今天我们主要是给大家进行安全方面的讲座,黑客技术方面我们不会着重来讲,主要是让大家知道黑客的入侵手段,然后我们可以有效的去防御他们。
一、黑客的入侵手段?
现在黑客进行网站入侵的第一种技术就是注入攻击,包括
服务器
的一些较为流行的攻防技术。在讲解网站安全攻防技术之前,我想做个调查:现在大家在运营自己的网站的时候,遇到过黑客入侵过的站长请按1,没有请按2……哇,居然有这么多被黑客入侵过的朋友,那我想今天大家来对了。
现在黑客进行网站入侵的第一种技术就是注入攻击,这是一种很多网站普遍遇到的安全问题,很多网络程序员在编写网站程序的时候,都没有注意到对URL访问数据库作出限制,主要是编写动态操作数据库的ASP/ASP.NET/PHP/jsp(SUN企业级应用的首选)等语言。那我举一个简单的例子大家看看这个网站
大家可以在这个网站网址后面加上一个单引号然后再打开看看,页面就无法显示了,然后再输入and 1=1 ,再看结果;然后再输入and 1=2 ,再看结果。如果输入and 1=1和and 1=2页面返回的结果不一样,那么就说明网站有注入漏洞。
注入漏洞的类型有好几种:包括字符型注入,搜索型注入。各种注入都是万变不离其中,都是为了列举数据库的内容,拿数据库主要就是为了进后台传WEB木马。
所以第二个黑客入侵的手段是利用上传漏洞进行入侵。上传漏洞是由于很多网站需要用户上传照片,用户资料等功能所造成的,只不过现在都要用一些专业的工具来上传,很多工具都还是可以绕过上传文件限制来传WEB木马,所以上传这一块功能方面要尽量多设置一些安全防御措施。
比如:第一,限制上传文件类型;第二,设置一个专门的上传文件夹,给这个文件夹只有查看的权限,而没有运行脚本的权限;第三,安装一些安全软件,包括杀毒软件和IPS系统之类的;第四,限制上传文件大小。
刚才 我们讲的两块主要是侧重于ASP+ACCESS方面的黑客入侵技术,下面讲的主要是侧重于 ASP+SQL的安全攻防技术。
很多条件好点的站长都有自己的服务器了,而且随着用户访问量的不断增长,很多人都改用速度更快,容量更大的SQL数据库了。因此,这方面也引起了黑客的关注。
SQL的SA帐号就是系统管理员帐号,如果黑客利用到网站的注入漏洞就很容易获取系统的最高权限,一旦黑客获取了最高权限,完全可以用NBSI等注入工具来建立系统帐号,并且利用3389端口远程登录进去,这一块的技术就是SA注入攻击方式。前几年国内外网络游戏被黑客入侵大部分都是黑客利用SA注入漏洞的技术手段来入侵的。
我们刚才讲了SQL的SA权限的入侵技术,那么SQL总共有哪几种权限呢?是不是只有SA权限是会被黑客利用的?错了,除了最高的SA权限之外,DBOWNER和PUBLIC等权限都有被黑客利用的可能。
SQL权限的高低顺序依次是SA,DBOWNER,PUBLIC。
DBOWNER这一块的黑客入侵技术主要一种方式是差异化备份技术,这是黑客利用数据库的备份功能,把一些一句话木马通过数据库备份到一个指定的目录里面 ,然后通过C/S木马上传WEB木马,然后用WEB木马来提权,获取系统权限,最后这个PUBLIC也有可能会被黑客利用,黑客利用这种权限只能列举数据库,所以这种方式黑客会列举出后台帐号和密码,然后利用后台上传WEB木马。
在这里我要告诉大家的是,黑客的入侵手段有很多种搭配方式。我们来分析一下黑客的各类入侵手段的分类。注入漏洞和上传漏洞都是入侵技术。而把权限提升为最高权限在黑客的术语中被成为提权,然后黑客拿到最高权限之后,有一部分会进行挂马,有的会去窃取网站资料,最后一步就是清除日志,这是黑客的扫尾工作。这几种方式当中的每一种都有很多个不同的入侵方式,所以可以进行自由搭配,这样延伸出来的黑客技术就会有很多种。
二、如何防御黑客的入侵?
好了,我们现在再来给大家讲解一下面对这些黑客的入侵手段,我们怎么来防御。
首先,注入漏洞这一块。我们现在有一种防御方面,我们公司自己编写了一个ASP防注入代码,把防注入代码加入到连接数据库的文件里面,就可以有效的防御大部分的注入漏洞,这个代码我明天会发给一方,一方会统一发给大家的。好,然后上传漏洞这一块我们怎么来防御呢?
