QQ:1910385858
很高兴互相切磋学习1使用安全工具
有许多工具可以让我们发现系统中的漏洞,如SATAN等。SATAN是一个分析网络的管理、测试和报告许多信息,识别一些与网络相关的安全问题。
当然还有很多像这样的安全工具。包括对TCP端口的扫描或者对多台主机的所有TCP端口实现监听;分析网络协议、监视控制多个网段等,正确使用这些安全工具,及时发现系统漏洞,才能防患于未然。
2 安装防火墙
防火墙型安全保障技术是基于被保护网络具有明确定义的边界和服务、并且网络安全的威胁仅来自外部的网络。通过监测、限制以及更改跨越“防火墙”的数据流,尽可能的对外部网络屏蔽有关被保护网络的信息、结构,实现对网络的安全保护,因此比较适合于相对独立,与外部网络互连途径有限并且网络服务种类相对单一、集中的网络系统,如Internet。“防火墙”型系统在技术原理上对来自内部网络系统的安全威胁不具备防范作用,对网络安全功能的加强往往以网络服务的灵活行、多样性和开放性为代价,且需要较大的网络管理开销。
防火墙型网络安全保障系统实施相当简单,是目前应用较广的网络安全技术,但是其基本特征及运行代价限制了其开放型的大规模网络系统中应用的潜力。由于防火墙型网络安全保障系统只在网络边界上具有安全保障功能,实际效力范围相当有限,因此“防火墙”型安全技术往往是针对特定需要而专门设计实施的系统。
对于个人用户,安装一套好的个人防火墙是非常实际而且有效的方法。现在许多公司都开发了个人防火墙,这些防火墙往往具有智能防御核心,攻击,并进行自动防御,保护内部网络的安全。
比如蓝盾防火墙系统在内核设计中引入自动反扫描机制,当黑客用扫描器扫描防火墙或防火墙保护的服务器时,将扫描不到任何端口,使黑客无从下手;同进还具有实时告警功能,系统对受到的攻击设有完备的纪录功能,纪录方式有简短纪录、详细记录、发出警告、纪录统计(包括流量、连接时间、次数等)等记录,当系统发生警告时,还可以把警告信息传到呼机和手机上来,让系统管理员及得到通知。
3对络上传输的信息进行加密
目前有许多软件包可用于加密连接,使入侵者即使捕获到数据,但无法将数据解密而失去窃听的意义。最近135抓鸡很火热啊,会抓而且能抓的人一天就可以抓数百只甚至千只,而不会也没条件抓的呢一只都抓不到,当然这其中是有很多原因的,想利用135抓鸡成功的话必须要掌握细节!总体来说,135抓鸡的流程就是:扫开放135端口的IP-----过滤这些IP中的空口令IP-----最后利用这些空口令IP进行传马,就这么简单,但是却很多人不成功,其实我相信大家都会的,只是由于某方面的限制而不能成功的,比如自己电脑的原因:1XP打了线程补丁没?一般设置为3000以上;自己电脑的一些服务开放了没?比如扫135必须要开放的TCP/IP NetBIOS Helper Remote Procedure Call (RPC) Locator NT LM Security Support Provide 这几个服务;2还有一个原因就是找找自己的电脑开放了共享没有?在DOS下输入net share看看自己电脑的共享情况,一般来说要开放ADMIN$在这里呢,很多朋友说自己输入这个命令后却发现出现错误,没有共享的东西!这里我也遇到过,主要是由于自己的电脑做过某些优化而已!解决办法是打开电脑的SERVER服务,但是问题又来了,有些人会发现自己的电脑没有这个服务!怎么办?我告诉大家是网络邻居里的问题,解决办法如下:网上邻居----本地连接-----属性--看到安装的协议框里有没有“Microslft网络的文件和打印机共享”这个项目,如果没有就点下面的安装选项里进行安装,安装完了就会发现服务里多了SERVER一项了,呵呵,启动它就可以了!
