文档介绍:前言
“这世界上没有进不去的电脑”
———世界头号黑客:KEVIN MITNICK
第1页/共30页
案例分析
在1999年5月,MITNICK入侵NASA
第2页/共30页
入侵五角大楼
2001年6月,在美国TMD搞得纷纷扬扬之制,MITNICK的得意弟子prime(网名)已经把目标瞄准了美国五角大楼的TMD计划资料,发现了五角大楼中的一台WINDOWS 2000服务器WEB存在printer漏洞, prime使用了他最新发现的漏洞,成功增加了一临时管理员帐号,接着用终端服务成功登录该系统…….凭着黑客特有的毅力,在经过三个多星期的观察和窥探后,终于发现了TMD计划资料的确实存放位置,成功取得五角大楼最高机密资料-TMD计划。
第3页/共30页
入侵过程图解
NASA
攻击者
日本三菱
中国某政府网站
北约网站
微软公司
第4页/共30页
详解
第一步:
第5页/共30页
攻击组
,在WINDOWS下使用以下命令
etmein \\ip -admin –g
并使用猜中的帐号密码为administrator/administrator,使用终端服务连接上该服务器
第6页/共30页
防守组
,在WINDOWS下使用以下命令:
letmein \\ip -admin –g
并使用猜中的帐号密码为administrator/administrator,使用终端服务连接上该服务器
第7页/共30页
方法一:
如果不需要共享目录文件服务的,可通过关闭SERVER服务,把该SERVER服务改为手动启动
第8页/共30页
方法二:
通过选择以下选项来限制只有合法用户才能建立连接本地安全策略->安全设置->本地策略->安全选项->对匿名连接的额外限制->没有显式匿名权限就无法访问。
第9页/共30页
专家分析
以上问题,主要被攻击原因是公司的安全策略的制定没有做好,网站投入运行前期工作准备不足,系统管理人员安全意识不够,没有对系统的帐号用户所使用的密码进行有效的监控
第10页/共30页