空间管理您的位置: IXPUB技术博客 » 妖界之箭欢迎您(CHINA *009) » 日志

宽带用户如何杜绝黑客的攻击

上一篇 / 下一篇 2008-08-31 07:22:39

怎样抓住对ADSL用户电脑偷偷下黑手的黑客已经成为一个难题。其实，只要了解了黑客攻击ADSL用户的常见手法，并制订相应的安全策略，也能全面防范黑客攻击。下面，笔者向大家介绍一下黑客常用的攻击ADSL用户电脑的方法。

R5ipd8j.o%n0T0　　黑客攻击ADSL用户手法大曝光IXPUB技术博客 L;S/i*ft'\

9f6Y%sF _h8wB{0　　从技术角度讲，黑客攻击ADSL用户的电脑是一个非常复杂的过程。可是，无论使用哪种方法对ADSL用户发起攻击，总会有一个几乎雷同的过程，那就是先寻找目标，然后查找目标漏洞，最后发起攻击。寻找目标和查找目标漏洞的手法非常简单，在Google中搜索“扫描软件”可以看到一大堆现成的软件。在这里，笔者重点介绍一下黑客攻击ADSL用户的常用手法：

　　1、直接攻击法：IXPUB技术博客B1q3E.N)dpk

　　无需任何软件，可以直接对ADSL用户的电脑进行攻击。由于ADSL用户上网时都会拥有一个公网IP，获得用户的IP之后，可以直接对该用户进行攻击。这种攻击，通常会利用WindowsXP操作系统开放的远程登录，以及默认共享来攻击。

　　直接攻击的方法，适用于对电脑没有任何安全防范的ADSL用户，既便用户安装了杀毒软件和防火墙，只要远程登录和默认共享可以使用，黑客依旧可以通过网络成功的控制用户的电脑。试想，黑客完全控制了用户的电脑，还有什么信息看不到，还有什么帐号查不着的呢?IXPUB技术博客[}Xf6_2OB

(\la_(Z0_d0　　IXPUB技术博客9rWZ~buQ,mh[

IXPUB技术博客{cow5L6eSl%K/pb

　　常用的网络攻击软件

　　对于使用路由器共享上网的用户来说，很多用户认为有路由器之后，用户的电脑工作在内网了，不会遭到黑客的攻击了。其实不然，黑客可以通过对路由器的攻击，获得用户的ADSL宽带帐号和密码，然后再通过路由器中的端口映射功能，对用户的电脑进行攻击。IXPUB技术博客^-mRXOks\

　　直接攻击法，就是不需要使用任何攻击软件利用操作系统或网络设备的漏洞进行攻击，从而成功控制用户的电脑，而且不易被用户发现。目前，直接攻击法成为黑客攻击ADSL用户的主要手法。IXPUB技术博客9\)]dR-]9?

　　2、木马攻击法：IXPUB技术博客t/?2}^,e"QNK.d

　　无论是上网就拥有一个公网IP的ADSL电脑，还是工作在局域网中使用内网地址的电脑，只要登录了互联网，黑客就可以通过木马软件控制其电脑。正因于此，对于一些漏洞比较少的ADSL用户，黑客会使用木马攻击的手法。IXPUB技术博客 Kd,A5l%f

　　木马攻击法成败的关键，就在于能否成功将木马植入ADSL用户的电脑中。对于直接拨号而不使用路由器上网的ADSL用户来说，植入木马有多种手法。黑客可以将木马下载代码植入访问量非常大的网站;也可以将木马伪装成为一个照片发给用户，诱骗用户打开;也可以将木马放在邮件的附件中。总之，只要用户看了网站，点击了照片，木马就会进驻用户的电脑中，黑客就可以控制用户的电脑了。尽管现在有杀毒软件及木马专杀软件，可现在很多黑客所使用的木马，都是免杀的，这样木马就可以披上羊皮堂而皇之的进入ADSL用户的电脑中了。

　　铺天盖地的木马免杀技术IXPUB技术博客0K6|8T!B+P

z$RKE@'b%v;I0　　木马攻击方法，适用于电脑没有太多安全漏洞且电脑知识非常匮乏的ADSL用户。尽管木马攻击的手法非常隐蔽，而且能够绕过杀毒软件的监控，但该种手法非常复杂，失败的几率也相对较高。IXPUB技术博客,{&vK^1n)gb,w^

