黑客攻防篇-Windows系統(tǒng)中的漏洞課件

1、黑客攻防秘技實(shí)戰(zhàn)解析黑客攻防秘技實(shí)戰(zhàn)解析（第（第2 2版）版）WindowsWindows系統(tǒng)中的漏洞系統(tǒng)中的漏洞 Windows系統(tǒng)的安全隱患 Windows系統(tǒng)中的漏洞 黑客常用的入侵方式 系統(tǒng)安全防御措施黑客攻防篇-Windows系統(tǒng)中的漏洞WindowsWindows系統(tǒng)的安全隱患系統(tǒng)的安全隱患1Windows操作系統(tǒng)中的安全隱患2Windows操作系統(tǒng)中的bug3關(guān)閉文件共享功能4設(shè)置防火墻阻止程序黑客攻防篇-Windows系統(tǒng)中的漏洞WindowsWindows操作系統(tǒng)中的操作系統(tǒng)中的bugbug具體的操作步驟如下：步驟1：在桌面上單擊鼠標(biāo)右鍵，在彈出菜單中選擇【新建】【快捷方式】

2、菜單項(xiàng)，即可打開【創(chuàng)建快捷方式】對(duì)話框，在“請(qǐng)鍵入項(xiàng)目的位置”文本框中輸入“C：WINDOWS system32calc.exe”，如圖2-3所示。步驟2：?jiǎn)螕簟鞠乱徊健堪粹o，即可打開【選擇程序標(biāo)題】對(duì)話框，在“鍵入該快捷方式的名稱”文本框中輸入，如圖2-4所示。黑客攻防篇-Windows系統(tǒng)中的漏洞WindowsWindows操作系統(tǒng)中的操作系統(tǒng)中的bugbug具體的操作步驟如下：步驟3：?jiǎn)螕簟就瓿伞堪粹o，即可完成創(chuàng)建。此時(shí)，桌面上會(huì)出現(xiàn)一個(gè)快捷方式圖標(biāo) 。打開IE瀏覽器，在地址欄中運(yùn)行，即可看到此時(shí)網(wǎng)頁并沒有跳轉(zhuǎn)到microsoft的主頁中，而是打開了系統(tǒng)自帶的計(jì)算器，如圖2-5所示。黑客

3、攻防篇-Windows系統(tǒng)中的漏洞WindowsWindows操作系統(tǒng)中的漏洞操作系統(tǒng)中的漏洞1 Windows系統(tǒng)漏洞簡(jiǎn)介2 Windows XP中的漏洞3 Windows 7系統(tǒng)中的漏洞黑客攻防篇-Windows系統(tǒng)中的漏洞Windows XPWindows XP中的漏洞中的漏洞1UPNP服務(wù)漏洞2升級(jí)程序漏洞3幫助與支持中心漏洞4壓縮文件夾漏洞5服務(wù)拒絕漏洞6Windows Media Player漏洞7RDP漏洞8VM漏洞9熱鍵漏洞10帳號(hào)快速切換漏洞11GDI+圖片漏洞黑客攻防篇-Windows系統(tǒng)中的漏洞黑客常用的入侵方式黑客常用的入侵方式1 1口令入侵口令入侵 所謂口令入侵，是指

4、用一些軟件解開已經(jīng)得到但被人加密的口令文檔，不過許多黑客已大量采用一種可以繞開或屏蔽口令保護(hù)的程序來完成這項(xiàng)工作。2 2后門軟件攻擊后門軟件攻擊 后門軟件分為服務(wù)器端和用戶端，當(dāng)黑客進(jìn)行攻擊時(shí)，會(huì)使用用戶端程序登錄上已安裝好服務(wù)器端程序的電腦，這些服務(wù)器端程序都比較小，一般會(huì)隨附帶于某些軟件上。3 3監(jiān)聽法監(jiān)聽法 網(wǎng)絡(luò)節(jié)點(diǎn)或工作站之間的交流是通過信息流的轉(zhuǎn)送得以實(shí)現(xiàn)，而當(dāng)在一個(gè)沒有集線器的網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸并沒有指明特定的方向，這時(shí)每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)或工作站都是一個(gè)接口。4 4E-mailE-mail技術(shù)技術(shù) 電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。黑客可以使用一些郵件炸彈軟件或CGI程序

