A. 可以解釋一下黑客入侵計算機資料庫背後的原理。
第一步信息收集(敏感目錄文件、whois信息、旁註、埠開放、iis幾、)
第二部漏洞挖掘(web應用指紋、漏洞有那些xss、CSRF、XSIO、sql、任何文件讀取、上傳、之類的)
第三步漏洞利用(目的思考、利用漏洞拿到相關許可權、然後提權)
再之後就是提權拿伺服器、然後創建隱藏賬戶、然後擦痕跡、
B. 黑客的入侵手段~~
死亡之ping (ping of death)
概覽:由於在早期的階段,路由器對包的最大尺寸都有限制,許多操作系統對TCP/IP棧的實現在ICMP包上都是規定64KB,並且在對包的標題頭進行讀取之後,要根據該標題頭里包含的信息來為有效載荷生成緩沖區,當產生畸形的,聲稱自己的尺寸超過ICMP上限的包也就是載入的尺寸超過64K上限時,就會出現內存分配錯誤,導致TCP/IP堆棧崩潰,致使接受方當機。
防禦:現在所有的標准TCP/IP實現都已實現對付超大尺寸的包,並且大多數防火牆能夠自動過濾這些攻擊,包括:從windows98之後的windows,NT(service pack 3之後),linux、Solaris、和Mac OS都具有抵抗一般ping ofdeath攻擊的能力。此外,對防火牆進行配置,阻斷ICMP以及任何未知協議,都講防止此類攻擊。
淚滴(teardrop)
概覽:淚滴攻擊利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊。IP分段含有指示該分段所包含的是原包的哪一段的信息,某些TCP/IP(包括servicepack 4以前的NT)在收到含有重疊偏移的偽造分段時將崩潰。
防禦:伺服器應用最新的服務包,或者在設置防火牆時對分段進行重組,而不是轉發它們。
UDP洪水(UDP flood)
概覽:各種各樣的假冒攻擊利用簡單的TCP/IP服務,如Chargen和Echo來傳送毫無用處的占滿帶寬的數據。通過偽造與某一主機的Chargen服務之間的一次的UDP連接,回復地址指向開著Echo服務的一台主機,這樣就生成在兩台主機之間的足夠多的無用數據流,如果足夠多的數據流就會導致帶寬的服務攻擊。
防禦:關掉不必要的TCP/IP服務,或者對防火牆進行配置阻斷來自Internet的請求這些服務的UDP請求。
SYN洪水(SYN flood)
概覽:一些TCP/IP棧的實現只能等待從有限數量的計算機發來的ACK消息,因為他們只有有限的內存緩沖區用於創建連接,如果這一緩沖區充滿了虛假連接的初始信息,該伺服器就會對接下來的連接停止響應,直到緩沖區里的連接企圖超時。在一些創建連接不受限制的實現里,SYN洪水具有類似的影響。
防禦:在防火牆上過濾來自同一主機的後續連接。
未來的SYN洪水令人擔憂,由於釋放洪水的並不尋求響應,所以無法從一個簡單高容量的傳輸中鑒別出來。
Land攻擊
概覽:在Land攻擊中,一個特別打造的SYN包它的原地址和目標地址都被設置成某一個伺服器地址,此舉將導致接受伺服器向它自己的地址發送SYN-ACK消息,結果這個地址又發回ACK消息並創建一個空連接,每一個這樣的連接都將保留直到超時掉,對Land攻擊反應不同,許多UNIX實現將崩潰,NT變的極其緩慢(大約持續五分鍾)。
防禦:打最新的補丁,或者在防火牆進行配置,將那些在外部介面上入站的含有內部源地址濾掉。(包括10域、127域、192.168域、172.16到172.31域)
Smurf攻擊