　　3、嗅探攻击法：

　　目前，常用的嗅探攻击法，就是利用协议分析软件对用户的数据包进行分析，从而得到用户的ADSL宽带帐号、密码等隐私信息。嗅探攻击法，只能应用于使用路由器共享上网的ADSL用户，攻击者也是共享该条ADSL宽带的用户，即俗称的内贼。正因于此，嗅探攻击法是使用频率最小的一种攻击手法，但也是威力最大的一种攻击方式，因为黑客在对用户信息进行嗅探时，用户不会察觉。IXPUB技术博客~Y`gI+y |

　　总的来说，黑客攻击ADSL用户电脑的手法就以上三种。了解了黑客常用的攻击手法之后，ADSL用户可以对症下药，制订完善的防范攻击措施。对症下药制订防范攻击措施IXPUB技术博客Y9[/S#J;e9tO

　　从技术角度来分析，黑客的第一类攻击手法，都是基于ADSL用户的弱点来进行的。为此，制订防范攻击措施的时候，必须弄清楚这一类攻击方式的根源，正所谓治病要除根，更要对症下药。IXPUB技术博客1DG4A8WX'amO

"z)`fcjS9y6[J%|0　　一、封杀各类漏洞应对直接攻击法

　　直接攻击法的本质，其实是黑客利用ADSL用户的各种漏洞而进行的入侵，这些漏洞包括ADSL设备的技术漏洞，还有操作系统的漏洞，以及网络协议的漏洞。为此，只要ADSL用户将各类漏洞一一封杀掉，完全可以应对黑客的直接攻击。

L` VTe jm"Vi%@0　　1、关闭ADSL宽带Modem高危端口：

　　对于ADSL用户而言，宽带Modem充当一个桥接的作用，负责连接两个不同的网络。如果ADSL宽带Modem有什么漏洞，ADSL用户电脑的安全将会受到威胁。为此，必须关闭ADSL宽带Modem的一些高危端口，诸如23端口，都要关闭。对于一些具备路由功能的ADSL宽带Modem，还要禁用远程登录功能。IXPUB技术博客'HRoYe*xO

ZL`7@h!PO O0　　2、给ADSL宽带Modem设置个安全密码：IXPUB技术博客9r,\#x,GaJq~

2`,CX Q$M;p0　　几乎所有的ADSL宽带Modem都有配置窗口，很多ADSL用户认为这一密码不会危及上网安全，致使ADSL宽带Modem一直使用出厂时的默认密码。因为黑客要想控制用户电脑，必须在ADSL宽带Modem中映射一些端口，如果没有密码，黑客就无法完成攻击。IXPUB技术博客([u.}'Rt.DQ h

2yF+Q+Yd?j7NY0　　3、停用操作系统的默认共享：

pBWh#E0　　在WindowsXP或Windows2000操作系统中，系统启动之后就会有默认共享，这也是黑客攻击经常利用的一个漏洞。只要攻击者扫描到ADSL用户的IP地址，在运行中输入“计算机名\IPC$”之后就可以弹出输入用户名和密码的对话框，由于很多用户的Administrator密码是空，黑客便会趁虚而入，完全控制用户计算机的硬盘。黑客完全控制了用户计算机的硬盘，也意味着完全控制了计算机，其风险可想而知。

Im;E"c*S:}/H#Et&O [/P-P0　　IXPUB技术博客S:aXo4[BS:c7{

IXPUB技术博客6n"QD,l.IM

　　操作系统的默认共享禁用后IXPUB技术博客La0~3y:w+r @

　　4、合理配置操作系统帐户：

kguXm]0　　与其他上网接入模式不同的是，ADSL用户登录互联网后，其计算机相当于互联网中的一台主机，只要有帐号和密码就可以访问该台计算机。为此，要想保障ADSL用户电脑的安全，必须合理配置操作系统的帐户，拒绝非法登录。

9U^E5}laH#k:]0　　所谓的合理配置操作系统的帐户，除了要禁用Guest帐号之外，还要给每个登录帐号配置一个登录密码，并且要定期更换密码，真正保障ADSL用户电脑的安全。

G9[0Xp x.c+i bi'oz0　　5、禁用“文件和打印共享”：

　　不可否认，文件和打印共享服务方便了用户，可是这却是一个有着非常大安全隐患的服务。通过文件和打印共享，黑客可以非常轻松的控制ADSL用户的电脑。为此，我们必须禁用“文件和打印共享”服务。在“本地连接”的属性中，将“Microsoft网络的文件和打印共享”(如图四)勾掉就可以了。