5、向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。黑客攻防篇-Windows系統(tǒng)中的漏洞黑客常用的入侵方式黑客常用的入侵方式5 5隱藏技術(shù)隱藏技術(shù) 黑客攻擊手段可分為非破壞性和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用氣絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。6 6數(shù)據(jù)驅(qū)動(dòng)攻擊數(shù)據(jù)驅(qū)動(dòng)攻擊 當(dāng)有些表面看來無害的特殊程序在被發(fā)送或復(fù)制到網(wǎng)絡(luò)主機(jī)上并被執(zhí)行發(fā)起攻擊時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊。7 7系統(tǒng)文件非法利用系統(tǒng)文件非法利用 有些用戶可以從可執(zhí)行文件中得到其版本號(hào)，從而結(jié)合已

6、公布的資料知道系統(tǒng)會(huì)具有什么樣的漏洞，如通過Telnet指令操作就可以知道Sendmail的版本號(hào)。禁止對(duì)可執(zhí)行文件的訪問雖不能防止黑客對(duì)它們的攻擊，但至少可以使這種攻擊變得更困難。還有一些弱點(diǎn)是由配置文件、訪問控制文件和缺省初始化文件產(chǎn)生的。8 8偽造信息攻擊偽造信息攻擊 通過發(fā)送偽造的路由信息，構(gòu)造系統(tǒng)源主機(jī)和目標(biāo)主機(jī)的虛假路徑，從而使流向目標(biāo)主機(jī)的數(shù)據(jù)包均經(jīng)過攻擊者的系統(tǒng)主機(jī)。這樣就給人提供敏感的信息和有用的密碼。黑客攻防篇-Windows系統(tǒng)中的漏洞黑客常用的入侵方式黑客常用的入侵方式9 9針對(duì)信息協(xié)議弱點(diǎn)攻擊針對(duì)信息協(xié)議弱點(diǎn)攻擊 IP地址的源路徑選項(xiàng)允許IP數(shù)據(jù)包自己選擇一條通往系統(tǒng)

7、目的主機(jī)的路徑。當(dāng)報(bào)文到達(dá)防火墻時(shí)被允許通過，因?yàn)樗赶蚍阑饓Χ皇侵鳈C(jī)A。防火墻的IP層處理該報(bào)文的源路徑被改變，并發(fā)送到內(nèi)部網(wǎng)上，報(bào)文就這樣到達(dá)了不可到達(dá)的主機(jī)A。 1010遠(yuǎn)端操縱遠(yuǎn)端操縱 缺省的登錄界面、配置和客戶文件是另一個(gè)問題區(qū)域，它們提供了一個(gè)簡(jiǎn)單的方法來配置一個(gè)程序的執(zhí)行環(huán)境。1111利用系統(tǒng)管理員失誤攻擊利用系統(tǒng)管理員失誤攻擊 網(wǎng)絡(luò)安全的重要因素之一就是人!無數(shù)歷史事實(shí)表明：“保壘最容易從內(nèi)部攻破”。因而人為的失誤，如WWW服務(wù)器系統(tǒng)的配置差錯(cuò)，普通用戶使用權(quán)限擴(kuò)大，這樣就給黑客造成了可趁之機(jī)。1212對(duì)對(duì)ICMPICMP報(bào)文的攻擊報(bào)文的攻擊 對(duì)ICMP報(bào)文的攻擊盡管比較困難

