无前10名，并利用所办饼干

在这篇文章中，我们将涵盖功勋民办饼干。 我们也会看看sans的10个最关键的互联网安全威胁的名单上。

功勋

侦察是至关重要的，在盘算什么是开放，什么是封闭。 下一步，为裂解装置，是真正打破，以计算机网络上传输。 饼干这样做，并利用不同的弱点，在操作系统服务。

有许多功勋，在那里;找到正确的利用可以是一个令人头痛的问题。 并非所有的功勋，创造平等的。 由此，我的意思是，大多数都是利用操作系统的依赖性。 只是因为有一个线，利用印表机为linux ，并不意味着它的工作，在solaris ，反之亦然。

以帮助解释什么是一个入侵者来说，看起来就像是被处决的，我已在这条产量从剥削和一些包在剥削。 第一，一点背景就利用我决定参选。 在2000年年底，试探活性升高对港口515 （线打印机端口） 。 这固然与一个利用在红帽7.0线打印机守护程序。 在本次写作，我还是看到很多探针的这项服务对我的防火墙。

如果你希望看到利用我用，可以发现在http://www.netcat.it 。

这里是上市公司答应加上一些发挥所发挥每个：

  + + + www.netcat.it远程利用，为lprng /科 

  + + +利用信息 

  + + +受害人： 192.168.1.25 

  + + +型： 0 -r edhat的7 .0- gu inesss 

  + + +嵌入式电脑地址： 0xbffff3ec 

  + + + shellcode地址： 0xbffff7f2 

  + + +立场： 300 

  + + +路线： 2 

  + + +抵消0 

  + + +攻击192.168.1.25与格式字符串 

  + + +蛮力男子，放松和享受行驶; > 

从这个输出，我们知道这种黑客攻击，是一个红色帽子7.0线打印机（类型0 - redhat7.0 - guinesess ） 。 希望看到如何网络分析工具软件的意见，这次袭击呢？

  18:34:19.991789 > 192.168.1.5.2894 > 192.168.1.25.printer ：保安局4221747912:4221747912 （ 0 ）赢 

  32120 <mss 1460,sackok,timestamp 4058996 0,nop,wscale 0> （测） （的ttl 64 ，编号11263 ） 

  4500名不起作用2bff四○○○四○○六8b4e c0a8 0105 

  c0a8 0119 0b4e 0203 fba2 c2c8 ○○○○ ○○○○ 

 抓7d78 8bb1 ○○○○ ○二○四05b4 0402 :1997 

  003 d ef74 ○○○○ ○○○○ ○一○三○三○○ 

  18:34:19.993434 < 192.168.1.25.printer > 192.168.1.5.2894 ：保安局397480959:397480959 （ 0 ） ack 

  4221747913赢得32120 <mss 1460,sackok,timestamp 393475 4058996,nop,wscale 0> （测） （的ttl 64 ， 

 编号3278 ） 

  4500名不起作用0cce四○○○四○○六aa7f c0a8 0119 

  c0a8 ○一○五○二○三0b4e 17b1 13ff fba2 c2c9 

  a012 7d78 5ee7 ○○○○ ○二○四05b4 0402 :1997 

  ○○○六○一○三003d ef74 ○一○三○三○○ 

  18:34:19.993514 > 192.168.1.5.2894 > 192.168.1.25.printer ： 。  1:1 （ 0 ） ack一赢32120 <非居于院舍长者， 

 非居于院舍长者，时间戳四○五八九九六三九三四七五> （测） （的ttl 64 ，编号11264 ） 

 四五○○ ○○三四2c00四○○○四○○六8b55 c0a8 0105 

  c0a8 0119 0b4e 0203 fba2 c2c9 17b1 1400个 

  8010 7d78 8dac ○○○○ ○一○一:1997 003d ef74 

  ○○○六○一○三 

  18:34:19.999662 < 192.168.1.25.printer > 192.168.1.5.2894 ：对1时31分（ 30 ） ack一赢32120 

  <非居于院舍长者，非居于院舍长者，时间戳三九三四七六四○五八九九六> （测） （的ttl 64 ，编号3279 ） 

 四五○○ ○○五二0ccf四○○○四○○六aa68 c0a8 0119 

  c0a8 ○一○五○二○三0b4e 17b1 1400个fba2 c2c9 

  8018 7d78 3e5b ○○○○ ○一○一:1997 ○○○六○一○四 

  003 d ef74 6c70 643a此次204d 616c 666f 

  726 d六五六四二○六六726f 6d20六一六四六四七二六五七三 

  730 1 

  18:34:19.999686 > 192.168.1.5.2894 > 192.168.1.25.printer ： 。  1:1 （ 0 ） ack 31赢得32120 <非居于院舍长者， 

