今天我們來講一下在windows入侵中,黑客的專用通道。
黑客在入侵計算機時,往往會選擇計算機的開放埠來進行入侵,下面我們就來教大家如何入侵和防止入侵的辦法,以及被入侵以後最簡單的處理措施。
黑客專用通道——埠
首先我們來看一下黑客的專用通道是什麼呢?也就是我們常說的埠,埠通俗來講就是計算機和外界通訊交流的出口。
埠也分為虛擬埠和物理埠,虛擬埠指的是計算機內部的埠,是不可見的,例如80號埠和21號埠;物理埠就是我們常說的usb等計算機外部介面。
那麼,在計算機中,不同的埠有著不同的功能,例如我們上面說的80號埠是用於瀏覽網頁服務的,21埠是用於ftp服務。埠分為三類為公認埠、註冊埠和動態/私有埠。
公認埠
公認埠也是我們的常用埠,包括0~1023號埠,這些埠有著各自服務的協議,使用者無法對其重新定義。
註冊埠
註冊埠包括1024~49151,號埠,和公認埠不同這些埠沒有特定的工作物件,不同的埠需要使用者自定義。這些埠會定義一些遠端控制軟體和木馬程式,因此有些黑客會使用這些埠放置釣魚木馬和病毒。
動態/私有埠
動態/私有埠包括49152~65535號埠,這些埠不會被分配常用服務,但是一些木馬和病毒非常喜歡使用這些埠,其主要原因是這些埠常常不引起人們的注意,並且很容易遮蔽。
了解完上面埠的基本概念我們就來看看黑客是如何利用埠進行非法入侵的,簡單說來,非法入侵的方式可粗略分為4種:
1、掃瞄埠,通過已知的系統bug攻入主機。
2、種植木馬,利用木馬開闢的後門進入主機。
3、採用資料溢位的手段,迫使主機提供後門進入主機。
4、利用某些軟體設計的漏洞,直接或間接控制主機。
黑客最常用的就是前兩種,下面我們就第一種埠掃瞄來進行實測一下。我們在虛擬機器windows7下使用x-scan來進行實戰,如何掃瞄指定區域ip位址的計算機埠漏洞。
知道了如何入侵,那我們怎麼防止自己的計算機被入侵呢?
首先我們可以關閉不需要的埠,預設情況下,windows有很多埠是開放的,在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦。
為了讓你的系統變為銅牆鐵壁,應該封閉這些埠,主要有:tcp 135、139、445、593、1025 埠和 udp 135、137、138、445 埠,一些流行病毒的後門埠(如 tcp 2745、3127、6129 埠),以及遠端服務訪問埠3389。
當然對於一些技術小白來說,在計算機上安裝安全軟體還是挺有必要的。
還可以加入群聊一起學習1025633468
認識黑客常用的入侵方法
在interent中,為了防止黑客入侵自己的計算機,就必須了解黑客入侵目標計算機的常用方法。黑客常用的入侵方法有資料驅動攻擊 系統檔案非法利用 偽造資訊攻擊 以及遠端操縱等,下面就簡單介紹這些入侵方法。資料驅動攻擊 資料驅動攻擊是指黑客向目標計算機傳送或複製的表面上看來無害的特殊程式被執行時所發起的...
認識黑客常用的入侵方法
在interent中,為了防止黑客入侵自己的計算機,就必須了解黑客入侵目標計算機的常用方法。黑客常用的入侵方法有資料驅動攻擊 系統檔案非法利用 偽造資訊攻擊 以及遠端操縱等,下面就簡單介紹這些入侵方法。資料驅動攻擊 資料驅動攻擊是指黑客向目標計算機傳送或複製的表面上看來無害的特殊程式被執行時所發起的...
黑客入侵 認識黑客入侵的利器「嗅探神器「
ont en tcontent conten t 享入 侵微軟在 wi n2000,x p中設定 的這個功 能對個人 使用者來說 幾乎毫無 用處。反 而成了黑 客入侵n t架構操 作系統的 一條便利 通道。如 果你的操 作系統存 在不安全 的口令,那就更可 怕了。一 條典型的 入侵流程 如下 1 用...