制器中执行操作。
/add和/delete:添加和删除用户账户。
options:描述Windows 7操作系统下的命令行。

3.net use

作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
命令格式:
net use[devicename|*][\\computername\sharename[\volume]][password|*][/user:[domainame\]username][/delete]|[/persistent:{yes|no}]]
参数介绍:输入不带参数的net use列出网络连接。
devicename:指派名称以便连接到资源或指定断开的设备。有两种类型的设备名:磁盘驱动器(即D:到Z:)和打印机(即LPT1:到LPT3:)。输入星号而不是特定设备名,将指派下一个可用的设备名。
\computername:控制共享资源的计算机的名字。如果计算机名中包含空格字符,就要将双反斜线(\)和计算机名一起用引号("")括起来。计算机名可以有1~15个字符。
\sharename:共享资源的网络名字。
\volume:指定一个服务器上的NetWare卷。
password:访问共享资源所需要的密码。
/user:指定连接时的一个不同的用户名。
domainname:指定另外一个域。如果缺省域,就会使用当前登录的域。
username:指定登录的用户名。
/delete:取消一个网络连接,并且从永久连接列表中删除该连接。
/persistent:控制对永久网络连接的使用。其默认值是最近使用的设置。
yes:在连接产生时保存它们,并在下次登录时恢复。
no:不保存正在产生的连接或后续的连接,现有的连接将在下次登录时恢复。可以使用/delete选项开关来删除永久连接。

4.net start

命令格式:net start server
作用:启动服务或显示已启动服务的列表。
不带参数的net start:显示已打开服务。在需要启动一个服务时,只需在后边加上服务名称就可以。

5.net stop

作用:停止Windows网络服务。
命令格式:net stop server
与net start命令相反,net stop命令用于停止Windows网络服务。

6.net share

作用:创建、删除或显示共享资源。
命令格式:
net share sharename=drive:path[/users:number|/unlimited][/remark:"text"]
不带参数的net share命令:显示本地计算机上所有共享资源的信息。
sharename:共享资源的网络名称。
drive:path:指定共享目录的绝对路径。
/user:number:设置可以同时访问共享资源的最大用户数。
/unlimited:不限制同时访问共享资源的用户数。
/remark:"text":添加关于资源的注释,注释文字加引号。

计算机网络连接

①若想要显示本机所有活动的TCP连接,以及计算机侦听的TCP和UDP端口,netstat -a。
②显示服务器活动的TCP/IP连接,netstat -n”命令或“netstat(不带任何参数)。
③显示以太网统计信息和所有协议的统计信息,netstat -s -e。
④检查路由表确定路由配置情况,netstat -rn。

传输协议ftp命令

ftp命令是Internet用户使用最频繁的命令之一。通过ftp命令,可将文件传送到正在运行FTP服务的远程计算机上,或从正在运行FTP服务的远程计算机上下载文件。在“命令提示符”窗口中运行“ftp”命令,即可进入FTP子环境窗口。
在“运行”对话框中运行“ftp”命令,也可进入FTP子环境窗口。
进入FTP子环境窗口命令格式:
ftp-v-n-d-g[主机名]。
-v:显示远程服务器的所有响应信息。
-n:限制FTP的自动登录,即不使用。
-d:使用调试方式。
-g:取消全局文件名。

企业防范蠕虫病毒的策略

① 加强安全管理,提高安全意识。由于蠕虫病毒是利用Windows系统漏洞进行攻击的,因此,就要求网络管理员尽力在第一时间内,保持系统和应用软件的安全性,保持各种操作系统和应用软件的及时更新。随着Windows系统各种漏洞的不断涌现,要想一劳永逸地获得一个安全的系统环境,已几乎不再可能。而作为系统负载重要数据的企业用户,其所面临攻击的危险也将越来越大,这就要求企业的管理水平和安全意识也必须越来越高。

② 建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。

③ 建立应急响应系统,尽量降低风险。由于蠕虫病毒爆发的突然性,可能在被发现时已蔓延到了整个网络,建立一个紧急响应系统就显得非常必要,能够在病毒爆发的第一时间提供解决方案。