IXPUB技术博客} C8MR9O

　　禁用文件和打印共享

'lJ X0n#l/UdC G:{K0　　6、及时安装各类补丁：IXPUB技术博客5L@o0G|9p?I

　　Windows操作系统经常会出现一些漏洞，这些漏洞随时都有可能为黑客所用，为此，ADSL用户定期安装微软推出的各种补丁，以封杀操作系统的漏洞。除此之外，应用软件推出的一些安全补丁也要及时安装。

　　上述安全防范措施，适用于ADSL上网单机用户。对于使用路由器共享ADSL宽带上网的用户来说，除了做好上述防范措施之外，还要给路由器设置一个安全的配置密码，同时关闭路由器的一些无用端口。二、用良好的习惯远离木马攻击IXPUB技术博客P6r| ^(R:}5Wq8\ N

　　要想杜绝黑客利用木马对ADSL用户电脑的攻击，最好的办法就是拦截木马，禁止木马入驻ADSL用户的电脑。拦截木马，可以借助杀毒软件，但由于很多木马都可以绕过杀毒软件及专杀软件，用户必须用良好的上网习惯以及杀毒软件，杜绝木马入侵。IXPUB技术博客0i0a+ey5]{e

KYo8vxjeB/h,m0　　1、及时更新病毒库：

Q5_!v,i;u0U"m0　　尽管一些木马可以绕过杀毒软件的监控，但这仅仅是少数木马，杀毒软件对于大多数木马不是有查杀能力的。为此，用户必须及时更新病毒库，使杀毒软件可以查杀最新的病毒或木马。

　　2、经常检查开放的网络端口：IXPUB技术博客 [ y*c7P;\e

　　黑客要想控制用户的电脑，就必须与木马软件进行通讯，这就会占用计算机的一个端口。对于一些免杀型的木马，用户可以检查网络端口的占用情况，确认电脑是否被木马感染。在检查计算机有多少开放的网络端口时，在不打开任何程序的情况下进行，在DOS提示符下输入“netstat –n”就可以查看到计算机当前正在使用的网络端口了。一旦发现可疑的网络端口，可以判定木马已经感染了用户的计算机。

IXPUB技术博客V8U0P2M6CXFOg

　　端口占用情况列表

　　3、不要接受陌生人的邮件及文件：IXPUB技术博客S4s}`0}#nZk k({

+IGU}$H0　　一些黑客，会将木马伪装成为邮件的附件，一旦用户打开，立即感染了木马。为此，用户千万不要打开陌生人邮件的附件。除此之外，一些黑客，还会把木马伪装成为照片，通过QQ、MSN等即时软件传给用户，并且写着诸如“我去XX地方旅游的新照片，给你看看”等诱惑性的字眼，对于这样的情况，一定要提高警惕，上当。IXPUB技术博客-Qj"PX4y3r9]7h

　　4、定期检查系统进程：IXPUB技术博客 Th(U6q-Q$fZG!F

:tg]QE/kwp h0　　木马只要运行，占用网络端口的同时，也会占用一个系统进程。为此，在任务管理器中一旦发现可疑进程，就可以判定系统已经感染了木马。

　　良好的使用习惯，加上随时更新的杀毒软件，可以最大限度的保证计算机用户远离木马的骚扰。更重要的是，在使用过程中，一旦发现网络速度变慢，或者是系统运行速度变慢，就要引起注意，这可能是感染木马的最直接表现。

,Mn@(} t,q0　　三、做好内网防范杜绝网络嗅探

#Q7P?hygJg0　　对付网络嗅探的最好方法，就是做好内网的防范，通常情况下，单机用户是不会被嗅探。因为要想对ADSL单机上网用户进行嗅探，必须在电信运营商的服务端才能进行。

~/P4W8VO%_*@w0　　检查网络嗅探者，只能用诸如Sniffer类的软件，因为嗅探时，该用户的网卡是工作在混杂模式的，只要发现局域网中有用户的网卡工作在混杂模式，可以判定该用户就是内鬼。

　　由于网络嗅探需要很高的网络技术，而且需要在内网中进行，因此网络嗅探是不太常用的网络攻击手法。IXPUB技术博客:?7bo"h,`1ap

　　总结：IXPUB技术博客 XjV!Y.f:yGE

　　ADSL上网电脑的安全是一个涉及了多个方面的安全问题，加之众多ADSL用户的电脑知识比较匮乏，这使得ADSL上网用户危机重重。其实，只要精通黑客攻击ADSL用户电脑的常用手法，并制订相应的防范措施，也可以将黑客拒之千里之外，正所谓，知己知彼，百战不殆。