概覽:一個簡單的smurf攻擊通過使用將回復地址設置成受害網路的廣播地址的ICMP應答請求(ping)數據包來淹沒受害主機的方式進行,最終導致該網路的所有主機都對此ICMP應答請求作出答復,導致網路阻塞,比pingof death洪水的流量高出一或兩個數量級。更加復雜的Smurf將源地址改為第三方的受害者,最終導致第三方雪崩。
防禦:為了防止黑客利用你的網路攻擊他人,關閉外部路由器或防火牆的廣播地址特性。為防止被攻擊,在防火牆上設置規則,丟棄掉ICMP包。
Fraggle攻擊
概覽:Fraggle攻擊對Smurf攻擊作了簡單的修改,使用的是UDP應答消息而非ICMP
防禦:在防火牆上過濾掉UDP應答消息
電子郵件炸彈
概覽:電子郵件炸彈是最古老的匿名攻擊之一,通過設置一台機器不斷的大量的向同一地址發送電子郵,攻擊者能夠耗盡接受者網路的帶寬。
防禦:對郵件地址進行配置,自動刪除來自同一主機的過量或重復的消息。
畸形消息攻擊
概覽:各類操作系統上的許多服務都存在此類問題,由於這些服務在處理信息之前沒有進行適當正確的錯誤校驗,在收到畸形的信息可能會崩潰。
防禦:打最新的服務補丁。
利用型攻擊
利用型攻擊是一類試圖直接對你的機器進行控制的攻擊,最常見的有三種:
口令猜測
概覽:一旦黑客識別了一台主機而且發現了基於NetBIOS、Telnet或NFS這樣的服務的可利用的用戶帳號,成功的口令猜測能提供對機器控制。
防禦:要選用難以猜測的口令,比如詞和標點符號的組合。確保像NFS、NetBIOS和Telnet這樣可利用的服務不暴露在公共范圍。如果該服務支持鎖定策略,就進行鎖定。
特洛伊木馬
概覽:特洛伊木馬是一種或是直接由一個黑客,或是通過一個不令人起疑的用戶秘密安裝到目標系統的程序。一旦安裝成功並取得管理員許可權,安裝此程序的人就可以直接遠程式控制制目標系統。
最有效的一種叫做後門程序,惡意程序包括:NetBus、BackOrifice和BO2k,用於控制系統的良性程序如:netcat、VNC、pcAnywhere。理想的後門程序透明運行。
防禦:避免下載可疑程序並拒絕執行,運用網路掃描軟體定期監視內部主機上的監聽TCP服務。
緩沖區溢出
概覽:由於在很多的服務程序中大意的程序員使用象strcpy(),strcat()類似的不進行有效位檢查的函數,最終可能導致惡意用戶編寫一小段利用程序來進一步打開安全豁口然後將該代碼綴在緩沖區有效載荷末尾,這樣當發生緩沖區溢出時,返回指針指向惡意代碼,這樣系統的控制權就會被奪取。
防禦:利用SafeLib、tripwire這樣的程序保護系統,或者瀏覽最新的安全公告不斷更新操作系統。
信息收集型攻擊
信息收集型攻擊並不對目標本身造成危害,如名所示這類攻擊被用來為進一步入侵提供有用的信息。主要包括:掃描技術、體系結構刺探、利用信息服務
掃描技術
地址掃描
概覽:運用ping這樣的程序探測目標地址,對此作出響應的表示其存在。
防禦:在防火牆上過濾掉ICMP應答消息。
埠掃描
概覽:通常使用一些軟體,向大范圍的主機連接一系列的TCP埠,掃描軟體報告它成功的建立了連接的主機所開的埠。
防禦:許多防火牆能檢測到是否被掃描,並自動阻斷掃描企圖。
反響映射
概覽:黑客向主機發送虛假消息,然後根據返回「hostunreachable」這一消息特徵判斷出哪些主機是存在的。目前由於正常的掃描活動容易被防火牆偵測到,黑客轉而使用不會觸發防火牆規則的常見消息類型,這些類型包括:RESET消息、SYN-ACK消息、DNS響應包。
防禦:NAT和非路由代理伺服器能夠自動抵禦此類攻擊,也可以在防火牆上過濾「hostunreachable」ICMP應答?.
