Windows系統安全講義: "Windows系統安全講義
朱國光
駭客定義(Hacker or Cracker)
駭客日記
駭客入侵步驟:
1. 掃描網段,尋找目標
2. 掃描機器,搜集資訊(port, OS, …)
3. 利用漏洞入侵
4. 下載密碼資訊
5. 植入後門程式執行
6. 清除日誌
Scan Tool:
Linux: nmap
W2k: SuperScan
預防偵測—ZoneAlarm (Personal Firewall)
偵測對方作業系統—nmap
nmap -O xxx.xxx.xxx.xxx
網路資源列舉
net view
nbtstat
nbtscan
enum –U –d –P –L -c 192.168.1.1
user2sid / sid2user
列出NetBIOS分享—DumpSec
對策:
關閉SNMP
關閉port135-139, 445 (Alerter + Messenger服務)
封鎖NT/2K DNS區�"
Wednesday, July 30, 2008
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment