本文目录一览:
- 1、我想学入侵网站但是不知道从那里学起。我现在一问三不知。。请问各位我该从那里学起呢?高手请指教。。
- 2、关于学习网站入侵
- 3、黑客攻击的三个阶段是什么?黑客在这三个阶段分别完成什么工作?
- 4、急急急,关于入侵的问题。
- 5、入侵网站要注意什么? 还有怎么扫除痕迹
我想学入侵网站但是不知道从那里学起。我现在一问三不知。。请问各位我该从那里学起呢?高手请指教。。
我想问下。最基础的电脑知识你懂多少?
IP。DNS.TCP/IP。UDP.汇编。超文本传输协议HTML``ASP``PHP`` *** P``.NET``C``C++`VB``
SQL.ORACLE 你懂哪个?
别想一口气吃成个胖子。。
一点一点来吧·
高手都是从菜鸟中成长的·
关于学习网站入侵
数据库可以学一点SQL语句 是入侵必须要用到的
黑客是个综合的东西 什么都得学什么都得看
工具用好了也能达到很好的水平 至少能当个菜鸟级的黑客
黑客攻击的三个阶段是什么?黑客在这三个阶段分别完成什么工作?
1. 锁定目标
攻击的之一步就是要确定目标的位置,在互联网上,就是要知道这台主机的域名或者IP地址, 知道了要攻击目标的位置还不够,还需要了解系统类型、操作系统、所提供的服务等全面的资料,如何获取相关信息,下面我们将详细介绍。
2. 信息收集
如何才能了解到目标的系统类型、操作系统、提供的服务等全面的资料呢?黑客一般会利用下列的公开协议或工具来收集目标的相关信息。
(1)SNMP 协议:用来查阅 *** 系统路由器的路由表,从而了解目标主机所在 *** 的拓扑结构及其内部细节;
(2)TraceRoute程序:用该程序获得到达目标主机所要经过的 *** 数和路由器数;
(3)Whois协议:该协议的服务信息能提供所有有关的DNS域和相关的管理参数;
(4)DNS服务器:该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名;
(5)Finger协议:用来获取一个指定主机上的所有用户的详细信息(如注册名、 *** 号码、最后注册时间以及他们有没有读邮件等等);
(6)ping:可以用来确定一个指定的主机的位置;
(7)自动Wardialing软件:可以向目标站点一次连续拨出大批 *** 号码,直到遇到某一正确的号码使其MODEM响应为止。
3. 系统分析
当一个黑客锁定目标之后,黑客就开始扫描分析系统的安全弱点了。黑客一般可能使用下列方式来自动扫描驻留在 *** 上的主机。
(1)自编入侵程序
对于某些产品或者系统,已经发现了一些安全漏洞,该产品或系统的厂商或组织会提供一些“补丁”程序来进行弥补。但是有些系统常常没有及时打补丁,当黑客发现这些“补丁”程序的接口后就会自己编写能够从接口入侵的程序,通过这个接口进入目标系统,这时系统对于黑客来讲就变得一览无余了。
(2)利用公开的工具
像 Internet 的电子安全扫描程序 ISS(Intemet Security Scanner)、审计 *** 用的安全分析工具 SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这些工具可以对整个 *** 或子网进行扫描,寻找安全漏洞。这些工具都有两面性,就看是什么人在使用它们了。系统管理员可以使用它们来帮助发现其管理的 *** 系统内部隐藏的安全漏洞,从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞,从而提高 *** 的安全性能。而如果被黑客所利用,则可能通过它们来收集目标系统的信息,发现漏洞后进行入侵并可能获取目标系统的非法访问权。
4. 发动攻击
完成了对目标的扫描和分析,找到系统的安全弱点或漏洞后,那就是万事具备,只欠攻击了,接下来是黑客们要做的关键步骤——发动攻击。
黑客一旦获得了对你的系统的访问权后,可能有下述多种选择:
(1)试图毁掉攻击入侵的痕迹,并在受到损害的系统上建立另外的新的安全漏洞或后门,以便在先前的攻击点被发现之后,继续访问这个系统;
(2)在你的系统中安装探测软件,包括木马等,用以掌握你的一切活动,以收集他比较感兴趣的东西(不要以为人人都想偷窥你的信件,人家更感兴趣的是你的电子银行帐号和密码之类);
(3)如果你是在一个局域网中,黑客就可能会利用你的电脑作为对整个 *** 展开攻击的大本营,这时你不仅是受害者,而且还会成为帮凶和替罪羊。
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
急急急,关于入侵的问题。
去学灰鸽子:
1.菜鸟入门之木马配置篇
2.菜鸟入门之木马免杀篇
3.菜鸟入门之入侵检测篇
4.菜鸟入门之配合挂马篇
5.菜鸟入门之系统安全篇
在百度搜索这些就可以了
一.端口设置:
1.关闭自己的137,138,139(netbios协议)端口(ipc和RPC漏洞存在于此)
1.右击"网上邻居"-选"属性"-右击"本地连接"-选"属性",就此打开了"本地连接属性"的框框,看到“ *** 的文件和打
印共享”吧,去掉小方框里的勾。
2.然后在“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁
用TCP/IP的NETBIOS”,打勾就关闭了137,138,139端口了。
3.关闭自己的IPC$空连接
在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA
项里数值名称RestrictAnonymous的值由0改为1.