慢速掃描
概覽:由於一般掃描偵測器的實現是通過監視某個時間楨里一台特定主機發起的連接的數目(例如每秒10次)來決定是否在被掃描,這樣黑客可以通過使用掃描速度慢一些的掃描軟體進行掃描。
防禦:通過引誘服務來對慢速掃描進行偵測。
體系結構探測
概覽:黑客使用具有已知響應類型的資料庫的自動工具,對來自目標主機的、對壞數據包傳送所作出的響應進行檢查。由於每種操作系統都有其獨特的響應方法(例NT和Solaris的TCP/IP堆棧具體實現有所不同),通過將此獨特的響應與資料庫中的已知響應進行對比,黑客經常能夠確定出目標主機所運行的操作系統。
防禦:去掉或修改各種Banner,包括操作系統和各種應用服務的,阻斷用於識別的埠擾亂對方的攻擊計劃。
利用信息服務
DNS域轉換
概覽:DNS協議不對轉換或信息性的更新進行身份認證,這使得該協議被人以一些不同的方式加以利用。如果你維護著一台公共的DNS伺服器,黑客只需實施一次域轉換操作就能得到你所有主機的名稱以及內部IP地址。
防禦:在防火牆處過濾掉域轉換請求。
Finger服務
概覽:黑客使用finger命令來刺探一台finger伺服器以獲取關於該系統的用戶的信息。
防禦:關閉finger服務並記錄嘗試連接該服務的對方IP地址,或者在防火牆上進行過濾。
LDAP服務
概覽:黑客使用LDAP協議窺探網路內部的系統和它們的用戶的信息。
防禦:對於刺探內部網路的LDAP進行阻斷並記錄,如果在公共機器上提供LDAP服務,那麼應把LDAP伺服器放入DMZ。
假消息攻擊
用於攻擊目標配置不正確的消息,主要包括:DNS高速緩存污染、偽造電子郵件。
DNS高速緩存污染
概覽:由於DNS伺服器與其他名稱伺服器交換信息的時候並不進行身份驗證,這就使得黑客可以將不正確的信息摻進來並把用戶引向黑客自己的主機。
防禦:在防火牆上過濾入站的DNS更新,外部DNS伺服器不應能更改你的內部伺服器對內部機器的認識。
偽造電子郵件
概覽:由於SMTP並不對郵件的發送者的身份進行鑒定,因此黑客可以對你的內部客戶偽造電子郵件,聲稱是來自某個客戶認識並相信的人,並附帶上可安裝的特洛伊木馬程序,或者是一個引向惡意網站的連接。
防禦:使用PGP等安全工具並安裝電子郵件證書。
漏洞攻擊
對微軟(Microsoft)而言,最具諷刺的是總被黑客先發現漏洞,待Windows們倒下後,微軟才站出來補充兩句:「最新的補丁已經發布,如果客戶沒有及時下載補丁程序而造成的後果,我們將不承擔責任!」
攻擊:
細細盤查,漏洞攻擊主要集中在系統的兩個部分:1.系統的對外服務上,如「沖擊波」病毒針對系統的「遠程協助」服務;「尼姆達」病毒由系統的「IPC漏洞」(資源共享)感染。2. 集成的應用軟體上, IE、OutLook Express、MSN Messager、Media Player這些集成的應用程序,都可能成為漏洞攻擊的橋梁。
那黑客又是如何利用這些漏洞,實施攻擊的呢?首先利用掃描技術,了解對方計算機存在哪些漏洞,然後有針對性地選擇攻擊方式。以IE的IFRAME漏洞為例,黑客能利用網頁惡意代碼(惡意代碼可以採用手工編寫或者工具軟體來協助完成),製作帶毒網頁,然後引誘對方觀看該網頁,未打補丁的IE將會幫助病毒進入計算機,感染後的系統利用IE通訊簿,向外發送大量帶毒郵件,最終堵塞用戶網路。
防範:
漏洞的防禦,升級自然是首選。有兩種方式可以很好的升級:
1. Update
系統的「開始」菜單上,會有「Windows Update」的鏈接,選擇後,進入Microsoft的升級主頁,網站上的程序會自動掃描當前系統存在哪些漏洞,哪些需要升級,根據「向導」即可完成,如圖所示(筆者推崇這種方式)。
漏洞攻擊
對微軟(Microsoft)而言,最具諷刺的是總被黑客先發現漏洞,待Windows們倒下後,微軟才站出來補充兩句:「最新的補丁已經發布,如果客戶沒有及時下載補丁程序而造成的後果,我們將不承擔責任!」
攻擊:
