HTTPS 抓包原理以及 Android 端如何防止抓包

HTTPS 抓包原理以及 Android 端如何防止抓包,第1张

一、修改windows默认的远程端口
也许有高手认为自己做的挺安全的,就算是默认端口也不用被入侵以及被破密。其实修改默认的远程端口一方面是防止入侵,另外一方面也是防止被扫描影响系统的稳定。
有了解过扫描3389软件的人都知道,一般的攻击者都是扫描3389端口的,所以改成其它的端口可以防止被扫描到您的主机。为什么说另外一方面也是防止被扫描3389端口影响到系统的稳定呢?如果您的服务器默认是使用3389端口,扫描软件就会强力尝试密码字典里的密码,与您的主机建议很多的连接,占用系统里的资源导致服务器出现卡的现象。所以修改默认的远程端口是有几个好处的,希望大家重视。
二、修改windows默认的用户名
我们做安全也是针对攻击的行为而制作相对的策略,攻击的人尝试密码破解的时候,都是使用默认的用户名administrator,当你修改了用户名之后,它猜不出您的用户名,即使密码尝试上千万次都不会成功的,如果要使用用户名字典再加下密码字典,我估计攻击者就没有那个心思了,而且也不会一时间破密到您的用户名。所以修改用户名就会减低被入侵的可能。
那么修改成什么样的用户名才是比较安全呢?个人建议使用中文再加上数字再上字母这样的用户名就非常强大了。例如: 非诚勿扰ADsp0973
三、使用复杂的密码
从扫描以及破解的软件看,都是使用简单的常用的密码进行破解的,例如1q2w3e4r5t或者123456或者12345qwert等简单的组合密码,所以使用这些密码是非常不安全的。我个人就建议避免使用简单的密码防止被破解。
建议使用的密码里包含 大字字母+小字字母+数字+特殊字符。 长度至少要12以上这样会好一些。

首先,让我们来看一下网络游戏的工作原理:
网络游戏是这样工作的:
1由服务器记录保存所有用户资料,所有信息的修改都是服务器完成的
2服务器接受客户机的请求发送必要的信息给客户机,以使玩家正常游戏
3服务器接收客户机的信息反馈,并根据反馈信息,对游戏帐号作相应修改
从以上简单的介绍,我们可以看出,网络游戏可以认为是这样工作的:
由客户机电脑 *** 作服务器器电脑,对游戏帐号信息进行修改!
要 *** 纵本地的电脑是很容易的,因此,要显示所有已经从服务器得到的信息是完全可能的,这就可以做到以下功能:
1、游戏没有黑夜,因为地图在本地,全部显示是完全可以做到的!
2自动加血是没有问题的,因为血的多少也已经发到本地电脑,完全可以用外挂检测到,并在必要时加血,加血本身只是一个鼠标动作,完全可以交给外挂去做。类似的,自动加魔法,自动加气,自动回城、自动打怪、自动采矿卖钱然后再自动回去采、自动练级等等都可以做到!
3卖东西的过程很经典:你卖东西时,实际就是告诉服务器电脑,你已经将一个东西卖了,真实过程是:你向服务器发送了一个具体物品的封包,如果这个封包正确,服务器就向你的游戏帐号加一定数量的钱,然后再反馈给你一些信息,假如封包不正确,自然就卖不到钱,因此,我们可以利用外挂不断向服务器发送封包,只要正确,那么服务器就认为我们再卖东西,即使我们什么都没有卖,服务器也不断给我们钱,这就是所谓的刷钱。如果封包没有加密,那么这个功能是非常容易实现的,如果封包加密,其实同样可以做到,只是要解密而已,稍微复杂些而已!类似的,就可以实现买东西用假钱(不用钱)。攻击、防御增加,原理都是类似的!
以上的讲解,大家应该明白,其实外挂是每个游戏都可能出现的,只要有人想做,那么就没有做不出外挂的游戏!除非这个游戏不能玩!!

服务器维护规划
对服务器的初步了解做出以下几点维护规划,局提供体现为三部分
硬件部分,系统安全部分,及WEB站点安全部分,详细工作规划如下:
1、 硬件部分
经过实地勘察,发现服务器为X此款机器,已有至少有四年以上的使用时间,必须对服务器硬件进行全面的硬件检查,需向系统内安装IBM专用的硬件检查专用软件及RAID和硬盘预分析软件(需客户同意),防止突发硬件问题影响到数据安全。
DSA 软件
具体工作如下
对系统错误进行分析,及时进行现场维修、更换(需客户配合并同意,维修、更换硬件的费用另算);
对系统板卡、设备的微代码进行升级,采取系统检测判断(需客户配合并同意);
对设备实行定期预防性维护,提前发现硬件问题防止因为硬件而照成的损失;
提供设备维护、维修记录和报告;
2、 软件部分
服务器安全策略:
1、 系统帐号安全检查及加固:
2、 密码与用户策略:(定期更改及密码策略)
3、 Windows防火墙:(开启防火墙及对端口检查,无用端口的关闭,防黑及木马)
4、 本地策略(安全选项和审核策略启用和更改)
5、 关闭无用的服务
6、 修改端口号(更改远程端口,禁用和更改常用端口号)
以下是服务器日常维护策略:
系统帐号密码一个月更换一次满足复杂性;
每星期清理一次系统日志文件,并查看做记录;
每半个月全面杀毒一次,杀毒软件打开自动更新并半个月手动更新一次;
系统更新设置为自动,并半个月检查更新一次;
服务器硬件状况每月检查一次,CPU、内存、硬盘使用率每月做一次统计;
安装补丁、安装杀毒软件。
3、WEB站点部分(检测软件部分为自选)
首先要做的就是做入侵检测的工作,需植入软件
1、Snort(通过协议分析、内容查找和各种各样的预处理程序,Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为)(需客户同意)、
2、OSSEC HIDS(执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应)(都是开源免费的)(需客户同意)、
3、360安全卫士(为系统打补丁,及监测网络,系统进程)(需客户同意)
系统安全管理应当包括下列所示的内容:
(1) *** 作系统漏洞补丁管理。为系统打补丁是一件非常重要的工作,
(2)网络应用程序版本更新。
(3)杀毒软件病毒库和防火墙规则审查。虽然杀毒软件都可以通过自动更新方式更新病毒库,我还是建议你养成按时手动更新病毒库的习惯,并且,在每次手动杀毒前进行手动更新病毒库一次。同时,对于防火墙规则,尤其是应用程序规则,我们要经常检查是否添加了不明规则,以便及时取消。
(4)定期检查系统审核日志。经常检查这些审核产生的日志,能及时发现系统是否已经被入侵,或者已经受到过某种入侵行为的侵扰。
(5)在使用计算机过程中,要养成查看系统运行进程的习惯。
(6)要经常查看目前的网络连接情况。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13111283.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-30
下一篇 2023-05-30

发表评论

登录后才能评论

评论列表(0条)

保存