久久久国产精品,成人无码精品1区2区3区免费看,日韩男人天堂,午夜77777

鄭州信息科技中專(zhuān)職業(yè)學(xué)院中專(zhuān)部

不僅僅統(tǒng)招學(xué)歷喲

  • 熱門(mén)專(zhuān)業(yè)!
  • 大學(xué)校園!
  • 就業(yè)保障!
  • 拿學(xué)歷又能高薪就業(yè),誰(shuí)能不愛(ài)!
了解詳情>
鄭州北大青鳥(niǎo)翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個(gè)家庭“安心”、“放心”

  • 教學(xué)為本
  • 師愛(ài)為魂
  • 安心學(xué)習(xí)
  • 放心就業(yè)
了解詳情>
北大青鳥(niǎo)20周年慶典與總部年會(huì)鄭州翔天信鴿榮獲7項(xiàng)榮譽(yù)

深耕細(xì)作IT職業(yè)教育15載

  • 青鳥(niǎo)之星教學(xué)質(zhì)量大獎(jiǎng)
  • 卓越風(fēng)云人物
  • 北大青鳥(niǎo)中心理事會(huì)成員
  • 七項(xiàng)榮耀載譽(yù)而行!
了解詳情>
鄭州北大青鳥(niǎo)學(xué)員喜獲全國(guó)IT精英挑戰(zhàn)賽冠軍

我們教學(xué)怎么樣

  • 實(shí)力見(jiàn)證
  • 網(wǎng)絡(luò)組一等獎(jiǎng)
  • 網(wǎng)絡(luò)組二等獎(jiǎng)
  • 軟件組四等獎(jiǎng)
  • 200家校區(qū)脫穎而出!
了解更多>
北大青鳥(niǎo)榮獲315重承諾守信用放心品牌

北大青鳥(niǎo)職業(yè)IT20周年

  • 重承諾
  • 守信用
  • 放心品牌
  • 放心學(xué)習(xí)
  • 靠靠譜譜好就業(yè)!
了解更多>
學(xué)IT好工作高薪就業(yè)

我命由我不由天

  • 學(xué)個(gè)性的技術(shù)
  • 做愛(ài)做的事
  • 掙滿(mǎn)意的錢(qián)
  • 衣食無(wú)憂(yōu)
  • 選擇寬且高大尚!
了解更多>
鄭州北大青鳥(niǎo)IT培訓(xùn)辦學(xué)14年

我們靠不靠譜

  • 14年辦學(xué)
  • 14年磨練
  • 14年成長(zhǎng)
  • 14年探索
  • 只為讓每個(gè)學(xué)員成材!
了解更多>
鄭州北大青鳥(niǎo)IT培訓(xùn)

不打工也牛掰

  • 好工作
  • 好環(huán)境
  • 高薪資
  • 好課程
  • 支持你成為有“錢(qián)”人!
了解更多>

學(xué)IT就讀北大青鳥(niǎo)

  • 好工作
  • 好未來(lái)
  • 好老師
  • 好課程
  • 支持你成為受人尊敬的人!
了解更多>
    當(dāng)前位置: 首頁(yè) > 河南鄭州北大青鳥(niǎo)學(xué)校 > 技術(shù)交流 > 網(wǎng)絡(luò)安全
鄭州北大青鳥(niǎo):Windows文件服務(wù)器安全問(wèn)題解析
作者: 添加時(shí)間:10-13 瀏覽次數(shù):0

河南北大青鳥(niǎo)鄭州計(jì)算機(jī)培訓(xùn)學(xué)校金牌講師給大家分享:Windows文件服務(wù)器安全問(wèn)題解析。

Windows文件服務(wù)器在網(wǎng)絡(luò)中的作用至關(guān)重要。它們承載了敏感文件、數(shù)據(jù)庫(kù)和密碼等等。當(dāng)文件服務(wù)器宕機(jī)的時(shí)候,網(wǎng)絡(luò)很可能因此癱瘓,如果它們被破壞,等于打開(kāi)了潘多拉魔盒。
  下面講解的是一個(gè)文件服務(wù)器被黑客攻擊的真實(shí)案例,是怎樣利用漏洞進(jìn)入并且破壞系統(tǒng)的。然后進(jìn)行綜合的分析,系統(tǒng)漏洞是如何被利用的,以及解決方法。從而了解網(wǎng)絡(luò)安全問(wèn)題。其實(shí)并不是所有的安全問(wèn)題都是深不可測(cè)的。
 

