新學期到了,許多學生都要配機,新電腦的安全防衛做好了嗎?能不能拒絕成為黑客的肉雞?令人遺憾的是,很多新手都不知道或者忽視了對敏感端口的屏蔽。例如135端口,一旦黑客利用135端口進入你的電腦,就能成功地控制你的機子。我們應該如何防范通過135端口入侵呢?下面我們就為大家來揭開謎底。www.sq120.com推薦文章
小知識:每台互聯網中的計算機系統,都會同時打開多個網絡端口,端口就像出入房間的門一樣。因為房間的門用於方便人們的進出,而端口則為不同的網路服務提供數據交換。正如房間的門可以放進小偷一樣,網絡端口也可以招來很多不速之客。
一、為什麼135端口會被利用來抓雞
如今,大多數黑客都使用網頁木馬來捕捉肉雞,為什麼還有一些黑客老惦記著135端口呢?主要原因有兩個:
一個原因是135端口是WMI服務默認打開的端口。由於WMI服務是Windows系統提供的服務,因此利用它入侵不但不會引起用戶注意還很方便,只需要一個腳本代碼就可以對遠程系統進行管理。WMI服務默認打開的是135端口,因此WMI入侵也被稱之為135端口入侵。
另外一個原因是135端口開放的機子實在不少,這種現象可能是由於每年新增加的電腦用戶的安全意識不強或者不知道怎麼關閉造成的。令人擔憂的是,連3389這樣危險的端口也可以在網絡上搜出不少。tw.wiNgwiT.coM
小知識:WMI服務是“Microsoft Windows 管理規范”服務的簡稱,可以方便用戶對計算機進行遠程管理,在很多方面和系統服務遠程桌面十分相似。只不過遠程桌面是圖形化操作,而WMI服務是利用命令行操作而已。
WMI服務需要“Windows Management Instrumentation”服務提供支持。而這個服務是默認啟動的,而且是系統重要服務,這樣就為入侵提供了便利。正是由於它可以進行遠程控制操作,因此系統的安全性也就隨之下降,因此被稱之為永遠敝開的後門程序。
二、黑客是怎麼利用135端口抓雞的
Step1:黑客入侵的第一步就是掃描網絡中開啟了135端口的遠程系統。掃描使用的工具有很多,這裡使用的工具是常見的《S掃描器》(下載地址:http://www.cpcw.com/bzsoft/),因為它的掃描速度非常快。單擊開始菜單中的“運行”命令,輸入“cmd”打開命令提示符窗口,然後輸入下面一段命令:S tcp 192.168.1.1 192.168. 1.255 135 100 /save(圖1)。
前面和後面的IP地址表示掃描的開始和結束地址,後面的135表示掃描的端口,100表示掃描的線程數,數值越大表示速度越快。需要特別說明的是,很多Windows系統默認限制線程為10,我們需要利用修改工具改調這個限制才行。
小提示:例如我們打開《比特精靈》的安裝目錄,運行其中的BetterSP2.exe,在彈出窗口的“更改限制為”選項中設置為256,最後點擊“應用”按鈕並且重新啟動系統即可。
Step2:從已經打開135端口的電腦中篩選可以入侵的目標。首先打開S掃描器目錄中的IP地址文件Result.txt,對文本文件中多於的信息進行刪除,只保留和IP地址相關的內容。接著運行破解工具NTScan(下載地址:http://www.cpcw.com/bzsoft/),它可以對遠程系統進行破解(圖2)。
在NTScan窗口中的“主機文件”中設置IP地址文件,選中WMI掃描類型,然後在“掃描端口”中設置為135。最後點擊“開始”按鈕就可以進行破解操作,破解成功的主機地址都保存在NTScan.txt中。
Step3:現在利用Recton這款工具來上傳我們的木馬程序(下載地址:http://www.cpcw.com/bzsoft/)。點擊窗口中的“種植”標簽,在NTScan.txt中尋找一個地址,接著將它添加到“遠程主機設置”選項中。然後選擇“Http下載”選項,並在“文件目錄”設置木馬程序的網頁鏈接地址,最後點擊“開始執行”按鈕即可(圖3)。
這樣木馬程序就利用135端口上傳到遠程主機,並且在系統後台已經悄悄地運行了。這種方式不需要遠程用戶參予,因此它的隱蔽性和成功率都非常高,並且適何肉雞的批量捕捉,但是上傳的木馬程序一定要經過免殺處理才行。
小提示:運行黑客工具的時候需要先關閉殺毒軟件,因為殺毒軟件會把它們當作病毒給清除掉。
三、防范技巧
1.利用網絡防火牆屏蔽系統中的135端口,這樣就讓黑客入侵從第一步開始就失敗。除此以外,像139、445、3389這些端口也是我們要屏蔽的端品。
2.增強當前系統中管理員的賬號密碼的強度,比如密碼至少設置6位以上,並且其中包括數字、大小寫字母等。這樣黑客工具就不能輕易地破解我們的賬號密碼,這樣即使是掃描到我們的135端口也無濟於事。
3.安裝最新版本的殺毒軟件,並且將病毒庫更新到最新,這個已經是老生常談的問題。如果有可能的話,用戶最好使用帶有主動防御功能的殺毒軟件。
攻防博弈
攻 黑客:利用135端口的確可以捕捉到大量肉雞,不過要花費比較多的時間。隨著操作系統的不斷更新,以及人們對135端口進行防范的加強,這種方法已經逐漸菜鳥化,真正的高手不屑一顧。黑客抓雞的方法有很多,比如我們還可以利用迅雷進行捆綁木馬的傳播,這是個較流行的抓雞方法。
防編輯:既然黑客利用135端口入侵,我們只要將相關功能進行禁止,或加以限制就可以了。另外,對於黑客使用迅雷進行捆綁木馬的傳播,除了在下載的過程中利用迅雷的安全功能進行檢測以外,還可以利用《網頁木馬攔截器》這款工具。無論是網頁木馬還是捆綁木馬,只要運行就會被攔截並且提示用戶注意。
From:http://tw.wingwit.com/Article/Network/201309/407.html