④ 建立灾难备份系统。对于数据库和数据系统,必须采用定期备份、多机备份措施,防止意外灾难下的数据丢失。

⑤ 对于局域网而言,可安装防火墙式防杀计算机病毒产品,将病毒隔离在局域网之外;或对邮件服务器实施监控,切断带毒邮件的传播途径;或对局域网管理员和用户进行安全培训;建立局域网内部的升级系统,包括各种操作系统的补丁升级,各种常用的应用软件升级,各种杀毒软件病毒库的升级等。

个人应该如何防范网络蠕虫病毒。

① 安装合适的杀毒软件。网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍,杀毒软件必须向内存实时监控和邮件实时监控发展;网页病毒也使用户对杀毒软件的要求越来越高。

② 经常升级病毒库。杀毒软件对病毒的查杀是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速度快,变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒。

③ 提高防杀毒意识。不要轻易去点击陌生的站点,有可能里面就含有恶意代码。当运行IE时,在“Internet区域的安全级别”选项中把安全级别由“中”改为“高”,因为这一类网页主要是含有恶意代码的ActiveX或Applet、javascript的网页文件,在IE设置中将ActiveX插件和控件、Java脚本等全部禁止,以大大减少被网页恶意代码感染的概率。不过这样做以后在浏览网页过程中,有可能会使一些正常应用ActiveX的网站无法浏览。

入侵检测系统

分为基于网络的入侵检测系统、基于主机的入侵检测系统、基于漏洞的入侵检测系统等3种类型。

主机的入侵检测

1.监视进来的连接在数据包到达主机系统的网络层之前,检查试图访问主机的数据包是可以的。这种机制试图在到达的数据包能够对主机造成破坏之前,截获该数据包而保护该主机。

2.监视登录活动尽管管理员已经进了最大努力,同时刚刚配置并不断检查入侵检测软件,但仍然可能有某些入侵者采取目前不知道的入侵攻击方法来进入系统。一个攻击者可以通过各种方法(包嗅探器或其他)获得一个网络密码,从而有可能进入该系统。

3.监视Root的活动获得要进行破坏的系统超级用户(Root)或管理员的访问权限,是所有入侵者的目标。除了在特定的时间内对系统进行定期维护外,对如Web服务器或数据库服务器,进行良好的维护和在可靠的系统上对超级用户进行维护,通常是几乎没有或很少进行的活动。但入侵者不信任系统维护,他们很少在定期的维护时间工作,而经常是在上面进行很长时间的活动。他们在该系统上执行很多不一般的操作,有时候比系统管理员的都多。

4.监视文件系统一旦一个入侵者侵入了一个系统(虽然已尽最大努力使得入侵检测系统发挥最佳效果,但也不能完全排除入侵者侵入系统的可能性),就要改变系统的文件。如:一个成功入侵者可能想要安装一个包嗅探器或者端口扫描检测器,或修改一些系统文件或程序,使得不能检测出他们在周围进行的入侵活动。在一个系统上安装软件通常包括修改系统的某些部分,这些修改通常是要修改系统上的文件或库。

net use\192.168.0.7\ipc$/user:administrator

elsave–s\192.168.0.7–l"application"–C

elsave–s\192.168.0.7–l"system"–C”

elsave–s\192.168.0.7–l"security"–C

网络钓鱼

防范措施针对网络欺骗手法,广大网上电子金融、电子商务用户可采取如下防范措施。

针对电子邮件欺诈,广大网民如收到有如下特点的邮件就要提高警惕,不要轻易打开和听信。

①伪造发件人信息,如ABC@abcbank.com
②问候语或开场白往往模仿单位的口吻和语气,如“亲爱的用户”。
③邮件内容多传递紧迫的信息,如以账户状态将影响到正常使用或宣称正在通过网站更新账号信息等。
④索取个人信息,要求用户提供密码、账号等信息。还有一类邮件是以超低价或海关查没品等为诱饵来诱骗消费者。