 非居于院舍长者，时间戳四○五八九九七三九三四七六> （测） （的ttl 64 ，编号11265 ） 

 四五○○ ○○三四2c01四○○○四○○六8b54 c0a8 0105 

  c0a8 0119 0b4e 0203 fba2 c2c9 17b1 141e 

  8010 7d78 8d8c ○○○○ ○一○一:1997 003d ef75 

  ○○○六○一○四 

  18:34:20.000863 < 192.168.1.25.printer > 192.168.1.5.2894 ：女31:31 （ 0 ） ack一赢32120 

  <非居于院舍长者，非居于院舍长者，时间戳三九三四七六四○五八九九七> （测） （的ttl 64 ，编号3280 ） 

 四五○○ ○○三四0cd0四○○○四○○六aa85 c0a8 0119 

  c0a8 ○一○五○二○三0b4e 17b1 141e fba2 c2c9 

  8011 7d78 8d8b ○○○○ ○一○一:1997 ○○○六○一○四 

  003 d ef75 

  18:34:20.000878 > 192.168.1.5.2894 > 192.168.1.25.printer ： 。  1:1 （ 0 ） ack 32赢得32120 <非居于院舍长者， 

 非居于院舍长者，时间戳四○五八九九七三九三四七六> （测） （的ttl 64 ，编号11266 ） 

 四五○○ ○○三四2c02四○○○四○○六8b53 c0a8 0105 

  c0a8 0119 0b4e 0203 fba2 c2c9 17b1 141f 

  8010 7d78 8d8b ○○○○ ○一○一:1997 003d ef75 

  ○○○六○一○四 

  18:34:20.049095 > 192.168.1.5.2894 > 192.168.1.25.printer ：对1:424 （ 423 ） ack 32赢得32120 

  <非居于院舍长者，非居于院舍长者，时间戳四○五九○○二三九三四七六> （测） （的ttl 64 ，编号11267 ） 

 四五○○ ○一分贝2c03四○○○四○○六89ab c0a8 0105 

  c0a8 0119 0b4e 0203 fba2 c2c9 17b1 141f 

  8018 7d78 54c5 ○○○○ ○一○一:1997 003d ef7a 

  ○○○六○一○四四二四二f0ff ffbf f1ff修改ffbf f2ff 

  ffbf f3ff ffbf五八五八五八五八五八五八五八五八五八五八 

 五八五八五八五八五八五八五八五八252e三一三七三六七五二五三三 

  3030 246e 252e三一三三七五二五三三三○三一二四6e25 

 二e32三五三三七五二五三三三○三二二四6e25 2e31 3932 

让我们来看看什么是这里所发生的。 首先，我们看到192.168.1.5和192.168.1.25企图让一个连接用的tcp典型的三路握手。 在未来的一连串事件，我们看到192.168.1.5试图运行利用对192.168.1.25 。 最后，我们看到192.168.1.5推423字节的数据，以192.168.1.25 。 对于入侵者继续这一段时间，直到它能够以简单粗暴的武力攻击。

当这项开发工作，而192.168.1.25为我提供了一个空壳（这并不是说我需要它） ，我可以做什么以往我想要的。

功勋，是通往饼干打入系统。 为了保护自己反对他们，你将不得不更新你的操作系统与补丁。 （这也同样适用于所有系统） 。

sans的前10名

sans的十大最关键的互联网安全威胁的是一个清单，最常见的功勋发现，在计算机网络上。 是什么使得这一名单，使可贵的是一个事实，即集团系统管理的网络安全提供了一个清单，相关cve的作品（共同的脆弱性和风险的） ，使一个人能够做更多的研究，如果有必要的。 这份名单是由协会与帮助下，许多安全专家和安全共同体。

该cve的数据库，可以发现在http://www.cve.mitre.org/ 。

多读些有关sans的前10名，访问http://www.sans.org/topten.htm 。

第一，利用上市的前10名是约束。 约束纲要，是用于域名服务器（以帮助解决姓名地址） ，它是用来在整个互联网。 在过去一，两年来，各大洞被发现有很多版本的约束。 这是至关重要的任何人违背了约束，始终保持了对最新的漏洞。 对2001年1月29日，网络同伙纳入宣布，它发现了越来越多的漏洞有关约束第4版和约束第8版。 补丁已经被释放，并可以下载从你的操作系统商的网站。

如果您想阅读这份文件发表的白泥，你可以在这里： http://www.pgp.com/aboutus/press/pr_template.asp?pr=/pressmedia/01282001-a.asp&sel = 900或者，你可以看证书的咨询在http://www.cert.org/advisories/ca-2001-02.html 。

第二，利用在协会第五位的依次是脆弱的cgi程序。 这些都已经约了多年，是主要的原因，大部分的攻击网站，接受主流的注意。

许多这类的cgi - bin程序留下的样例程序安装完毕后表示，十分脆弱，并允许恶意用户获得"根"接入。 当攻击者获得这一级的准入问题，他可以做的，因为他我行我素（包括更改网址） 。 我提供了一些联系，以取得更多的资料， cgi - bin目录攻击。 这份名单并不全面;请挖稍远，如果你认为你是脆弱的。

