黑客经验谈 从零开始自检系统的漏洞(4)

中华网科技 http://tech.china.com 2006-08-08 13:41:07

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
五、自己扫描自己

天网医生主要针对网络新手，而且是远程检测，速度比不上本地，所以如果你有一定的基础，最好使用安全检测工具(漏洞扫描工具)手工检测系统漏洞。

我们知道，黑客在入侵他人系统之前，常常用自动化工具对目标机器进行扫描，我们也可以借鉴这个思路，在另一台电脑上用漏洞扫描器对自己的机子进行检测。功能强大且容易上手的国产扫描器首推X-Scan，当然小蓉流光也很不错。

以X-Scan为例，它有开放端口、CGI漏洞、IIS漏洞、RPC漏洞、SSL漏洞、SQL-SERVER等多个扫描选项，更为重要的是列出系统漏洞之外，它还给出了十分详尽的解决方案，我们只需要“按方抓药”即可。

例如，用X-Scan对隔壁某台计算机进行完全扫描之后，发现如下漏洞:

[192.168.1.70]: 端口135开放: Location Service

　 　[192.168.1.70]: 端口139开放: NET BIOS Session Service

　 　[192.168.1.70]: 端口445开放: Mi crosoft-DS

　　[192.168.1.70]: 发现 NT-Server弱口令: user/[空口令]

　 　[192.168.1.70]: 发现 “NetBios信息”
从其中我们可以发现，Windows 2000弱口令的问题，这是个很严重的漏洞。NetBios信息暴露也给黑客的进一步进攻提供了方便，解决办法是给User账号设置一个复杂的密码，并在天网防火墙中关闭135～139端口。

六、别小瞧Windows Update

微软通常会在病毒和攻击工具泛滥之前开发出相应的补丁工具，只要点击“开始”菜单中的Windows Update，就到了微软的Windows Update网站，在这里下载最新的补丁程序。所以每周访问Windows Update网站及时更新系统一次，基本上就能把黑客和病毒拒之门外。

首页 上页 | ...1| 2 | 3 | 4 | 下页 尾页  共 4 页

作者：网页教学网　来源：

发表言论： 笔　　名： 查看评论

网页 新闻 音乐 图片 论坛