【正文】 種實際使用的工具 ， 最有可能是一些掃描工具 ， 判斷出目標網上的所有設備 。 在只用一個工具而不用另一個工具就可覆蓋某特定設備的情況下 ， 最好還是同時使用這兩個工具 。 在此進行測試變得極為有價值 ， 因為在多數情況下附加一個外部模塊非讓它正常地工作并不那么簡單 。 九、攻擊策略的制定 二、遠程攻擊的步驟 沒有任何理由就實施入侵是很不明智的 。 需要說明的是掃描時間花得越長 ， 也就是說越多的機器被涉及在內 ， 那么掃描的動作就越有可能被發(fā)現；同時有越多的掃描數據需要篩選 ， 因此 ， 掃描的攻擊的時間越短越好 。 無論如何 ， 一旦你確定了掃描的參數 ， 就可以開始行動了 。 首先應考慮通過此方法得到的信息是否可靠 （ 可靠度在某種程度上可通過在類似的環(huán)境中進行的掃描實驗得到 。 在 SATAN中的文檔中有一些關于漏洞的簡短說明 ， 并且真接而富有指導性 。 在真正理解了攻擊的本質和什么應從攻擊中剔除之前 ， 可能要花上數個星期來研究源碼 、 漏洞 、 某特定操作系統(tǒng)和其他信息 ， 這些是不可逾越的 。 一個經過很好計劃和可怕的遠程攻擊 ， 需要實施者對 TCP／ IP以及系統(tǒng)等方面的知識有著極深刻的了解 。毀掉攻擊入侵的痕跡 ， 并在受到損害的系統(tǒng)上建立另外的新的安全漏洞或后門 ， 以便今后繼續(xù)訪問這個系統(tǒng) 。在目標系統(tǒng)中安裝探測器軟件 ， 包括特洛伊木馬程序 ， 用來窺探所在系統(tǒng)的活動 ， 收集黑客感興趣的一切信息 ， 如 Tel和FTP的帳號名和口令等等 。發(fā)現受損系統(tǒng)在網絡中的信任等級 ， 這樣黑客就可以通過該系統(tǒng)信任級展開對整個系統(tǒng)的攻擊 。如果獲得了特許訪問權 ， 那么它就可以讀取郵件 ， 搜索和盜竊私人文件 ， 毀壞重要數據 ， 破壞整個系統(tǒng)的信息 。 所有軟件都是有錯的 通常情況下 % 無錯的程序很少會出問題 ，利用那 % 的錯誤導致 100% 的失敗 漏洞的概念 三、系統(tǒng)漏洞 出現漏洞的原因 當今的系統(tǒng)功能越來越強 ， 體積也越做越大 。 加上人的惰性 ， 不愿意仔細地進行系統(tǒng)的安全配置 。 一個簡單的例子就是缺省口令 。 比如一臺提供網上產品搜索的 Web服務器 ， 就需要注意操作系統(tǒng) 、 數據庫系統(tǒng) 、 Web服務軟件及防火墻 。 而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時 ， 也會引入一些新的漏洞和錯誤 。 漏洞問題也會長期存在 。 漏洞的概念 三、系統(tǒng)漏洞 漏洞的類型 （ 1） 管理漏洞 如兩臺服務器用同一個用戶 /密碼 ， 則入侵了 A服務器后 ， B服務器也不能幸免 。 （ 3） 結構漏洞 比如在某個重要網段由于交換機 、 集線器設置不合理 ， 造成黑客可以監(jiān)聽網絡通信流的數據；又如防火墻等安全產品部署不合理 ， 有關安全機制不能發(fā)揮作用 ， 麻痹技術管理人員而釀成黑客入侵事故 。 20個最危險的安全漏洞 2022年 5月發(fā)布（ ） 三類安全漏洞： 1）影響所有系統(tǒng)的七個漏洞（ G1~G7） 2）影響 Windows系統(tǒng)的六個漏洞（ W1~W6) 3）影響 Unix系統(tǒng)的七個漏洞（ U1~U7） G1操作系統(tǒng)和應用軟件的缺省安裝 三、系統(tǒng)漏洞 軟件開發(fā)商的邏輯是最好先激活還不需要的功能 ， 而不是讓用戶在需要時再去安裝額外的組件 。而且很多用戶根本不知道實際安裝了什么 ， 很多系統(tǒng)中留有安全漏洞就是因為用戶根本不知道安裝了這些程序 。 應該對任何連到 Inter上的系統(tǒng)進行端口掃描和漏洞掃描 。 這會是一個枯燥而且耗費時間的工作 。 應進行以下操作： 1． 審計你系統(tǒng)上的帳號 ， 建立一個使用者列表 。 3． 