第一步:發(fā)現(xiàn)一個(gè)沒(méi)有安裝的補(bǔ)丁
將所有你知道的微軟重要安全更新都安裝上,然后用我最喜歡的幾個(gè)漏洞探測(cè)工具進(jìn)行掃描。你會(huì)發(fā)現(xiàn)一定還有可能被攻擊的漏洞存在。
你會(huì)常常發(fā)現(xiàn),大多數(shù)Windows文件服務(wù)器安全漏洞問(wèn)題都是因?yàn)橥税惭b補(bǔ)丁導(dǎo)致的,這種情況常常在網(wǎng)絡(luò)內(nèi)部就會(huì)導(dǎo)致攻擊。這很大程度上要?dú)w咎于許多網(wǎng)絡(luò)在內(nèi)部沒(méi)有部署入侵保護(hù)系統(tǒng)——所有內(nèi)部連接都是被信任的。如果你公司里面有不法分子試圖控制你的Windows服務(wù)器,那就麻煩了。
讓我們從一個(gè)內(nèi)部攻擊者的角度來(lái)看看一個(gè)忘了打windows補(bǔ)丁的漏洞是怎樣被發(fā)現(xiàn)的。他所需要的只是一個(gè)內(nèi)部網(wǎng)絡(luò)的連接和幾個(gè)可以免費(fèi)下載的安全工具:NeXpose Community edition 和 Metasploit。
以下就是具體步驟:
有不良企圖的用戶(hù)通過(guò)安裝NeXpose來(lái)掃描網(wǎng)絡(luò)——或者他所知道的一系列重要服務(wù)器——掃描漏洞。
接著他發(fā)現(xiàn)了一個(gè)文件服務(wù)器的MS08-067漏洞允許‘任意代碼’執(zhí)行,這看起來(lái)實(shí)在有點(diǎn)可笑。
然后這個(gè)用戶(hù)進(jìn)入Metasploit的檢測(cè)清單頁(yè)面可以看到該漏洞。
接著他下載并安裝Metasploit,添加一些參數(shù),然后創(chuàng)建可以完全訪(fǎng)問(wèn)你的服務(wù)器的命令,如下圖所示。
圖1.用Metasploit檢查MS08-067漏洞

<a href=http:/// target=_blank class=infotextkey>鄭州北大青鳥(niǎo)</a>:用Metasploit檢查MS08-067漏洞
 這在有漏洞的Windows系統(tǒng)和相關(guān)應(yīng)用上可以被一再重復(fù)操作,哪怕你一點(diǎn)都不了解。想想這可能造成的破壞有多可怕吧:刪除文件,復(fù)制備份SAM數(shù)據(jù)庫(kù)和敏感文件,添加/刪除用戶(hù),等等。如果你有放在公網(wǎng)上供公共訪(fǎng)問(wèn)的服務(wù)器卻沒(méi)有防火墻保護(hù),相同類(lèi)型的攻擊也可能通過(guò)INTERNET發(fā)生。
另外很重要的是要記住上面提到的網(wǎng)絡(luò)連接可以通過(guò)一個(gè)不安全的無(wú)線(xiàn)網(wǎng)絡(luò)取得。一個(gè)常見(jiàn)的例子是可以通過(guò)原本提供給倉(cāng)庫(kù)中的掃描設(shè)備使用的無(wú)線(xiàn)熱點(diǎn)直接連接到你的網(wǎng)絡(luò)中。不管它們是使用WEP、WPA或者其它的加密方式來(lái)保證這些掃描設(shè)備的安全性,任何在一定距離范圍內(nèi)(常常是在你的停車(chē)場(chǎng)里或者旁邊的大樓)的設(shè)備都能輕易的接入你的網(wǎng)絡(luò)從而展開(kāi)攻擊。

第二步:嗅探網(wǎng)絡(luò)取得有用信息
說(shuō)到不安全的無(wú)線(xiàn)網(wǎng)絡(luò),有惡意的外來(lái)攻擊者潛入你的網(wǎng)絡(luò)取得敏感信息一般是利用一些無(wú)線(xiàn)網(wǎng)絡(luò)分析工具,如CommView for WiFi 或者 AirMagnet WiFi Analyzer。另外,如果攻擊者可以獲得一個(gè)你網(wǎng)絡(luò)的物理連接(或者是一個(gè)被信任的用戶(hù)),他就能用工具來(lái)進(jìn)行ARP攻擊,這可以讓他穿透你的以太網(wǎng)‘安全’控制并從你的網(wǎng)絡(luò)中拿到任何他想要的東西。
為什么要攻擊一個(gè)文件服務(wù)器就必需做這個(gè)呢?很簡(jiǎn)單,攻擊者可以很容易地通過(guò)SMB、POP3、WEB、FTP和windows認(rèn)證對(duì)話(huà)來(lái)取得密碼然后用它做為一個(gè)非法的直接鏈接來(lái)訪(fǎng)問(wèn)你的文件服務(wù)器。
圖2.利用如Cane%Abel這樣的工具可以輕松或者密碼
 