4.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的之一次失败,第二
次失败,后续失败,都设置为不操作,XP SP2和2000 pro sp4不存在该漏洞。
2.445端口的关闭(冲击波病毒就是用它来感染的)
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Net *** \Parameters在右面的窗口建立一个 *** BDeviceEnabled 为
REG_DWORD类型键值为0就ok了
3、如何关闭135端口(或者其它任意端口)
之一步:点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机
”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“
下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则
”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步:右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的
规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用
添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;
点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,
点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步也可以添加 TCP 137、139、445、
593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
4.关闭3389
1.我的电脑上点右键选属性-- 远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
2.开始-- 程序-- 管理工具-- 服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该
服务。(该 *** 在XP同样适用)
3.我们也可以修改3389的默认端口
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp来到这里,找到
PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1234了,这样入侵者就不能3389入侵你的电脑了
5.TCP/IP端口筛选:
控制面板—— *** 和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属
性然后添加需要的tcp 和UDP端口就可以了,如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序
无法使用。
二.服务设置:
打开控制面板,进入管理工具——服务,关闭以下服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录 *** ]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) *** 共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过 *** 的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和 *** 上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、
打印和登录到 *** ]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
注意:如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制
程序的服务端,还值得注意的是一些自动的服务,如果说该服务没有描述,并却你又不认识的话,必须马上禁用掉。
只有14、18、20、22、23没有关闭。
三.本地安全策略:
账户策略:(补充:禁用guest帐号,将系统内建的administrator帐号改名)
1.密码策略:
1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用
本地策略:
1.审核策略 :
1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
2.安全选项
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用
2. *** 访问.不允许SAM帐户的匿名枚举 启用
3. *** 访问.可匿名的共享 将后面的值删除
4. *** 访问.可匿名的命名管道 将后面的值删除
5. *** 访问.可远程访问的注册表路径 将后面的值删除
6. *** 访问.可远程访问的注册表的子路径 将后面的值删除
7. *** 访问.限制匿名访问命名管道和共享
3.用户权利指派:
1.从 *** 访问计算机 里面一般默认有5个用户,除Administrator外,其余都删除。
2.从远程系统强制关机,Administrator也删除,一个都不留
3.拒绝从 *** 访问这台计算机 将ID删除
4.从 *** 访问此计算机,Administrator也可删除,如果你不使用类似3389服务
四.关闭默认的共享:
在Windows xp中,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级
用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,更好关闭这个“默认共享”,以保证系统安全。
建立一个批处理文件del.bat内容如下
@echo off
net share admin$ /del
net share IPC$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del
然后把del.bat批处理文件复制到开机启动里,能够开机自动删除。
五.经常更新补丁
打开服务Automatic Updates ,windows xp会自动进行更新。
你也可以运行Windows Update手工进行更新。另外我们也可以借助第三方软件,如:金山漏洞扫描等。
入侵网站要注意什么? 还有怎么扫除痕迹
入侵前肯定是先掩饰自己,然后入侵后清理之前的操作日志了,至于清理 *** ,服务器的话在日志管理直接删除就行了