經常檢查確認有沒有增加新的帳號 ， 不使用的帳號是否已被刪除 。 4． 對所有的帳號運行口令破解工具 ， 以尋找弱口令或沒有口令的帳號 。 應列出一份緊要系統(tǒng)的列表 。 重要問題： 1． 系統(tǒng)是否有備份 ？ 2． 備份間隔是可接受的嗎 ？ 3． 系統(tǒng)是按規(guī)定進行備份的嗎 ？ 4． 是否確認備份介質正確的保存了數據 ？ 5． 備份介質是否在室內得到了正確的保護 ？ 6． 是否在另一處還有操作系統(tǒng)和存儲設施的備份 ？ （ 包括必要的 license key） 7． 存儲過程是否被測試及確認 ？ G4 大量打開的端口 三、系統(tǒng)漏洞 合法的用戶和攻擊者都通過開放端口連接系統(tǒng) 。 stat 命令可以在本地運行以判斷哪些端口是打開的 ,但更保險的方法是對你的系統(tǒng)進行外部的端口掃描 .在眾多的端口掃描器中 ， 最流行的是 nmap。 G5 沒有過濾地址不正確的包 三、系統(tǒng)漏洞 IP地址欺詐 。 對流進和流出你網絡的數據進行過濾 。 任何離開你網絡的數據包必須把你網絡內部的地址作為源地址；不能把你網絡內部的地址作為目的地址 。 G6 不存在或不完整的日志 三、系統(tǒng)漏洞 安全領域的一句名言是： 預防是理想的 ， 但檢測是必須的 。 在所有重要的系統(tǒng)上應定期做日志 ， 而且日志應被定期保存和備份 ， 因為你不知何時會需要它 。 所有系統(tǒng)都應在本地記錄日志 ， 并把日志發(fā)到一個遠端系統(tǒng)保存 。 不論何時 ， 用一次性寫入的媒質記錄日志 。 1． 從你的 web服務器上移走所有 CGI示范程序 。 3． 保證所有的 CGI程序員在編寫程序時 ， 都進行輸入緩沖區(qū)長度檢查 。 5． 保證你的 CGI bin目錄下不包括任何的編譯器或解釋器 。 7． 不要以 administrator或 root權限運行你的 web服務器 。 W1 Unicode漏洞 三、系統(tǒng)漏洞 不論何種平臺 ， 何種程序 ， 何種語言 ， Unicode為每一個字符提供了一個獨一無二的序號 。 Unicode用 %2f和 %5c分別代表 /和 \。 超長 序列是非法的 Unicode表示符 ， 它們比實際代表這些字符的序列要長 。 超長的表示法 ， 例如用 %c0%af代表 /用了兩個字節(jié) 。 這樣在 URL中加入一個超長的 Unicode序列 ， 就可以繞過 Microsoft的安全檢查 。 最好的判斷方法是運行 hfchk。 ISAPI，代表 Inter Services Application Programming Interface，允許開發(fā)人員使用 DLL擴展 IIS服務器的性能 。 特別是 ， 它們不阻塞超長字符串 。 安裝最新的 Microsoft的補丁 。 經常檢查這些擴展沒有被恢復 。 W3 IIS RDS的使用(Microsoft Remote Data Services) 三、系統(tǒng)漏洞 黑客可以利用 IIS39。 如果你在運行一個未打補丁的系統(tǒng) ， 你是易被攻擊的 。 不正確的配置可能會導致系統(tǒng)文件的暴露 ， 或給予黑客完全的系統(tǒng)訪問權 。 三、系統(tǒng)漏洞 1． 在共享數據時 ， 確保只共享所需目錄 。 3． 對 Windows系統(tǒng) (NT,2022)， 只允許特定用戶訪問共享文件夾 。 在 W5中有更詳盡的信息 。 6． 考慮在獨立或彼此不信任的環(huán)境下 ， 在連接 Inter的主機上部署 Restrict Anonymous registry key。 共享文件 。 很多操作系統(tǒng)都使用 SYSTEM帳號 。 SYSTEM帳號實際擁有無限的權利 ， 而且沒有密碼 ， 所以你不能以 SYSTEM的方式登錄 。 由于它不能以用戶名和口令進入 ， 所以它使用空對話連接進入 ， 不幸的是攻擊者也可以相同的方式進入 。 由于 LAN Manager使用的加密機制比微軟現在的方法