更多信息，就可以发现cgi - bin目录攻击，从http://www.cert.org/advisories/ca-1997-24.html ， http://www.cert.org/advisories/ca-1996-11.html或http://www.cert.org/advisories/ca-1997-07.html 。

第三，利用，很容易受到远程程序呼叫（设置） 。 设置允许c程序，使程序的呼吁其他机器整个网络。 大多数厂商提供修补程序，以帮助加强了rpc的服务。 不过，最好的政策，对于这项服务，如果你不需要它，然后杀死它。 你可以运行二七英法|用grep rpc的，寻找的过程中的id （ pid的） ，然后运行杀死-9 pid的。 您还可以禁用的rpc服务开始后，大部分的unix操作系统，通过改变启动文件（位于/等/ rc.d / ） ，从一个s （启动）至k （杀人） 。 你能找出什么rpc的程序同时运行，利用nis.conf磷。

更多的资料可以发现， rpc的攻击，从http://www.cert.org/incident_notes/in-99-04.html 。

第四，利用对sans的前10名名单中，很容易受到远程数据服务安全漏洞，在非法入境者。 （老实说，我感到很奇怪，微软并没有越来越多的漏洞在世界前十） 。我可以总结处理这宗利用真快… …你的补丁非法入境者。

更多的资料可以发现，对研究的安全漏洞，从http://www.wiretrip.net/rfp/p/doc.asp?id=29&iface=2 。

第五剥削是弱势sendmail和默剧的攻击。 这些弱点是与缓冲区溢出以及钢管袭击，使即时根妥协。 有一对夫妇的方式，以确保这些问题的地方。 首先，要保持正确的补丁，你的sendmail /邮件服务器。 如果你不需要运行任何这些服务，您可以禁用它们（遵循同样的程序，规定，为的rpc ） 。

更多信息，就可以发现sendmail的安全漏洞，从http://www.cert.org/advisories/ca-97.05.sendmail.html 。

第六剥削是弱势没法和mountd 。 这个弱点，适用于linux机器以及solaris的机器。

更多信息，就没法和mountd的安全漏洞，请访问http://www.cert.org/advisories/ca-99-16-sadmind.html或http://www.cert.org/advisories/ca-1998.12 。 mountd.html 。

第七，利用在世界前十，是全球文件共享，利用netbios的港口135-139 ） 。 这大概就是最大的安全问题，用户如果它们连接到一个电缆调制解调器或dsl 。 最不明白的概念，文件共享和假文件共享功能。 另一个问题是，纳普斯特。 虽然纳普斯特是此处未列出，但确实需要的人分享的目录，并可能导致更多的分享，然后必要的。 我们应如何正确吗？ 这些建议是从协会网站http://www.sans.org/topten.htm ：

答：当共享安装驱动器，确保只须目录共享。

乙说，安全，可以共享，只有特定的ip地址，因为域名系统的名称可以被欺骗性。

长为windows系统，确保所有的股票受到保护与强大的密码。

四对于windows nt系统，防止匿名枚举的用户，组，系统配置和注册表透过"无效会议"联系。

阻止外部的连接到netbios的会话业务（技139 ）在路由器或新台币主持人。 考虑执行开机登录机码，为互联网连接的主机在独立或不值得信赖域环境。

第八届利用弱密码。 我还需要再多说什么？ 在任何形式的风险评估，其中最常见的弱点，我认为是弱口令。 当即将拿出一个密码，记得要遵循这些简单的指导原则：

-确保密码是8个字长度。

-确保密码是一个组合数字，特殊字符和字母数字字符。

-选择一个密码，这不是在字典中。

更多信息，对密码的优点，可访问http://www.cert.org/tech_tips/passwd_file_protection.html 。

第九届剥削是imap和弹出缓冲区溢出漏洞或不正确配置。 再次，最好的方式来保护自己，从这些攻击是禁用的服务，如果你不需要它。 同时，运用最新的补丁（如果你需要在运行服务） 。

更多信息，对imap和弹出的安全，请访问http://www.cert.org/advisories/ca-1998.09.imapd.html ， http://www.cert.org/advisories/ca-1998.08 。 qpopper_vul.html ，或http://www.cert.org/advisories/ca-1997.09.imap_pop.html 。

最后利用在sans前10名是默认的snmp社区字符串设定为"公共"和"私家车" 。 随着弱密码，将这个弱点，可以控制的基本管理。

更多信息， snmp和社会弦乐团，见http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm ＃ xtocid210315 。

一定要记住，这些都不是唯一的弱点在网上。 黑客可以使用任何利用他已经在他的行李中的招数来对付你和你的网络。