文章标题关闭所有内容预览 | 展开所有内容预览
-
[图文] 黑客攻防技术内幕-入侵者攻击方法(8)
[内容预览]
111 | 2008-10-20
5.4 拒绝服务攻击 5.4 拒绝服务攻击拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问。这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝...
[阅读全文]
-
[图文] 黑客攻防技术内幕-入侵者攻击方法(9)
[内容预览]
127 | 2008-10-20
5.5 ASP漏洞攻击 5.5 ASP漏洞攻击Microsoft Active Server Pages(ASP)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的Web服务器应用程序。使用ASP可以组合HTML页 、脚本命令和 ActiveX 组件以创建交互的W...
[阅读全文]
-
黑客攻防技术内幕-入侵者攻击方法(10)
[内容预览]
121 | 2008-10-20
5.6 CGI漏洞攻击(1) 5.6 CGI漏洞攻击以下收集和整理了一些著名的CGI漏洞,并提供了一些安全建议和解决方法,如果服务器存在这些漏洞不及时修补的话,每一个漏洞有可能将会补入侵者利用,加大服务器被攻击的指数。1. ...
[阅读全文]
-
黑客攻防技术内幕-入侵者攻击方法(11)
[内容预览]
107 | 2008-10-20
5.6 CGI漏洞攻击(2) 20. www-sql● 类型: 攻击型 ● 风险等级: 中 ● 描述: www-sql存在于/cgi-bin/目录下,这将导致入侵可以越权访问被保护的文件。● 建议: 最好删除www-sql文件。 ● 解决方法: 使用如下方法...
[阅读全文]
-
黑客攻防技术内幕-入侵者攻击方法(12)
[内容预览]
104 | 2008-10-20
5.6 CGI漏洞攻击(3) 40. fpcount.exe● 类型: 攻击型 ● 风险等级: 低 ● 描述: 如果使用Windows NT作为WebServer的操作平台,并只安装了SP3补丁程序,那么入侵者能利用这个CGI程序进行DoS攻击,使IIS服务拒绝访问...
[阅读全文]
-
黑客攻防技术内幕-入侵者攻击方法(13)
[内容预览]
109 | 2008-10-20
5.6 CGI漏洞攻击(4) 60. index.asp::$DATA● 类型: 信息型 ● 风险等级: 中 ● 描述: ASP程序的源代码可以被后缀+::$DATA的方法查看到,这样入侵者可以设法查到服务器数据库密码等重要信息:● 建议: 建议留意微...
[阅读全文]
-
黑客攻防技术内幕-入侵者攻击方法(14)
[内容预览]
107 | 2008-10-20
5.6 CGI漏洞攻击(5) 80. x.htw● 类型: 信息型 ● 风险等级: 中 ● 描述: IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Index Server的单击功能的。尽管不运行Index Server,该映射仍然有效。这个应用...
[阅读全文]
-
黑客攻防技术内幕-入侵者攻击方法(15)
[内容预览]
107 | 2008-10-20
5.7 基于网页的攻击 5.7 基于网页的攻击由于Microsoft的浏览器存在着严重的安全漏洞,导致人们在日常浏览网页时使系统遭受攻击,比如:万花谷病毒、混客炸弹、恶意代码、浏览网页时被加载木马、格式化硬盘、共享硬盘...
[阅读全文]
-
[图文] 黑客攻防技术内幕-防止入侵的方法(1)
[内容预览]
121 | 2008-10-20
6.1 IPC$漏洞入侵(1) 6.1 IPC$漏洞入侵IPC$入侵为入侵者最常见的入侵方式,也可以说所有最基层的入侵都是在IPC$的入侵上开始的。IPC是Internet Process Connection的缩写,IPC$是共享"命名管道"的资源,它对于程序间...
[阅读全文]
-
[图文] 黑客攻防技术内幕-防止入侵的方法(2)
[内容预览]
105 | 2008-10-20
6.1 IPC$漏洞入侵(2) 6.1.2 基于IPC$中级入侵6.1.1节我们了解了基于IPC$共享入侵的简单入侵,本小节结合上一小节内容来深入来了解一下基于IPC$共享的中级入侵。1. 入侵测试目标:测试主机:61.150.115.7(Windows2000...