8、，黑客們有時(shí)也使用ICMP報(bào)文進(jìn)行攻擊。重定向消息可以改變路由列表，路由器可以根據(jù)這些消息建議主機(jī)走另一條更好的路徑。黑客攻防篇-Windows系統(tǒng)中的漏洞黑客常用的入侵方式黑客常用的入侵方式1313針對(duì)源路徑選項(xiàng)的弱點(diǎn)攻擊針對(duì)源路徑選項(xiàng)的弱點(diǎn)攻擊 強(qiáng)制報(bào)文通過一個(gè)特定的路徑到達(dá)目的主機(jī)。這樣的報(bào)文可以用來攻陷防火墻和欺騙主機(jī)。一個(gè)外部攻擊者可以傳送一個(gè)具有內(nèi)部主機(jī)地址的源路徑報(bào)文。1414“跳躍式跳躍式”攻擊攻擊 黑客們會(huì)設(shè)法先登錄到一臺(tái)主機(jī)上，通過其操作系統(tǒng)漏洞取得系統(tǒng)特權(quán)，再以此為據(jù)點(diǎn)訪問其余主機(jī)，這被稱為“跳躍”（Island-hopping）。1515竊取竊取TCPTCP協(xié)議連接協(xié)議

9、連接 當(dāng)TCP連接正在建立時(shí)，服務(wù)器用一個(gè)含有初始序列號(hào)的答報(bào)文來確認(rèn)用戶請(qǐng)求。這個(gè)序列號(hào)無特殊要求，只要是唯一的就可以了。客戶端收到回答后，再對(duì)其確認(rèn)一次，連接便建立了。TCP協(xié)議規(guī)范要求每秒更換序列號(hào)25萬次。1616奪取系統(tǒng)控制權(quán)奪取系統(tǒng)控制權(quán) 在服務(wù)器操作系統(tǒng)下，大多數(shù)文件只能由超級(jí)用戶擁有，部分可以由某一類用戶所有，這使得管理員必須在特定文件夾下進(jìn)行各種操作，這種做法并不安全。黑客攻防篇-Windows系統(tǒng)中的漏洞系統(tǒng)安全防御措施系統(tǒng)安全防御措施要增強(qiáng)網(wǎng)絡(luò)中的服務(wù)器的抵抗力可采用的方法主要如下：關(guān)閉不必要的服務(wù)。許多人在安裝操作系統(tǒng)時(shí)，希望安裝越多越好。豈不知裝得越多，所提供的服務(wù)就

10、越多，而系統(tǒng)漏洞也就越多。如果只是要作為一個(gè)代理服務(wù)器，則只安裝最小化操作系統(tǒng)和代理軟件、殺毒軟件、防火墻即可，不要安裝任何應(yīng)用軟件，更不可安裝任何上網(wǎng)軟件用來上網(wǎng)下載，甚至輸入法也不要安裝，更不能讓別人使用這臺(tái)服務(wù)。安裝補(bǔ)丁程序。對(duì)于黑客利用系統(tǒng)自身漏洞進(jìn)行的攻擊，可下載微軟提供的補(bǔ)丁程序來安裝，較好地完善系統(tǒng)和防御黑客利用漏洞的攻擊。關(guān)閉無用的甚至有害的端口。計(jì)算機(jī)要進(jìn)行網(wǎng)絡(luò)連接就必須通過端口，可通過關(guān)閉一些暫時(shí)無用的端口（但對(duì)于黑客卻可能有用），即關(guān)閉無用的服務(wù)，來減少黑客的攻擊路徑。刪除Guest賬號(hào)。Windows 2000的Guest賬號(hào)一般不能更改和刪除，只能“禁用”，但可通過n

