黑客这个词是指
计算机专业知识水平高,尤其是
程序设计师,这是关于计算机技术的热情。但今天,黑客一词已被用来指那些专门破坏或恶作剧的计算机
网络。当我们听到黑客这个词,我们通常认为的复杂和神秘的技术,和在世界上只有少数人能实现它。然而,这是一个误导的一个主要因素在目前黑客的普及。
事实上,
服务器的入侵并没有那么复杂。黑客可能炫耀自己的疯狂;技巧;但这些人并不是我们真正需要担心的。相反,那些通常缺乏技术和
错误可能导致的问题最多。事实上,在许多网络目前存在的这些人,寻找漏洞,可以挖掘。
当涉及到
保护Windows服务器阻止入侵,我很赞成以简单的
目标第一。记住,这是每次你最基本的安全弱点。在以前的文章中,对Windows的安全漏洞产生的
原因进行了
介绍,在小
编辑。现在,让以在Windows Server两共同弱点一看并描述它们是如何
执行的。
远程
命令提示符中缺少补丁结果
补丁是非常麻烦的,您认为大多数Windows服务器都可以对补丁进行更新,但通常
情况下,不一致的补丁
管理是Windows服务器易受攻击的最大因素。
下面是黑客如何使用未修补的Windows服务器进行攻击:
攻击者从外面或者免费的漏洞扫描
工具(更常见)在网络上找到失踪的补丁。攻击者
确认免费的Metasploit工具可以用来挖掘这个弱点。攻击者
启动Metasploit得到远程
命令提示符。
攻击者
设置一个后门程序的
用户帐户添加到
本地管理员组。攻击者可以完全访问
系统,如本地
登录、远程
桌面、VPN等。没有人会注意到他们的存在。不安全的网络共享使共享
文件在网络上的一个窗口服务器的基本
功能,未经授权的文件访问。
然而,这也是一个致命的弱点,使得所谓可信用户可以未经授权的访问。有时员工点击windowsexplorer出于无聊、好奇或报复,和偶尔会
发现敏感信息,他们不应该能够访问。
下面是黑客使用不安全Windows共享进行攻击的
步骤:
攻击者
运行一个免费共享的网络扫描工具,如gfilanguard,发现Windows服务器共享信息。大多数信息完全由每个人
控制,攻击者通过点击他们找到他们需要的信息。
攻击者可能偶然发现一些敏感信息或者可以
下载并
安装一个免费的
文本搜索工具,如filelocatorpro。攻击者插入一些关键词在搜索工具,如可以表达的敏感信息,
密码,ssn,或confidential。攻击者找到微软Excel电子表格、Word
文档、PDF文件和数据库,这是敏感的员工信息和客户信息,并可用于非法用途。再次,没有人会发现这些行为。
有足够的sticktuitiveness,攻击者可以找到丢失的或简单的密码在Windows服务器上,SQL Server和IIS的
配置服务器的配置薄弱,通过匿名FTP共享整个驱动器。如果你可以访问物理服务器,攻击者可以使用含镉elcomsoftsystemrecovery Ophcrack或
重新启动Windows服务器。然后他们可以获得完全访问所有的用户帐户和密码,包括activedirectoryfilentdis.dit。
整个Windows环境已经暴露,没有人会发现它。
对于一个外部黑客或一个恶意的内部人来说,Windows服务器中有许多弱点可以挖掘出来,只要他们有足够的时间,他们就可以成为黑客,你的
任务就是发现这些弱点,在别人攻击之前做好保护
工作。
当涉及到保护Windows服务器不阻塞入侵时,我非常赞成首先关注简单的目标,记住,这是您每次最基本的安全弱点。