[阅读全文]
-
[图文] 黑客攻防技术内幕-防止入侵的方法(3)
[内容预览]
102 | 2008-10-20
6.1 IPC$漏洞入侵(3) 6.1.3 基于IPC$高级入侵6.1.2小节讲述了通过NCX99建立远程登录,接下来将看看入侵者利用远程登录能做些什么?注意:本节前提是已远程登录到服务器。入侵测试:测试主机:61.150.115.9(1) 查看目...
[阅读全文]
-
[图文] 黑客攻防技术内幕-防止入侵的方法(4)
[内容预览]
116 | 2008-10-20
6.2 基于3389端口结合输入法漏洞入侵(1) 6.2 基于3389端口结合输入法漏洞入侵通过3389入侵系统,可以说是入侵者的最爱,因为可以通过图形界面,就像操作本地计算机一样来控制远程计算机。1. 漏洞介绍:由于Microsoft...
[阅读全文]
-
[图文] 黑客攻防技术内幕-防止入侵的方法(5)
[内容预览]
108 | 2008-10-20
6.2 基于3389端口结合输入法漏洞入侵(2) 6.2.2 通过输入法漏洞简单更改目标服务器的主页(1) 在如图6-36所示的【跳至URL】对话框中输入D:\winnt\system32\cmd.exe(这里是Win2k安装在D盘),单击【确定】按钮,如图6-36...
[阅读全文]
-
[图文] 黑客攻防技术内幕-防止入侵的方法(6)
[内容预览]
101 | 2008-10-20
6.3 MS SQL-SERVER空口令入侵 6.3 MS SQL-SERVER空口令入侵1. 漏洞描述在微软的MSSQL7.0以下的版本在默认安装时其SA(System Administrator)口令为空,所开端口为1433,一个入侵者只需要使用一个MS SQL客户端与SA口令...
[阅读全文]
-
[图文] 黑客攻防技术内幕-防止入侵的方法(7)
[内容预览]
104 | 2008-10-20
6.4 IDQ溢出漏洞入侵 6.4 IDQ溢出漏洞入侵关于idq.dll缓冲区溢出漏洞原理,本书已在第4.2.4节中做了详细的介绍。idq.dll漏洞是先前发现的众多溢出漏洞中的一种,现在网上又推出了idq.dll缓冲区溢出漏洞的入侵程序,使...
[阅读全文]
-
[图文] 黑客攻防技术内幕-防止入侵的方法(8)
[内容预览]
103 | 2008-10-20
6.5 Printer溢出漏洞入侵 6.5 Printer溢出漏洞入侵关于printer漏洞原理,本书已在4.2.5小节 .printer漏洞修补中做了详细的介绍,由于.printer漏洞只有IIS5.0(Windows 2000 Server)存在,所以入侵者通过此漏洞入侵计算...
[阅读全文]
-
[图文] 黑客攻防技术内幕-防止入侵的方法(9)
[内容预览]
103 | 2008-10-20
6.6 htr溢出入侵 6.6 htr溢出入侵在IIS的Inetsrv目录下,有个DLL文件叫ism.dll,这个模块在Web运行的时候就被加载到较高的内存地址,并且导致了零字节问题到处出现。IIShack.asm利用这个漏洞,eEye写了两个程序:iis...
[阅读全文]
-
黑客攻防技术内幕-防止入侵的方法(10)
[内容预览]
103 | 2008-10-20
6.7 ASP ISAPI缓冲区溢出攻击 6.7 ASP ISAPI缓冲区溢出攻击1. 漏洞介绍: 在IIS (Internet Information Server) ASP ISAPI文件解析机制中存在缓冲区溢出,它可以被用来获得System级的访问。 这是本地漏洞,入侵者只需...
[阅读全文]
-
[图文] 黑客攻防技术内幕-防止入侵的方法(11)
[内容预览]
104 | 2008-10-20
6.8 Frontpage扩展漏洞 6.8 Frontpage扩展漏洞其实这个漏洞并不能说的上是一个漏洞,只是由于某些网管的疏忽,不设置访问密码造成的,只要使用Frontpage就可以修改网站页面,是不是很简单呢?下面就来看看入侵测试:...