针对假冒网上银行、网上证券网站的情况,广大网上电子金融、电子商务用户在进行网上交易时要注意做到几点。

①核对网址,看是否与真正网址一致。

②选妥和保管好密码,不要选诸如身份证号码、出生日期、电话号码等作为密码,建议用字母、数字混合作为密码,尽量避免在不同系统使用同一密码。

③做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看“历史交易明细”和打印业务对账单,如发现异常交易或差错,立即与有关单位联系。

④管好数字证书,避免在公用的计算机上使用网上交易系统。

⑤对异常动态提高警惕,如不小心在陌生的网址上输入了账户和密码,并遇到类似“系统维护”之类提示时,应立即拨打有关客服热线进行确认,万一资料被盗,应立即修改相关交易密码或进行银行卡、证券交易卡挂失。
⑥通过正确的程序登录支付网关,通过正式公布的网站进入,不要通过搜索引擎找到的网址或其他不明网站的链接进入。

针对虚假电子商务信息的情况,广大网民应掌握以下欺骗信息特点,不要上当。

①虚假购物、拍卖网站看上去都比较“正规”,有公司名称、地址、联系电话、联系人、电子邮箱等,有的还留有互联网信息服务备案编号和信用资质等。
②交易方式单一,消费者只能通过银行汇款的方式购买,且收款人均为个人,而非公司,订货方法一律采用先付款后发货的方式。
③骗取消费者款项的手法如出一辙,当消费者汇出第一笔款后,骗子会来电以各种理由要求汇款人再汇余款、风险金、押金或税款之类的费用,否则不会发货,也不退款。一些消费者迫于第一笔款已汇出,抱着侥幸心理继续汇款。
④在进行网络交易前,要对交易网站和交易对方的资质进行全面了解。

其他网络安全防范措施。
①安装防火墙和防病毒软件,并经常升级。
②注意经常给系统打补丁,堵塞软件漏洞。
③禁止浏览器运行JavaScript和ActiveX代码。
④不要打开一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开MSN或者QQ上传送过来的不明文件等。⑤提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码、账号、密码等,不向他人透露,尽量避免在网吧等公共场所使用网上电子商务服务。

蜜罐技术可以通过诱导让黑客们误入歧途,消耗他们的精力,为网络管理员加强防范赢得时间,同时也是用来检验网络安全策略是否正确,防线是否牢固的得力助手。

网络监听的防范一般比较困难,通常可采取数据加密、网络分段及运用VLAN技术。

1.数据加密数据加密的优越性在于,即使攻击者获得了数据,如果不能破译,这些数据对他也是没有用的。一般而言,人们真正关心的是那些秘密数据的安全传输,使其不被监听和偷换。如果这些信息以明文的形式传输,就很容易被截获并阅读出来。因此,对秘密数据进行加密传输是一个很好的办法。

2.网络分段因为网络监听只能监听到本网段内的传输信息,所以可以采用网络分段技术,建立安全的网络拓扑结构,将一个大的网络分成若干个小的网络,如将一个部门、一个办公室等可以相互信任的主机放在一个物理网段上,网段之间再通过网桥、交换机或路由器相连,实现相互隔离。这样,即使某个网段被监听了,网络中的其他网段还是安全的。因为数据包只能在该子网的网段内被截获,网络中剩余的部分(不在同一网段的部分)则被保护了。

3.运用VLAN技术运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,可以防止大部分基于网络监听的入侵。

实现隐藏访问有两种方法。

(1)让页面弹出一个高度和宽度都为0,坐标在屏幕范围之外的新页面来打开网页其代码显示如下。

<script>
  window. open(‘目标页面’,‘’,'top=10000,left=10000,height=0,width=0’);
</script>

(2)在页面中插入一个高度和宽度都为0的框架

<iframe src=目标网页"></iframe>
<iframe src="http:// localhost/迷你留言本/test.html" width="0" height="0"></iframe>
<script>document.cookie;</script>

推荐阅读更多精彩内容