()嗨大家好,第二天!
一、黑客常用的工具扫描器?
答:每一个黑客手中都有一两个用得顺手的扫描器,扫描器在一个老练的黑客手里有着相当大的作用!
扫描器中最常用的就是X-Scan 和SuperScan
我觉得superscan比较好上一篇已经提到如何下载了
二、破解软件?
答:我们在获得目标主机信息员后我们需要对账号密码进行一些破解,这个时候我们就需要 使用一些破解软件了
网络刺客
http://www.greenxf.com/soft/7304.html(测试可用!)
三、木马?
答:“特洛伊木马程序(简称木马)”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在W i n d o w s启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。黑客利用木马可以窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。、
推荐个网站:
http://www.xfocus.net/tools/200407/736.html
四、炸弹?
答:当黑客不满意某人,可以当他正在网上浏览网站查找信息时,炸他一下,让他的屏幕变成蓝色,或者让他下线;另外,如果你知道他的邮箱地址,则可以在他邮箱塞满成千上万封一模一样的无用信件,让他根本无法收信等。使用炸弹这种方法来攻击对方,相对于其它的攻击手段来说比较简单
五、入门命令?
答:
Ping www.baidu.com(自己百度!!!!不说那么细,影响你思考)
Ping -f -s 65000 XXX.XXX.XXX.XXX”,其实这个命令主要是用来看对方应答的速度。
NetNET 是一个命令行命令。可以用来管理网络环境、服务、用户、登录….等本地信息;
(1)NET VIEW
(2)NET USER
(3)NET USE
(4)NET TIME
作 用:使计算机的时钟与另一台计算机或域的时间同步。
(5)Net Start
作 用:启动服务,或显示已启动服务的列表。
命令格式:net start service
6)Net Pause
作 用:暂停正在运行的服务。
命令格式:net pause service
(7)Net Continue
作 用:重新激活挂起的服务。
命令格式:net continue service
(8)NET STOP
作 用:停止正在运行的网络服务。
・23・
命令格式:net stop service
9)Net Statistics
作 用:显示本地工作站或服务器服务的统计记录。
命令格式:net statistics [workstation | server]
10)Net Share
作 用:创建、删除或显示共享资源。
11)Net Session
作 用:列出或断开本地计算机和与之连接的客户端的会话,也可以写为net sessions 或net sess。
12)Net Send
作 用:向网络的其他用户、计算机发送消息。
13)Net Print
作 用:显示或控制打印作业及打印队列。
还有一些,自己去查吧!
Ipconfig :查看自己的ip
Tarcert:该诊断实用程序将包含不同生存时间(T T L )值的I n t e r n e t 控制消息协议I C M P 回显数据包发送到目标,以决定到达目标采用的路由。也就是说,从你这里出发,会经过哪些路由器,然后到达目的地的。
ftp::文件传输
六、为什么会有漏洞?
拜托写软件的人又不是机器,肯定会有考虑不到地方,硬件问题通过软件表现出来。
七、我们使用的系统安全吗?
答:我们一般用的什么?Window7 windows8,安全吗?擦!特别不安全,微软系统本身漏洞多得数不清,而且还开发那么多端口,一些服务,软件如果有漏洞的话,那么咋办?你家大门常打开啦!!!
八、netBIOS漏洞的入侵与防御?
答:
漏洞描述:netBIOS:网络基本输入输出系统,系统可以利用W I N S 服务、广播及L m h o s t 文件等多种模式将N e t B I O S 名解析为相应的I P 地址,从而实现信息通讯。如果是局域网的话,利用netBIOS协议可以很方便的实现信息通讯!但是呢?如果在互联网上,netBIOS协议就相当于一个后门程序。
漏洞攻击:首先下载一个工具,这里我推荐给大家的是Shed
下载网址呢?http://down.51cto.com/data/451466
下面贴上一张图:
具体使用,我相信你自己肯定会去摸索的!
那么如何防御呢?
1:禁用netBIOS协议
2:关闭139端口(也就是服务端口)
Ps:所有的防御手段都类似!!!!!!!!!!
①解开文件共享和打印机共享
把前面的钩钩去掉
②禁用tcp/ip上的netbios
控制面板------------>管理工具------------------>服务----------->找到TCP/IPnetbios,禁用它!!!
③使用IPSec 安全策略阻止对端口139 和445 的访问
控制面板------------>管理工具---------->本地安全策略
④停止server服务
关闭S e r v e r 服务,这样虽然什么端口都不会关,但可以中止本机对其他机器的服务,当然也就中止了对其他机器的共享。但是关闭了该服务会导致很多相关的服务无法启动,机器中如果有I I S 服务,则不能采用这种方法。
⑤使用防火墙防御方法
补充:除了关闭N e t B I O S 协议或是关闭端口以外,我们也可以采用以下方法来简单防范:
①关闭不需要共享的目录和外设属性,这是防范共享入侵的一种有效方法。
②使用复杂的字符来命名共享名称,这样往往会让N e t V i e w 命令输出与一些扫描失效。
Ps:上面我们攻击的流程,学东西一定要举一反三!!
了解一个服务(找到服务存在的漏洞)----------->寻找适合的工具------------->当然要学会如何防御啦!!!!
九、输入法漏洞?
答:我们在安装系统的时候,默认会安装一些软件,这些软件一般用户都不清楚,只是使用的时候可以用,其实这些东西最危险了!下面我说下输入法漏洞:在默认安装情况下,W i n d o w s 2 0 0 0 中的简体中文输入法不能正确检测当前的状态,导致在系统登录界面中提供了不应有的功能进而,黑客可以通过直接操作该计算机的键盘得到当前系统权限,从而运行他选择的代码、更改系统配置、新建用户、添加或删除系统服务、添加、更改或删除数据….(好恐怖有木有啦,或许你要说了,这是windows2000,现在win10都出来了,拜托,我们学东西学的是思想!!!!)
利用输入法漏洞攻击,利用端口扫描工具superscan,输入法默认端口是3389,你现在就是扫呀扫!假设找到了,我们就可以登录。登陆成功以后,我们可以用输入法漏洞创建一个用户,并且加入administra,或者激活gust用户。
输入法漏洞防范?
1、打上Windows 2000 操作系统补丁。
2、删除输入法帮助文件和不需要的输入法
3、停止终端服务
Ps:任何一个就可以啦
十、winds2000,系统崩溃漏洞?
使用Windows 2000 系统的终端用户只要按住右Ctrl 键,同时再按两次Scroll Lock 键,就可以让整个Windo w s 2 0 0 0 的系统完全崩溃,但同时会在C : \ W i n N T 下毁掉完整的当前系统内存记录,内存记录文件名是m e m o r y . d m p 。不过在默认状态下,这个奇怪的特性还是处于关闭状态的,所以我们一般没必要害怕。
对系统崩溃漏洞防范
禁止远程用户修改注册表?
我的电脑-------------->控制面板-------------->管理工具----------->服务------------->