用黑客眼光看Windows文件 服务器 安全,Windows文件服务器在网络中的作用具有举足轻重的作用。它们承载了敏感文件、数据库与密码等等。当文件服务器宕机的时候,网络很可能因此瘫痪,如果它们被破坏,等于打开了潘多拉魔盒。
用黑客眼光看Windows文件服务器安全 用黑客眼光看Windows文件服务器安全[2] 用黑客眼光看Windows文件服务器安全[3] 用黑客眼光看Windows文件服务器安全[4] Windows文件服务器在网络中的作用至关重要。它们承载了敏感文件、数据库和密码等等。当文件服务器宕机的时候,网络很可能因此瘫痪,如果它们被破坏,等于打开了潘多拉魔盒。
下面是作者遇到过的文件服务器被黑客攻击的真实案例。和大家分享所遇到的情形以及这些漏洞是如何被利用来破坏系统的——这些都是从一个黑客的角度来看的。这将帮助你进一步了解在新闻中看到的关于系统漏洞如何被利用以及结合具体的情况来了解安全问题——帮助你从一个全新的角度来开始检测你的服务器安全,你将会认识并非所有安全问题都是深不可测的。
第一步:发现一个没有安装的补丁
将所有你知道的微软重要安全更新都安装上,然后用我最喜欢的几个漏洞探测工具进行扫描。你会发现一定还有可能被攻击的漏洞存在。
你会常常发现,大多数Windows文件服务器安全漏洞问题都是因为忘了安装补丁导致的,这种情况常常在网络内部就会导致攻击。这很大程度上要归咎于许多网络在内部没有部署入侵保护系统——所有内部连接都是被信任的。如果你公司里面有不法分子试图控制你的Windows服务器,那就麻烦了。
让我们从一个内部攻击者的角度来看看一个忘了打windows补丁的漏洞是怎样被发现的。他所需要的只是一个内部网络的连接和几个可以免费下载的安全工具:NeXpose Community edition 和 Metasploit。
以下就是具体步骤:
有不良企图的用户通过安装NeXpose来扫描网络——或者他所知道的一系列重要服务器——扫描漏洞。
接着他发现了一个Windows文件服务器的MS08-067漏洞允许‘任意代码’执行,这看起来实在有点可笑。
然后这个用户进入Metasploit的检测清单页面可以看到该漏洞。
接着他下载并安装Metasploit,添加一些参数,然后创建可以完全访问你的服务器的命令,如下图所示。
图1.用Metasploit检查MS08-067漏洞
这在有漏洞的Windows系统和相关应用上可以被一再重复操作,哪怕你一点都不了解。想想这可能造成的破坏有多可怕吧:删除文件,复制备份SAM数据库和敏感文件,添加/删除用户,等等。如果你有放在公网上供公共访问的服务器却没有防火墙保护,相同类型的攻击也可能通过INTERNET发生。
另外很重要的是要记住上面提到的网络连接可以通过一个不安全的无线网络取得。一个常见的例子是可以通过原本提供给仓库中的扫描设备使用的无线热点直接连接到你的网络中。不管它们是使用WEP、WPA或者其它的加密方式来保证这些扫描设备的安全性,任何在一定距离范围内(常常是在你的停车场里或者旁边的大楼)的设备都能轻易的接入你的网络从而展开攻击。
第二步:嗅探网络取得有用信息
说到不安全的无线网络,有恶意的外来攻击者潜入你的网络取得敏感信息一般是利用一些无线网络分析工具,如CommView for WiFi 或者 AirMagnet WiFi Analyzer。另外,如果攻击者可以获得一个你网络的物理连接(或者是一个被信任的用户),他就能用工具来进行ARP攻击,这可以让他穿透你的以太网‘安全’控制并从你的网络中拿到任何他想要的东西。
为什么要攻击一个Windows文件服务器就必需做这个呢?很简单,攻击者可以很容易地通过SMB、POP3、WEB、FTP和windows认证对话来取得密码然后用它做为一个非法的直接链接来访问你的文件服务器。
图2.利用如Cane%Abel这样的工具可以轻松或者密码
在本文下半部分中,我们将介绍如何取得敏感文件以及进行间接影响文件服务器安全的攻击的步骤。
下面是TechTarget中国特约作者遇到过的文件服务器被黑客攻击的真实案例。在本文的上半部分中,我们介绍了如何发现一个没有安装的补丁,以及嗅探网络取得有用信息的方法。接下来还有几步?#p#
第三步:取得敏感文件
我一再重复这个话题因为问题看起来越来越糟糕。问题在于这些存储在没有保护的共享服务器上的敏感信息可以被网络中的任何人随意访问——典型的是那些公共文件夹。为什么?我的看法是网络管理员常常有太多的信息需要管理,而且用户也常常对他们的文件做一些草率的操作。当然,对于企业管理层来说,毫无疑问个人身份信息的安全管理是非常重要的。
下面是可能发生的事情:
一个拥有标准域权限的用户(或者是一个取得了某个合法用户权限的黑客)扫描网络以找到共享文件。比如GFI LANguard就可以带来这问题,它内置了一个查找共享资源的工具。
他找到共享资源然后尝试一个一个的连接它们。
