编者按:最近美国和中国的撞机事件,引发了大量的黑客事件,里面有爱国的,也有爱名的,这回我们不就他们的心理来做讨论,而是通过他们的手法来进行分析,给大家揭去黑客的神秘面纱。此文可能具备一定的攻击性,不过wuhanman已经尽全力提供了解决的办法,如果因为此文导致攻击事件,作者和天极网不负任何责任。毕竟“若要人不知,除非己莫为!”
Win2K中文版输入法漏洞入侵攻略
WIN2000中文简体版存在的输入法漏洞,可以使本地用户绕过身分验证机制进入系统内部。经实验,WIN2000中文简体版的终端服务,在远程操作时仍然存在这一漏洞,而且危害更大的WIN2000终端服务功能,能使系统管理员对WIN2000进行远程操作,采用的是图形界面,能使用户在远程控制计算机时功能与在本地使用一样,其默认端口为3389,用户只要装了WIN2000的客户端连接管理器就能与开启了该服务的计算机相联。因此这一漏洞使终端服务成为WIN2000的合法木马。
黑客技巧--深入UNICODE编码漏洞 [连载中......]
该漏洞一发布后,紧接而来的是众多NT网络服务器惨遭黑手,可以说,到目前为止,网络里仍存在此漏洞的NT服务器至少有30%,而这些站点的管理员是白痴还是认为该漏洞不值得注意??看来是不曾被黑不落泪,NT站的管理员们,看完以下的方法,你快点给你的NT服务器打补丁吧。
黑客实用技术--基于IPC$的攻击
IPC$共享不是一个目录,磁盘或打印机意义上的共享。你看到的"$",它是默认的在系统启动时的admin共享。IPC是指"InterProcess Communications"。IPC$共享提供了登录到系统的能力。注意,你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。使用NT自带的命令就可以对IPC$实施攻击:c:>net use \\[目标机器的IP地址]\ipc$ /user:当这个连接建立后,要将username和password送去加以确认。如果你把name设为某一用户,不断变换passwd就起到了破解的作用。
黑客初步技术
我们在阅读和学习系统安全文献和黑客技术文章时,经常看到的是一些攻击策略和系统安全漏洞,但无法理解黑客是如何攻击系统的每个环节,因此系统管理员无法具体地进行安全防范。INTERNET上的主机多数使用UNIX主机,包括Solaris、Digital Unix、Linux等,因此首先推出UNIX篇,主要内容包括:目标分析、智取文档、破解密码、打扫战场等技术。
入侵防火墙
网络发展到今天,安全技术层出不穷,目前最常用,技术最成熟的应该还是利用FIREWALL提高安全性,关于FIREWALL的定义,就"仁者见仁,智者见智了",我个人比较赞成的观点是 "防火墙系统可以是路由器,也可以是个人主机、主系统和一批主系统,专门把网络或子网同那些可能被子网外的主系统/*或者本地用户*/滥用的协议和服务隔绝,其中还包括合理的过滤规则的应用"。从外部用户的角度来看,最简单的例子就是许多时候我们试图利用TELNET或其他手段连接到远程主机,经过半天的等待以后,往往是"refuse connect"/*当然也可能是对方限制IP登陆*/……
【责任编辑:wuhanman】