細細盤查,漏洞攻擊主要集中在系統的兩個部分:1.系統的對外服務上,如「沖擊波」病毒針對系統的「遠程協助」服務;「尼姆達」病毒由系統的「IPC漏洞」(資源共享)感染。2. 集成的應用軟體上, IE、OutLook Express、MSN Messager、Media Player這些集成的應用程序,都可能成為漏洞攻擊的橋梁。
那黑客又是如何利用這些漏洞,實施攻擊的呢?首先利用掃描技術,了解對方計算機存在哪些漏洞,然後有針對性地選擇攻擊方式。以IE的IFRAME漏洞為例,黑客能利用網頁惡意代碼(惡意代碼可以採用手工編寫或者工具軟體來協助完成),製作帶毒網頁,然後引誘對方觀看該網頁,未打補丁的IE將會幫助病毒進入計算機,感染後的系統利用IE通訊簿,向外發送大量帶毒郵件,最終堵塞用戶網路。
防範:
漏洞的防禦,升級自然是首選。有兩種方式可以很好的升級:
1. Update
系統的「開始」菜單上,會有「Windows Update」的鏈接,選擇後,進入Microsoft的升級主頁,網站上的程序會自動掃描當前系統存在哪些漏洞,哪些需要升級,根據「向導」即可完成,如圖所示(筆者推崇這種方式)。
2. 使用升級程序
使用Update雖然比較准確、全面。但它所有的升級組件都需要在Microsoft的網站上下載,「窄帶」的情況下顯然不現實;「寬頻」也需要很長的時間。Microsoft提供升級程序的打包下載,或者一些工具光碟上也帶有這些升級包。常說的「Service Pack 1」、「Service Pack 2」就是指這些升級包。
除了升級,使用一些工具軟體,也能夠達到效果,如3721的「上網助手」,它能夠很好填補IE漏洞。這些軟體一般定向保護系統的應用程序,針對「對外服務」漏洞的較少。
DDOS攻擊
DDOS(分布式拒絕服務攻擊)的本質是:利用合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務的響應。它實現簡單,是目前黑客常用的一種方式。
攻擊:
DDOS的實現方式較多,如多人同時向主機提出Web請求;多人同時Ping主機……這里介紹一種「先進」的「偽裝IP地址的洪水Ping攻擊」。
Ping指令是用來探測網路通訊狀況和對方主機狀況的網路指令,先前有過一些資料介紹不斷的Ping對方主機,可能會造成該主機無法承受的情況,但隨著Windows XP等新系統的普及,網路帶寬的升級、計算機硬體的升級,單純的大量Ping包基本上沒有效果了。
Ping指令的工作流程是這樣的:先由使用Ping命令的主機A發送ICMP報文給主機B;再由主機B回送ICMP報文給主機A。
網路通訊中有一種被稱為「廣播」(Broadcast)的方式,所謂廣播的意思是說有一個地址,任何區域網內的主機都會接收發往這個地址的報文(就像電台廣播一樣),以此類推。如果往一個區域網的廣播地址(利用一些「區域網嗅探軟體」就可以查找它的廣播地址)發送一個ICMP報文(就是一下Ping廣播地址),會得到非常多的ICMP報文回應。把當前計算機的地址偽裝成被攻擊主機的(SOCK_RAW就可以實現偽裝IP),向一個廣播地址發送Ping請求的時候,所有這個廣播地址內的主機都會回應這個Ping請求,被攻擊主機被迫接受大量的Ping包。這就形成了偽裝IP地址的洪水Ping攻擊形式。
防範:
對於DDOS而言,目前網路上還沒有找到什麼有效的防禦方法,對於一種使用Ping包的攻擊方式,雖然可以使用一些防火牆拒絕Ping包,但如果DDOS採用了另一種載體——合法的Web請求(打開該主機上的網頁)時,依然無法防範。現在對付DDOS的普遍方法是由管理員,手工屏蔽DDOS的來源和伺服器形式,如有一段IP對主機進行DDOS,就屏蔽該段IP的訪問;DDOS使用的是FTP、HTTP服務,就暫時停止這些服務。
最後還要提醒一下大家,高明的黑客在攻擊後都會做一些掃尾工作,掃尾工作就是要清除一些能夠發現自己的殘留信息。對於用戶而言一般只能通過日誌來捕捉這些殘留信息,如防火牆的日誌;Web伺服器的日誌(IIS、Server_U都具有日誌查看功能)。能否通過日誌找到這些殘留信息只能靠運氣了,真正夠厲害的黑客會悄然無聲地離去,而不留下一片「雲彩」。
六、ICMP Flood能防嗎?