他发现文件实在是太多了,然后决定用windows浏览器的搜索功能来筛选,或者更快更强大的工具如Effective File Search (EFS)来寻找敏感信息。
攻击者搜索。doc,.xls,.txt和类似的文本文件包含关键字如“ssn”,“dob”“confidential”等等。毫无疑问地,只要他搜索到的文件不是成百上千个,他一定会找到一些有用的东西。
他将这些信息复制出来,然后用这些偷来的权限来进一步破坏,比如卖给他们的竞争者等等。
再重复一次,自己测试一下这个问题,你会发现我所说的一点不假。用什么工具来寻找你要的文档类型和关键字都可以。如果你的Windows文件服务器是供公共访问的(一般情况是禁止这样的,但是我见到很多这样的),那么黑客可用用google queries做很多事情来取得敏感的服务器信息。要测试这一点,我建议用Acunetix’s Web Vulnerability Scanner,它内置一个google攻击数据库(GHDB)扫描功能。
第四步:进行间接影响文件服务器安全的攻击
最后,很容易就可以在你的网络中找到其它漏洞也很容易间接造成文件服务器被操纵和攻击。这些大多数是因为物理设备安全问题。
我想说的一个严重问题是,一些数据中心中的设备的网页管理界面可以被所有用户访问,包括任何在别的大楼中通过不安全的无线网络连接进来的用户。更糟糕的是,这个数据中心管理应用是用默认的用户和密码运行的。这意味着一旦你登陆上去,可以将门禁感应禁用,安全警告发送可以被更改,日志文件也能更改,等等。这对黑客来说,是多么好的方式来掩盖攻击的痕迹。
我还曾见过很多次文件服务器被完全公共开放(典型的在忙碌的金融公司,医疗机构,网络被完全开放给本地业务系统)。我说的是完全没有安全控制的网络环境——甚至连最基本的物理设备安全控制都没有。这些服务器常常连屏幕都不锁定,这很容易导致管理员后门。
黑客还能获知系统内部的关联,这样他们就能在没有人的时候进入系统盗取需要的信息。破解Windows文件服务器很难?因为硬盘都是不加密的,黑客要做的只是用一些如Ophcrack Live CD 或 ElcomSoft System Recovery这样的工具来破解或者重置系统密码,包括管理员密码。这就是为什么我要建议将服务器硬盘加密的原因,它几乎是最后一道防线了。
最后——不要闲坐着
请切记如果黑客可以这么做,那么你自己也应该测试操作一遍。你可以自己尝试攻击一下你的windows文件服务器——以恶意的方式——来看看从没有限制的网络内部和外部分别能做些什么。请记住进行这些测试要注意方式方法,这样可以保证你用正确的方式,在合适的时间,用合适的工具,等等。
【编辑推荐】
黑客是怎么个定义?
什么是黑客?黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。 但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。 对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。 黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。 黑客守则1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦。 恶意破坏它人的软件将导致法律责任, 如果你只是使用电脑, 那仅为非法使用。 注意:千万不要破坏别人的文件或数据。 2. 不修改任何系统文件, 如果你是为了要进入系统而修改它, 请在达到目的后将它还原。 3. 不要轻易的将你要 Hack 的站点告诉你不信任的朋友。 4. 不要在 bbs/论坛上谈论关于你 Hack 的任何事情。 5. 在 Post 文章的时候不要使用真名。 6. 入侵期间, 不要随意离开你的电脑。 7. 不要入侵或攻击电信/政府机关的主机。 8. 不在电话中谈论关于你 Hack 的任何事情。 9. 将你的笔记放在安全的地方。 10.读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!11.已侵入电脑中的帐号不得删除或修改。 12.不得修改系统文件, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而破坏原有的安全性。 13.不将你已破解的帐号分享与你的朋友。 14.不要侵入或破坏政府机关的主机。 黑客精神1.这世上充满著等着被解决的迷人问题。 2.没有任何人必须一再的解决同一个问题。 3.无聊而单调的工作是有害的。 4.自由才好。 5.态度并非不等效于能力6.写免费的软件。 7.帮忙test和debug免费的软件。 8.公布有用的资讯。 9.帮忙维持一些简单的工作。 10.为hacker文化而努力。
黑客是什么?黑客需要学什么?