-----------------------以上是电脑的要求
现在呢,大家按我的方法做好的电脑本身的要求外,又会发现,还是扫不了啊?原因我想大家都知道了,就是电信屏蔽了135端口,所以我们在本机扫135是扫不到的!很多人又问,我用代理可以吗?我的回答是:“最好别用,因为普通的SOCKET5代理扫出来很多都是假的,就像前段时间很多黑网出的一个用easy2game代理扫端口的教程,一扫就一大片,后面经过很多人的验证包括我也亲自验证了,发现扫出来的都是假的!!所以大家最好别去用! 接下来呢,还有什么方法呢?找台可以扫135的服务器来扫对吧,我也用过,虽然还不错,但是对于大多数人来说不太适用,因为这样的肉鸡很难找! 所以我还是推荐用! 然后又有很多问了,我用扫可以扫出开放135的IP,但是过滤却一个也出不来?为什么呢? 其实我原来也经常遇到过这样的情况,用可以正常扫出135,但是用NTSCAN过滤空口令的时候最多出来几个子,我也一度曾想放弃这个方法,但是后来的实验告诉我,是有用的,而且绝对有用的!关键的问题是你连接这个的速度!!加入你的电脑连接这个的速度过慢,那是肯定扫不出来,因为这样的话,网络的迟缓非常严重,数据到不了自己电脑的!像很多人用的”Hotspot Shield Launch“这个软件,我在很多肉鸡上实验过,连接速度都是非常慢的!!扫不出什么肉鸡,而我每次只要使用连接速度快的就能扫出很多的肉鸡,一般我所说的连接快的呢,是指从开始连接到连接成功,时间应该不超过6秒钟~待会儿我会给大家提供一个香港的的,呵呵!~
现在开始讲扫135的工具了,欲善其事,必先利其器!所以一个好用的工具也是非常重要的!接下来我就讲几个比较完善好用的工具,像蜜蜂20之类的垃圾软件我就不多说了!
加入不讲效率的话,一般人用的最多的组合是“S扫描器+NTSCAN+RECTON”,很简单,但是也很麻烦,只能单个单个的传马,速度很慢! 这套工具我就不多说了,大家应该都会,主要就是说下,就是用NTSCAN过滤完了弱口令后,使用RECTON传马的时候也要在连接的状态下,要不然不能成功连上肉鸡!
下一个工具呢,就说批量135脚本吧吧! 其实关于脚本135应该有2套工具:一种是用NTSCAN扫玩了弱口令后,用批量溢出工具加上一个135批量溢出的批处理结合使用!-还有一种就是完全的批处理程序了,包括扫描135端口,过滤弱口令,传马,都在批处理里完成的,代表就是“自动抓鸡飘渺开源版”,只要输入IP就能全自动的抓鸡了,不过有个缺点,考虑弱口令的时候会有很多DOS窗口d出来,速度呢,还算可以吧!!所以也建议大家使用!~
再下一个工具呢,当然就是WMIEXE了,我本人现在也在使用这个工具,优点是:方便,速度快!缺点是:“要自己修改源程序代码,也就是那个3322的域名了,然后自己建了FTP就可以了 ,呵呵,挺方便的!
具体的工具就是这些了,这些工具的使用方法网上搜索下就可以了,很多额,也很简单的!23端口关闭大法:开始-运行-CMDnet stop telnet;
135端口关闭大法:控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用,OK;
137-138445端口关闭大法:右击-网上邻居-属性/本地连接 -属性,在microsoft 网络客户端前的小勾去掉, 这就关掉了445。 接着也把 microsoft 网络的文件和打印机共享的小勾也去掉,就关掉了137-138。
139端口关闭大法:这个可是大头,我用扫描鸡扫了一次,竟然可以看到用户等信息!139右点-网上邻居-属性-本地连接-属性,点击 internet协议/(TCP/IP) ,接着点下面的属性,接着点高级。在出现的栏的上端出现IP设置/ DNS/WINS/选项,接着点 WINS,在下下面有NETBIOS设置,把默认改到禁用 TCP/IP上的NETBIOS,确定。搞定139。
如果还有问题 给我留言就可以了安装第三方防火墙和杀毒软件
黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspyexe。如果你不小心运行了netspyexe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspyexe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,就来说利用软件如何发现自己电脑中的木马
如何发现自己电脑中的木马
再以netspyexe为例,现在知道netspyexe打开了电脑的7306端口,要想知道自己的电脑是不是中netspyexe,只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFGEXE程序,找到自己的IP地址(比如你的IP地址是10101010),然后打开浏览器,在浏览器的地址栏中输入 >
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)