11、et命令（net user guest /active）將其激活，很容易成為黑客攻擊的目標(biāo)，所以最好將其刪除（下載Ptsec.exe 即Windows 2000權(quán)限提升程序，在【命令提示符】窗口中運(yùn)行“Ptsec /di”命令進(jìn)入注冊(cè)表，搜索guest并將其刪除之后，Guest賬號(hào)就被刪除了。黑客攻防篇-Windows系統(tǒng)中的漏洞系統(tǒng)安全防御措施系統(tǒng)安全防御措施要增強(qiáng)網(wǎng)絡(luò)中的服務(wù)器的抵抗力可采用的方法主要如下：限制不必要的用戶數(shù)量。去掉所有的duplicate user賬號(hào)，測(cè)試賬號(hào)，共享賬號(hào)，不再使用的賬號(hào)。這些賬號(hào)常會(huì)成為黑客入侵系統(tǒng)的突破口，賬號(hào)越多，黑客得到合法用戶的權(quán)限的機(jī)會(huì)就越大。

12、如果你的計(jì)算機(jī)賬號(hào)自動(dòng)增加，則可判斷你被入侵了。及時(shí)備份重要數(shù)據(jù)。如果數(shù)據(jù)備份及時(shí)，即便系統(tǒng)遭到黑客進(jìn)攻，也可以在短時(shí)間內(nèi)修復(fù)，挽回不必要的經(jīng)濟(jì)損失。數(shù)據(jù)備份最好放在其他電腦或驅(qū)動(dòng)器上，這樣黑客進(jìn)入服務(wù)器之后，破壞的數(shù)據(jù)只是一部分，因?yàn)闊o法找到數(shù)據(jù)備份，服務(wù)器的損失也不會(huì)太嚴(yán)重。一旦受到黑客攻擊，管理員不要只設(shè)法恢復(fù)損壞的數(shù)據(jù)，還要及時(shí)分析黑客的來源和攻擊方法，盡快修補(bǔ)被黑客利用的漏洞，檢查系統(tǒng)是否被黑客安裝了木馬、蠕蟲或被開放了某些管理員賬號(hào)，盡量將黑客留下的各種蛛絲馬跡和后門分析清除、清除干凈。使用加密機(jī)制傳輸數(shù)據(jù)。對(duì)于個(gè)人信用卡、密碼等重要數(shù)據(jù)，在客戶端與服務(wù)器之間的傳送，應(yīng)該先經(jīng)過加密

13、處理在進(jìn)行發(fā)送，以防止黑客監(jiān)聽、截獲。個(gè)人用戶只要選擇一個(gè)優(yōu)秀的密碼，黑客的破解工作將會(huì)在無休止嘗試后終止。黑客攻防篇-Windows系統(tǒng)中的漏洞專家課堂（常見問題與解答）專家課堂（常見問題與解答）點(diǎn)撥點(diǎn)撥1 1：系統(tǒng)安裝了殺毒軟件和防火墻，是否就能有效防御黑客對(duì)系統(tǒng)漏洞的攻擊了呢？解答：解答：不能這么片面地認(rèn)為，因?yàn)閺腡CP/IP層次結(jié)構(gòu)的角度來看，防火墻工作在傳輸層，而漏洞溢出攻擊的代碼往往是針對(duì)應(yīng)用層的程序。因此，防火墻和防病毒軟件對(duì)這類攻擊是無法檢測(cè)的。網(wǎng)絡(luò)防火墻雖然可以對(duì)所有進(jìn)出的連接加以控制，但僅依賴防火墻是遠(yuǎn)遠(yuǎn)不夠安全的，網(wǎng)絡(luò)管理員還需要制定嚴(yán)格的訪問規(guī)則，并關(guān)閉不需要對(duì)外提供服務(wù)的端口。這樣，即使黑客通過漏洞打開了某個(gè)系統(tǒng)端口，也會(huì)由于該端口受防火墻的阻擋而無法建立連接。當(dāng)發(fā)生溢出攻擊時(shí)，服務(wù)程序往往會(huì)出現(xiàn)意外錯(cuò)誤。此時(shí)，網(wǎng)絡(luò)管理員就應(yīng)該及時(shí)通過檢查日志記錄，了解錯(cuò)誤發(fā)生的來源、時(shí)間、類型等