先反問你一個問題:洪水迅猛的沖來時,你能否拿著一個臉盆來抵擋?(坐上臉盆做現代魯賓遜倒是個不錯的主意,沒准能漂到MM身邊呢)
軟體的網路防火牆能對付一些漏洞、溢出、OOB、IGMP攻擊,但是對於洪水類型的攻擊,它們根本無能為力,我通常對此的解釋是「傾倒垃圾」:「有蟑螂或老鼠在你家門前逗留,你可以把它們趕走,但如果有人把一車垃圾傾倒在你家門口呢?」前幾天看到mikespook大哥對此有更體面的解釋,轉載過來——「香蕉皮原理:如果有人給你一個香蕉和一個香蕉皮你能區分,並把沒有用的香蕉皮扔掉。(一般軟體防火牆就是這么判斷並丟棄數據包的。)但是如果有人在同一時間內在你身上倒一車香蕉皮,你再能區分有用沒用也沒啥作用了~~因為你被香蕉皮淹沒了~~~~(所以就算防火牆能區分是DoS的攻擊數據包,也只能識別,根本來不及丟棄~~死了,死了,死了~~)」
所以,洪水沒法防!能做的只有提高自己的帶寬和預防洪水的發生(雖然硬體防火牆和分流技術能做到,但那價格是太昂貴的,而且一般人也沒必要這樣做)。
如果你正在被攻擊,最好的方法是抓取攻擊者IP(除非對方用第一種,否則抓了沒用——假的IP)後,立即下線換IP!(什麼?你是固定IP?沒轍了,打電話找警察叔叔吧)
七、被ICMP Flood攻擊的特徵
如何發現ICMP Flood?
當你出現以下症狀時,就要注意是否正被洪水攻擊:
1.傳輸狀態里,代表遠程數據接收的計算機圖標一直亮著,而你沒有瀏覽網頁或下載
2.防火牆一直提示有人試圖ping你
3.網路速度奇慢無比
4.嚴重時系統幾乎失去響應,滑鼠呈跳躍狀行走
如果出現這些情況,先不要慌張,冷靜觀察防火牆報警的頻率及IP來確認是否普通的Ping或是洪水,做出相應措施(其實大多數情況也只能換IP了)。
1.普通ping
這種「攻擊」一般是對方掃描網路或用ping -t發起的,沒多大殺傷力(這個時候,防火牆起的作用就是延遲攻擊者的數據報發送間隔時間,請別關閉防火牆!否則後果是嚴重的!),通常表現如下:
==============================================================
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:24] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:26] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:30] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
=============================================================
這么慢的速度,很明顯是由ping.exe或IcmpSendEcho發出的,如果對方一直不停的讓你的防火牆吵鬧,你可以給他個真正的ICMP Flood問候。
2.直接Flood
這是比較夠勁的真正意義洪水了,防火牆的報警密度會提高一個數量級:
==============================================================
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:20] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:21] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:21] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:21] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:21] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:21] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:21] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:21] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
[13:09:21] 61.151.252.106 嘗試用Ping 來探測本機,
該操作被拒絕。
=============================================================
這時候你的防火牆實際上已經廢了,換個IP吧。
3.偽造IP的Flood
比較厲害的ICMP Flood,使用的是偽造的IP而且一樣大密度,下面是the0crat用56K撥號對我的一次攻擊測試的部分數據(看看時間,真暈了,這可是56K小貓而已啊)
=============================================================
[18:52:12] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
[18:52:12] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
[18:52:12] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
[18:52:12] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
[18:52:12] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
[18:52:12] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
[18:52:12] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
[18:52:12] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
[18:52:12] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
[18:52:12] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
[18:52:12] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
[18:52:12] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
[18:52:12] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
[18:52:12] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
[18:52:12] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
[18:52:13] 1.1.1.1 嘗試用Ping 來探測本機,
該操作被拒絕。
=============================================================
無言…………
4、反射ICMP Flood
估計現在Smurf攻擊還沒有多少人會用(R-Series的RSS.EXE就是做這事的,RSA.EXE和RSC.EXE分別用作SYN反射和UDP反射),所以這種方法還沒有大規模出現,但Smurf是存在的!而且這個攻擊方法比前面幾種更恐怖,因為攻擊你的是大網站(或一些受苦受難的伺服器)!