我的看法1.黑客是高技术的结晶!黑客是一门艺术,他们不仅会运用一门技术,更会利用这门技术!他们能正着用技术,还会反着用。 2.黑客不是职业,也不是专业,更不是一类群体。 多数黑客是兼职的,代表着一种精神,一种对技术的深度追求!黑客都是高级技术人员,他们在工作之余,对技术的玩弄!3.黑客的意义是对技术的全面应用,自由的追求,当然结果有好事也有坏事,但初衷都是一样的。 黑客烦透了windows的高价,于是windows盗版横行。 黑客不喜欢资源独享,于是总有服务器被攻击,所谓的DVD加密也屡次被破。 黑客不喜欢垄断,于是MPEG4标准才会被大规模应用,linux也颇受欢迎。 4.多数黑客还是用linux的,黑客用什么都要对其进行技术上的透彻理解,linux显然更优于windows。 c语言编译多数用大名鼎鼎的GCC。 最后说一下掌握的技术吧1.熟练掌握 C语言,汇编语言基本上黑客新手都要学到disassemble(反汇编),就是通过一个程序运行的汇编套路来分析其源代码。 并用c语言进行测试。 汇编要掌握到(stack,protected mode,data segment,ESP,EBP...),C语言(bit-field, stdcall...)2.计算机原理分析程序数据没有十进制,只有2进制和16进制(就是0101 0010或0xFF...),要懂得基本运算。 还有big/little-endian等基本术语,会用WinHex/UltraEdit或VS的dempbin分析程序。 3.网络:TCP/IP(tcp,UDP,ICMP,DNS,IP等许多协议),会截取数据包,还有分析frame,结合telnet/ftp/c语言的socket等命令进行网络打劫!这部分最难最枯燥,建议看understanding TCP/IP这本书4.系统的认知!了解Windows内部API,sockets编程,IP proxy(IPv6最好也学),真正的黑客是几乎漏不出马脚的!这些就是基础,然后熟练掌握各种操作流程,可以强行进行telnet,或进行TCP hijack,或夺取远程sid等。 。 。 还有很多要学,根本数不完。 推荐你看一下几本书(我看过许多书,走过弯路,这是整理后的最优选择) language step-by-step掌握汇编语言,和CPU运行机制,内存模式等 C programming languageC语言的灵魂制作3.(C++可以了解一下)C++ from ground up或C++ premierC++在底层其实代替不了 TCP/IPTCP/IP网络的精髓,最黑客的前提!这些都是技术,接下来再看专门的黑客辅导书 the art of exploiting太经典了,C+汇编+TCP/IP 叫你很多黑客方法 assembly详解程序反汇编,跟汇编关系很大, Exposed一些黑客实例,巩固一下实力。
windows系统漏洞是什么
Windows vista在安全性上被寄予很大希望的Vista操作系统,近日爆出首个重大漏洞。 3月29日,瑞星反病毒专家发现该漏洞已经开始被黑客利用,使用Windows Vista和XP的用户,在访问带毒网站时会被威金病毒、盗号木马等多种病毒感染。 据监测,国内已有近十个网站被黑客攻陷。 据安全专家介绍,此漏洞影响此漏洞影响Windows XP以上操作系统和IE6以上的浏览器,微软最新的Vista和IE7都不能幸免,目前微软还没有发布此漏洞的补丁。 这是Vista系统第一次爆出重大漏洞,利用该漏洞传播病毒的网站数量正逐步增多,攻击代码很可能已经公开。 ANI文件是Windows鼠标动态光标文件,由于Vista等系统在处理ANI文件的方式上存在漏洞,黑客可以构造特殊格式的ANI文件,当用户浏览含有该文件的网页,或点击该文件就会自动下载运行黑客指定的病毒、木马及后门程序等。 目前利用该漏洞的病毒中,威金()变种及窃取网络游戏的木马病毒占多数。 安全专家提醒,普通网民不要轻易登陆陌生网站,尤其是通过电子邮件、聊天软件等发送来的陌生网址。 其次,密切关注反病毒厂商的相关消息,及时升级自己的杀毒软件。 最后,上网的时候打开杀毒软件的实时监控功能,这样就可以比较好的防范病毒感染。 对于网站的管理员,应该加强对自己服务器日志的管理,尤其要注意不明来源的ANI及JPG等格式图片文件,一旦出现异常尽快处理。 很多黑客可能通过侵入他人网站放置病毒,来间接对网民实行攻击。
发表评论