文档介绍:黑客攻防
课程目标
系统安全与常用命令
系统安全分析、黑客常用命令
注册表安全
组策略、本地安全策略及计算机管理
黑客常用工具解析
SSS扫描之王、流光、X-SCAN
爱沙网络监控器、加壳与脱壳
网路帐户和密码攻防
QQ攻防、E-mai攻防
常用木马攻击与防范
恶意代码攻击与防范
U盘病毒攻击与防范
网络的系统漏洞攻击与防范
加密技术
杀毒软件和防火墙的使用
Chapter2/36
1、系统安全与常用命令
系统漏洞
概念:安全缺陷,如果漏洞被黑客利用,会造成信息泄露、数据丢失、用户权限被恶改等后果
产生漏洞的原因
人为因素:编程人员有意在代码中保留某些***
能力因素:编程人员在程序设计过程难免有不足之处
硬件因素:软件的不兼容
检测并修复系统漏洞[简单易用的360安全卫士]
安全分析
Windows事件查看器记录从开机、运行到关机过程中发生的每一个事件
系统监控工具[Real Spy Monitor]
Chapter3/36
端口
端口分类
公认端口:也叫“常用端口”,范围是0~1023
注册端口:~49151
动态和私有端口:49152~65535
Chapter4/36
1、系统安全与常用命令
常用命令
Ping
Ping -a 目标IP Bios
Ping -n N 目标IP 发送N指定的数据包数,l指定包大小
Ping -l 65500 目标IP -t Biosstat 显示与IP、TCP、UDP以及ICMP相关的统计数据,stat –s stat –e stat –r 显示路由表、stat –a 显示所有的有效连接信息,Established已经建立的连接, stat –n 显示已经建立有效连接的地址和端口
Chapter5/36
1、系统安全与常用命令
Net user \\ip\ipc$ 123 /user:administrator [123为pwd] use share [d$=d:]
Net start/stop view [ip] 显示域列表、计算机列表、共享列表
ftp 命令
Chapter6/36
2、注册表安全
注册表初步内容
注册表的作用:注册表是操作系统的核心。使用它可以完成系统中几乎所有的设置
注册表的备份与还原
注册表安全管理
禁用注册表编辑器[禁止用户修改注册表]
限制通过远程访问注册表
方法一:直接修改注册表
方法二:[服务禁用remote registry]
……
Chapter7/36
3、组策略、本地安全策略
组策略
帐户锁定策略
密码策略
修改系统默认的管理员帐户名
禁止guest帐户
禁用administrator帐户,可创建一个同administrator同样权限的用户帐户: 管理员帐户状态禁用
禁用或删除不必要的帐户
Chapter8/36
3、组策略、本地安全策略
本地安全策略
审核策略管理
审核登录事件
审核帐户登录事件
审核对象访问
IP安全策略管理
定义ip安全策略:用户可以将一些敏感的端口添加到禁止策略中,从而使得一些木马、***和网络攻击被关在“系统大门”之外
可以将135、139、445、1025、3389等端口禁止
Chapter9/36
4、黑客常用工具解析
SSS先scanning再对选择的单项进行 [Rescanning]
流光
可检测出pop3/ftp用户密码,支持10个字典同时检测
在使用流光之前,一定要先对其进行设置
选项设置
选项系统设置[线程设置]
选项字典设置加常用后缀
工具设置
爱沙网络监控器
对网页、QQ、MSN、FTP以及收发邮件的监控面面俱到,而且不需在被监控的计算机安装任何软件
Chapter10/36