[阅读全文]
-
网络安全讲座之:审计结果(3)
[内容预览]
105 | 2008-10-20
Evaluation Assurance Level Evaluation assurance levels(EAL)提供了描述和预测特别的操作系统和网络的安全行为的通用的方法。等级数越高,则要求得越严格。EAL 1需要由TOE厂商做出声明的证明,EAL 7需要你核实和...
[阅读全文]
-
网络安全讲座之:审计结果(4)
[内容预览]
103 | 2008-10-20
扫描检测和jails 有些入侵监测程序,例如Network Associates’ Sting,允许你建立虚假账号甚至是虚假的网络来引起攻击者的兴趣。这种目标使攻击者把时间花费在不存在的资源上,另外提醒网络管理员网络中存在可疑的...
[阅读全文]
-
网络安全讲座之:审计结果(5)
[内容预览]
102 | 2008-10-20
资源限制 对你的系统上所有的用户设置资源限制可以防止DoS类型攻击(denial of service attacks)如最大进程数,内存数量等。例如,对所有用户的限制象下面这样: 编辑/etc/security/limits.con加入: * hard ...
[阅读全文]
-
网络安全讲座之:审计结果(6)
[内容预览]
103 | 2008-10-20
个人防火墙软件 虽然称为个人防火墙,但这类软件提供了两个主要的功能。 ·端口阻塞 ·连接追踪 你还可以拒绝特定的IP地址。这些程序并不是真的防火墙。而且,大多数的个人防火墙软件并不适合做服务器的安全...
[阅读全文]
-
网络安全讲座之:审计结果(7)
[内容预览]
104 | 2008-10-20
在SSH中的加密和验证 加密的过程从服务器自动把公钥发送给客户端开始。然后客户端使用公钥加密信息,服务器用自己的私钥对信息解密。随后系统间的所有传输都要加密。 验证 缺省情况下,SSH会首先尝试用公钥进行...
[阅读全文]
-
网络安全讲座之:审计结果(8)
[内容预览]
104 | 2008-10-20
SSH 3.0 远程登录漏洞 受影响的系统: SSH Secure Shell 3.0.0、 Red Hat Linux 6.1 Red Hat Linux 6.2 Red Hat Linux 7.0 Red Hat Linux 7.1 Sun Solaris 2.6 Sun Solaris 2.7 Sun Solaris 8 HP-UX 10....
[阅读全文]
-
黑客攻防技术内幕-解读黑客(1)
[内容预览]
104 | 2008-10-20
1.1 黑 客 概 述 1.1 黑 客 概 述黑客最早始于20 世纪50年代,最早的计算机1946年在宾夕法尼亚大学出现,而最早的黑客出现于麻省理工学院,贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、...
[阅读全文]
-
黑客攻防技术内幕-解读黑客(2)
[内容预览]
103 | 2008-10-20
1.2 中国黑客的组成(1) 1.2.1 中国黑客档案揭开黑客的神秘面纱,来看一看他们的真实身份。网 名:janker(孤独剑客)真实姓名:王献冰年 龄:27性 别:男O I C Q :5385757电子信箱:janker@371.net主 页:http://www....
[阅读全文]
-
黑客攻防技术内幕-解读黑客(3)
[内容预览]
104 | 2008-10-20
1.2 中国黑客的组成(2) 网 名:Lion(狮子)真实姓名:林勇年 龄:22性 别:男O I C Q :21509电子信箱:lion@cnhonker.net主 页:http://www.cnhonker.com简 介:红客联盟创始人(该组织在2001年5月的黑客大战中一举成...
[阅读全文]
-
[图文] 黑客攻防技术内幕-网络安全初步(1)
[内容预览]
104 | 2008-10-20
第2章2.1 网 络 入 门(1) 2.1 网 络 入 门计算机网络是现代通信技术与计算机技术相结合的产物。所谓计算机网络,就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统,从...
[阅读全文]
-
[图文] 黑客攻防技术内幕-网络安全初步(2)
[内容预览]
103 | 2008-10-20
2.1 网 络 入 门(2) 2.1.3 Proxy Server什么是Proxy Server?Proxy Server就是指代理服务器。代理服务器简单的来说就是借助一台计算机作为跳板,再到另一个计算机上去,这样就隐藏了本机的真实IP地址,一个有经验的入...
[阅读全文]