我正在被網易、萬網和新浪網站攻擊中(懶得修改天網策略,直接用其他工具抓的。實際攻擊中,反射的IP會多幾倍!)
=======================================================================
[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 210.192.103.30 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 202.108.36.206 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet from 202.108.37.36 (Type=0,Code=0,Len=52)
[15:26:32] RECV:ICMP Packet fro
C. 黑客如何入侵不聯網的資料庫
這類似回到以前單機無網路時代。對於這種情況,只有通過在用戶的安裝軟體時,嵌入後門等其他軟體,來入侵。否則是沒辦法的。就像你想到月球取點土,但沒有運載工具,那就別想了。
D. 知道SQL資料庫賬號密碼等信息要怎麼入侵
用SQL綜合利用工具來連接SQL資料庫
E. 如何入侵資料庫
用工具找到他的主機IP 共享他的數具 , 然後找到資料庫,,連接,然後用說具庫管理工具修改他的說具信息
工具嗎很多自己找
F. 網路入侵包括哪些技術
這可多了。緩沖區、資料庫爆庫、埠入侵、漏洞攻擊等等。
總體流程:
首先是 掃描網路 (這類工具太多了)------尋找漏洞(緩沖區、資料庫爆庫、埠入侵等)---
--入侵成功就開始 種馬了---最後就是維護肉雞。
總體來說網路入侵要求 一定要有耐心,而且最少要精通一門高級語言和匯編。
拿著別人的軟體來玩的永遠成不了高手。高手都是自己編寫軟體。
G. 黑客入侵伺服器和資料庫
樓上:扔出來一個網盤,放點工具,別人問那你怎麼搞紅綠燈,你真認為你什麼都可以搞呀!你是不是太幻想了,電影看多了?
同意樓上的觀點.
至少,現實中極少人可以做到.
另外,紅綠燈 或是 某個地方的政府方的攝像頭 這些機構的這些電腦器械是不上網的.
H. SQL是ACCESS資料庫入侵的最簡單方法嗎
Access是由微軟發布的關聯式資料庫管理系統。它結合了「Microsoft Jet Database Engine」和「圖形用戶界面」兩項特點,是Microsoft Office的成員之一。
優點:Access部署簡單方便,就一個文件運用起來比較靈活主要是桌面資料庫系統,他也可以開發基於自己的桌面資料庫應用(UI),也可以作為前端開發工具與其它資料庫搭配開發應用程序(如SQL Server、DB2、Oracle等),熟練的軟體設計師和資料分析師利用它來開發應用軟體,而一些不熟練的程序員和非程序員的初級用戶則使用它來開發簡單的應用軟體。
I. 查出是MSSQL資料庫,再用明小子MSSQL輔助工具怎麼入侵可以直接掛馬嗎
可以的,添加管理員帳號,開3389遠程登錄管理
J. 資料庫如何防止被惡意入侵
如果是sql資料庫的話 其中有一個埠是1433 把這個埠號改一下自己想改的 其他的資料庫我還真有點忘了 挺長時間沒做這個了