河南北大青鳥(niǎo):利用如Cane%Abel這樣的工具可以輕松或者密碼


第三步:取得敏感文件
我一再重復(fù)這個(gè)話(huà)題因?yàn)閱?wèn)題看起來(lái)越來(lái)越糟糕。問(wèn)題在于這些存儲(chǔ)在沒(méi)有保護(hù)的共享服務(wù)器上的敏感信息可以被網(wǎng)絡(luò)中的任何人隨意訪(fǎng)問(wèn)——典型的是那些公共文件夾。為什么?我的看法是網(wǎng)絡(luò)管理員常常有太多的信息需要管理,而且用戶(hù)也常常對(duì)他們的文件做一些草率的操作。當(dāng)然,對(duì)于企業(yè)管理層來(lái)說(shuō),毫無(wú)疑問(wèn)個(gè)人身份信息的安全管理是非常重要的。

下面是可能發(fā)生的事情:
一個(gè)擁有標(biāo)準(zhǔn)域權(quán)限的用戶(hù)(或者是一個(gè)取得了某個(gè)合法用戶(hù)權(quán)限的黑客)掃描網(wǎng)絡(luò)以找到共享文件。比如GFI LANguard就可以帶來(lái)這問(wèn)題,它內(nèi)置了一個(gè)查找共享資源的工具。
他找到共享資源然后嘗試一個(gè)一個(gè)的連接它們。
他發(fā)現(xiàn)文件實(shí)在是太多了,然后決定用windows瀏覽器的搜索功能來(lái)篩選,或者更快更強(qiáng)大的工具如Effective File Search (EFS)來(lái)尋找敏感信息。
攻擊者搜索.doc,.xls,.txt和類(lèi)似的文本文件包含關(guān)鍵字如“ssn”,“dob”“confidential”等等。毫無(wú)疑問(wèn)地,只要他搜索到的文件不是成百上千個(gè),他一定會(huì)找到一些有用的東西。
他將這些信息復(fù)制出來(lái),然后用這些偷來(lái)的權(quán)限來(lái)進(jìn)一步破壞,比如賣(mài)給他們的競(jìng)爭(zhēng)者等等。
再重復(fù)一次,自己測(cè)試一下這個(gè)問(wèn)題,你會(huì)發(fā)現(xiàn)我所說(shuō)的一點(diǎn)不假。用什么工具來(lái)尋找你要的文檔類(lèi)型和關(guān)鍵字都可以。如果你的文件服務(wù)器是供公共訪(fǎng)問(wèn)的(一般情況是禁止這樣的,但是我見(jiàn)到很多這樣的),那么黑客可用用google queries做很多事情來(lái)取得敏感的服務(wù)器信息。要測(cè)試這一點(diǎn),我建議用Acunetix's Web Vulnerability Scanner,它內(nèi)置一個(gè)google攻擊數(shù)據(jù)庫(kù)(GHDB)掃描功能。

第四步:進(jìn)行間接影響文件服務(wù)器安全的攻擊
最后,很容易就可以在你的網(wǎng)絡(luò)中找到其它漏洞也很容易間接造成文件服務(wù)器被操縱和攻擊。這些大多數(shù)是因?yàn)槲锢碓O(shè)備安全問(wèn)題。
我想說(shuō)的一個(gè)嚴(yán)重問(wèn)題是,一些數(shù)據(jù)中心中的設(shè)備的網(wǎng)頁(yè)管理界面可以被所有用戶(hù)訪(fǎng)問(wèn),包括任何在別的大樓中通過(guò)不安全的無(wú)線(xiàn)網(wǎng)絡(luò)連接進(jìn)來(lái)的用戶(hù)。更糟糕的是,這個(gè)數(shù)據(jù)中心管理應(yīng)用是用默認(rèn)的用戶(hù)和密碼運(yùn)行的。這意味著一旦你登陸上去,可以將門(mén)禁感應(yīng)禁用,安全警告發(fā)送可以被更改,日志文件也能更改,等等。這對(duì)黑客來(lái)說(shuō),是多么好的方式來(lái)掩蓋攻擊的痕跡。

本文由站河南北大青鳥(niǎo)校區(qū)整編而成,如需了解更多IT資訊類(lèi)的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問(wèn)題,可以對(duì)在線(xiàn)咨詢(xún)老師進(jìn)行一對(duì)一問(wèn)答!

分享到: