漏洞的概念..docVIP

浅谈网络安全 一、漏洞的概念 漏洞是硬件、软件或策略上的缺陷，从而使攻击者能够在未授权的情况下访问系统。每个星期，都会有15～30个漏洞产生，他们会影响到很大范围内的网络工具，包括：路由器、客户和服务器软件、操作系统、防火墙…… 二、windows NT 微软官方早就已经明确指出：他们不会为windows3.2、win95、win98重写安全控制。 DOS、windows、windows95/98都是很优秀的软件，但是没有一个是安全的。微软根本没有windows95/98安全支持计划！对于管理员来说，这是很糟糕的消息，放弃这些操作系统吧……作为一个攻击者，安装一套windows NT 或windows2000（也就是NT5）操作系统是非常必要的，事实上，windows NT已经成为最好的黑客应用平台～～^_^ 微软一直以安全性差而著称，但这一点在windows NT上没有应验，windows NT的安全性可与许多服务器平台媲美。但是，管理员使用NTFS安装windows NT了吗？是按正确顺序安装服务包的吗？他是否进行了正确设置了呢？如果不是，那么他的NT系统就不安全！ IIS（internet information server）是一种应用很广泛的服务器软件，它有很多弱点。作为一个攻击者或是一名网络管理员，我们需要详细的了解这些弱点，了解他们的成因、利用方法以及补救措施。 除了IIS的漏洞，NT本身的漏洞也不能放过，比如getadmin漏洞，大家知道没有打sp4以上补丁的NT4都具有这个漏洞，利用它我们可以在本地或远程利用一个合法用户登陆来提升自己的权限。事实上，NT存在很多漏洞，有些比较严重，有些不十分严重。无论你是作为一名黑客或是一个网络系统管理员，都应该随时注意这些资料。一般来说，windows NT内部安全性相对还行，这是建立在管理员使用NTFS的条件之上的，有些系统管理员认为他们不需要NTFS，他们更关注的是管理策略、细致的管理作风以及访问控制，以为这样就可以将系统维护得滴水不漏，这显然是白日做梦！！ 三、扫描器 扫描器是自动检测远端或本地主机安全脆弱点得程序。扫描器查询TCP/IP端口并记录目标的响应。扫描程序通过确定下列项目，收集关于目标主机的有用信息：目标打开了哪些端口？正在进行什么服务？是否支持匿名登陆？是否具有某项已知漏洞？ 创建一个扫描器并不难，我们可以用几百行代码编写一个有效的扫描器。当然，需要精通TCP/IP、C、Perl或者一种或几种shell语言。扫描器之所以重要是因为它能揭示一个网站的脆弱点。因此，每一个管理员都应该熟悉它们。我们可以经常扫描自己的站点已保持自己站点的安全性。对于黑客而言，运用一个或几个好的扫描器通常是展开攻击的第一步。 对于新手而言，小榕的“流光”确实是一个非常简单而实用的扫描器。 四、口令安全 即使你的系统安全性设置已经完美无缺，你那简单的口令一样会让你栽的很惨。记住，作为一个网络管理员的你永远不要用能在英文字典上找到的单词或单词与数字的简单组合作为你的密码。因为攻击者手中各式各样的口令攻击程序会让你的机器很快被攻陷。你再完美的设置也是一到悲惨的“马其偌防线”。对于管理员来说，使用口令攻击程序尝试破解自己的密码也是一项很有价值的工作。 五、特洛伊木马 我想“特洛伊木马”的传说大家一定都知道，在计算机中，特洛伊木马指的是做一些用户所希望、并且有害的事情的程序。它执行隐藏的或不需要不希望的功能，这些功能可能是记录键盘输入，也有可能是进行文件操作，事实上它什么都可能去做。特洛伊很难被发现。因为它们只是一段看起来根本无害的程序而已。著名的网络木马有BO、冰河、无赖小子等等等等，这些木马要做的事就是：打开一个本不应打开的端口，悄悄的等待客户端（攻击者）的连接并执行客户端的指令。要想防范特洛伊木马是比较困难的，比较有名气的木马我们可以用些防病毒软件或网络防火墙所查杀，但是这远远是不够的，不运行任何来历不明的程序才是防范木马的根本之道。对于防木马软件，“木马克星”我个人认为效果不错。 六、嗅探器 嗅探器（sniffer）就是能够捕获网络报文的设备或程序。它的正当用处是在于分析网络的流量，以便找出所关心的网络中潜在的问题。大多数嗅探器至少能够分析标准以太网、TCP/iP、IPX、DECNet协议。嗅探器与一般的键盘捕获程序不同，键盘捕获程序捕获在机器上输入的键值，而嗅探器则捕获真实的网络报文，嗅探器通过将其置身与网络接口来达到这个目的。嗅探器能够捕获口令，捕捉到机密的或者专用的信息，也可以用来危害邻居网络的安全，或者用来获取更高级别的访问权限。一个嗅探器能在很少的时间内捕获成千上万的密码信息！！所以嗅探器