第一,限制上传类型,只允许用户用到的文件类型;第二,指定一个专门的文件夹,这个文件夹里面的文件都不给脚本运行权限,这样黑客即使传了ASP木马上去,但是也不能运行,除了IIS扩展里面允许的这些扩展名之外,其它的都不能运行,黑客传上一些非ASP的文件之后,是不能正常运行的,除了IIS扩展里面允许的这些扩展名之外,其它的都不能运行,所以IIS扩展里面尽量把一些不需要的扩展名都给删除掉。
其次,对于SA注入这一块。SA注入是黑客利用SQL的最高权限SA来进行注入攻击的一种方式,刚才也讲过了SA注入攻击的一些技术方式,为了防止黑客利用SA权限进行入侵,那么所有的网站数据库都不要给SA权限,最多给一个DBOWNER权限,如何设置SQL权限?建立SQL帐号的时候就可以设置了。这个比较简单,你看看SQL数据库的操作的时候就可以看到,而且只给予访问本数据库的权限,其它的权限都不要给。对于DBOWNER和PUBLIC注入,主要把注入点屏蔽掉,这样就可以防止黑客通过数据库权限来获取系统权限,然后对于一些有服务器的网站用户来说,对于端口这一块最好要多做一些限制,除了一些系统本身所需要的端口之外,其它的端口都关闭掉,而且3389端口最好改一个,这个通过操作注册表就可以实现,这里有修改3389端口的具体方法,比较容易 。
【编辑推荐】
黑客常用的攻击方式是哪些?
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。 非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。 下面为大家介绍4种黑客常用的攻击手段(小编注:密码破解当然也是黑客常用的攻击手段之一)。 后门程序由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。 在程序开发阶段,后门便于测试、更改和增强模块功能。 正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。 信息炸弹信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。 比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。 目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。 拒绝服务又叫分布式D.O.S攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。 作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。 这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。 比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。 网络监听网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
电脑受黑客攻击怎么办
黑客攻击分为很多中,笼统地说怎么办,这是没人有办法帮你的.不过,可以教你一下防御的方法.第一,也是最重要的,要有杀毒软件和防火墙.技术再强的黑客,自己电脑上都会有这两样,没人会自大到自己可以两手空空地对付任何病毒.第二,尽量别浏览非法网站,特别是那种网站和黑客网站.前者你懂的...后者,其实很多黑客网站都是一些黑客练手的,地方,如果运气不好,被高手盯上,杀毒软件和防火墙有时候也会显得无能为力.这不是自相矛盾的说法.可以说,入侵一台不安装杀毒软件和防火墙的电脑,我只需要几分钟.但是入侵一台安装了杀毒软件和防火墙的电脑,我就需要几十分钟或者几个小时第三,常常为你的电脑做一次体检.比如说360的体检.这是对你的电脑有好处的第四,补丁要尽量打.360的补丁是国内最好的.
怎样防止黑客侵入电脑?
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在电脑上留下种种后门来长时间得控制这台电脑,其中使用最多的就是账户隐藏技术。在电脑上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密。在隐藏系统账户之前,我们有必要先来了解一下如何才能查看系统中已经存在的账户。 在系统中可以进入“命令提示符”,控制面板的“计算机管理”,“注册表”中对存在的账户进行查看,而管理员一般只在“命令提示符”和“计算机管理”中检查是否有异常,因此如何让系统账户在这两者中隐藏将是本文的重点。
一、“命令提示符”中的阴谋
其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。
点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user piao$ /add”,回车,成功后会显示“命令成功完成”。 接着输入“net localgroup administrators piao$ /add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”,密码为“”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。
我们来看看隐藏账户的建立是否成功。 在“命令提示符”中输入查看系统账户的命令“net user”,回车后会显示当前系统中存在的账户。 从返回的结果中我们可以看到刚才我们建立的“piao$”这个账户并不存在。 接着让我们进入控制面板的“管理工具”,打开其中的“计算机”,查看其中的“本地用户和组”,在“用户”一项中,我们建立的隐藏账户“piao$”暴露无疑。
可以总结得出的结论是:这种方法只能将账户在“命令提示符”中进行隐藏,而对于“计算机管理”则无能为力。 因此这种隐藏账户的方法并不是很实用,只对那些粗心的管理员有效,是一种入门级的系统账户隐藏技术。
二、在“注册表”中玩转账户隐藏
从上文中我们可以看到用命令提示符隐藏账户的方法缺点很明显,很容易暴露自己。 那么有没有可以在“命令提示符”和“计算机管理”中同时隐藏账户的技术呢?答案是肯定的,而这一切只需要我们在“注册表”中进行一番小小的设置,就可以让系统账户在两者中完全蒸发。
1、给管理员注册表操作权限
在注册表中对系统账户的键值进行操作,需要到“HKEY_LOCAL_MACHINE\SAM\SAM”处进行修改,但是当我们来到该处时,会发现无法展开该处所在的键值。 这是因为系统默认对系统管理员给予“写入D AC”和“读取控制”权限,没有给予修改权限,因此我们没有办法对“SAM”项下的键值进行查看和修改。 不过我们可以借助系统中另一个“注册表编辑器”给管理员赋予修改权限。
点击“开始”→“运行”,输入“”后回车,随后会弹出另一个“注册表编辑器”,和我们平时使用的“注册表编辑器”不同的是它可以修改系统账户操作注册表时的权限(为便于理解,以下简称)。 在中来到“HKEY_LOCAL_MACHINE\SAM\SAM”处,点击“安全”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选中“administrators”账户,在下方的权限设置处勾选“完全控制”,完成后点击“确定”即可。 然后我们切换回“注册表编辑器”,可以发现“HKEY_LOCAL_MACHINE\SAM\SAM”下面的键值都可以展开了。
提示:上文中提到的方法只适用于Windows NT/2000系统。 在Windows XP系统中,对于权限的操作可以直接在注册表中进行,方法为选中需要设置权限的项,点击右键,选择“权限”即可。
2、将隐藏账户替换为管理员
成功得到注册表操作权限后,我们就可以正式开始隐藏账户的制作了。 来到注册表编辑器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”处,当前系统中所有存在的账户都会在这里显示,当然包括我们的隐藏账户。 点击我们的隐藏账户“piao$”,在右边显示的键值中的“类型”一项显示为0x3e9,向上来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\”处,可以找到“E9”这一项,这两者是相互对应的,隐藏账户“piao$”的所有信息都在“E9”这一项中。 同样的,我们可以找到“administrator”账户所对应的项为“F4”。
将“piao$”的键值导出为piao$,同时将“E9”和“F4”项的F键值分别导出为,。 用“记事本”打开,将其中“F”值后面的内容复制下来,替换中的“F”值内容,完成后保存。 接下来进入“命令提示符”,输入“net user piao$ /del”将我们建立的隐藏账户删除。 最后,将piao$和导入注册表,至此,隐藏账户制作完成。
3、切断删除隐藏账户的途径
虽然我们的隐藏账户已经在“命令提示符”和“计算机管理”中隐藏了,但是有经验的系统管理员仍可能通过注册表编辑器删除我们的隐藏账户,那么如何才能让我们的隐藏账户坚如磐石呢?
打开“”,来到“HKEY_LOCAL_MACHINE\SAM\SAM”处,设置“SAM”项的权限,将“administrators”所拥有的权限全部取消即可。 当真正的管理员想对“HKEY_LOCAL_MACHINE\SAM\SAM”下面的项进行操作的时候将会发生错误,而且无法通过“”再次赋予权限。 这样没有经验的管理员即使发现了系统中的隐藏账户,也是无可奈何的。
三、把“隐藏账户”请出系统
隐藏账户的危害可谓十分巨大。 因此我们有必要在了解了账户隐藏技术后,再对相应的防范技术作一个了解,把隐藏账户彻底请出系统。
1、添加“$”符号型隐藏账户
对于这类隐藏账户的检测比较简单。 一般黑客在利用这种方法建立完隐藏账户后,会把隐藏账户提升为管理员权限。 那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有的隐藏账户现形。 如果嫌麻烦,可以直接打开“计算机管理”进行查看,添加“$”符号的账户是无法在这里隐藏的。
2、修改注册表型隐藏账户
由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的,因此可以到注册表中删除隐藏账户。 来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”,把这里存在的账户和“计算机管理”中存在的账户进行比较,多出来的账户就是隐藏账户了。 想要删除它也很简单,直接删除以隐藏账户命名的项即可。
3、无法看到名称的隐藏账户
如果黑客制作了一个修改注册表型隐藏账户,在此基础上删除了管理员对注册表的操作权限。 那么管理员是无法通过注册表删除隐藏账户的,甚至无法知道黑客建立的隐藏账户名称。 不过世事没有绝对,我们可以借助“组策略”的帮助,让黑客无法通过隐藏账户登陆。 点击“开始”→“运行”,输入“”运行“组策略”,依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后点“确定”。 对“审核登陆事件”和“审核过程追踪”进行相同的设置。
4、开启登陆事件审核功能
进行登陆审核后,可以对任何账户的登陆操作进行记录,包括隐藏账户,这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称,甚至黑客登陆的时间。 即使黑客将所有的登陆日志删除,系统还会记录是哪个账户删除了系统日志,这样黑客的隐藏账户就暴露无疑了。
5、通过事件查看器找到隐藏帐户
得知隐藏账户的名称后就好办了,但是我们仍然不能删除这个隐藏账户,因为我们没有权限。 但是我们可以在“命令提示符”中输入“net user 隐藏账户名称 ”更改这个隐藏账户的密码。 这样这个隐藏账户就会失效,黑客无法再用这个隐藏账户登陆。
发表评论