今天我們來講一下在Windows入侵中,駭客的專用通道。
駭客在入侵計算機時,往往會選擇計算機的開放埠來進行入侵,下面我們就來教大家如何入侵和防止入侵的辦法,以及被入侵以後最簡單的處理措施。
一、駭客專用通道——埠
首先我們來看一下駭客的專用通道是什麼呢?也就是我們常說的埠,埠通俗來講就是計算機和外界通訊交流的出口。
埠也分為虛擬埠和物理埠,虛擬埠指的是計算機內部的埠,是不可見的,例如80號埠和21號埠;物理埠就是我們常說的USB等計算機外部介面。
那麼,在計算機中,不同的埠有著不同的功能,例如我們上面說的80號埠是用於瀏覽網頁服務的,21埠是用於FTP服務。埠分為三類為公認埠、註冊埠和動態/私有埠。
公認埠
公認埠也是我們的常用埠,包括0~1023號埠,這些埠有著各自服務的協議,使用者無法對其重新定義。
註冊埠
註冊埠包括1024~49151,號埠,和公認埠不同這些埠沒有特定的工作物件,不同的埠需要使用者自定義。這些埠會定義一些遠端控制軟體和木馬程式,因此有些駭客會使用這些埠放置釣魚木馬和病毒。
動態/私有埠
動態/私有埠包括49152~65535號埠,這些埠不會被分配常用服務,但是一些木馬和病毒非常喜歡使用這些埠,其主要原因是這些埠常常不引起人們的注意,並且很容易遮蔽。
瞭解完上面埠的基本概念我們就來看看駭客是如何利用埠進行非法入侵的,簡單說來,非法入侵的方式可粗略分為4種:
1、掃描埠,透過已知的系統Bug攻入主機。
2、種植木馬,利用木馬開闢的後門進入主機。
3、採用資料溢位的手段,迫使主機提供後門進入主機。
4、利用某些軟體設計的漏洞,直接或間接控制主機。
駭客最常用的就是前兩種,下面我們就第一種埠掃描來進行實測一下。我們在虛擬機器Windows7下使用X-Scan來進行實戰,如何掃描指定區域IP地址的計算機埠漏洞。
首先,我們開啟X-Scan介面是下面這樣的,在Windows7下如果打不開的話需要下載npptools。dll補丁,然後放在軟體的資料夾下就行了
開啟檔案下的掃描引數,來進行相關的配置
開啟以後可以看到右邊的指定IP範圍,在這個框內輸入你要掃描的IP地址範圍,我這裡輸的是192。168。1。100-192。168。20。200
然後點選掃描模組可以看到中間的功能區,點選下面的“全選”
在併發掃描這裡選擇你最大的執行緒,這個根據你自己的電腦來進行設定
掃描報告就是等到掃描完成後會自動整理的報告,會以網頁的形式展示出來,型別可以自己選擇,然後點選確定
點選開始掃描
下面會顯示掃描的資訊
等到掃描完成後會自動跳出掃描結果,然後就嘿嘿嘿…………
上面簡單的說了一下駭客利用埠掃描進行入侵的方法,這只是最基本最簡單的,如果有人想要黑你的計算機的話手法要比這個高明的多。知道了如何入侵,那我們怎麼防止自己的計算機被入侵呢?
首先我們可以關閉不需要的埠,預設情況下,Windows有很多埠是開放的,在你上網的時候,網路病毒和駭客可以透過這些埠連上你的電腦。
為了讓你的系統變為銅牆鐵壁,應該封閉這些埠,主要有:TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠),以及遠端服務訪問埠3389。
當然對於一些技術小白來說,在計算機上安裝安全軟體還是挺有必要的。
大家還可以去關注微信公眾號:拉普拉斯妖怪,裡面可以免費下載駭客工具,還有海量的影片教程等你來拿呦。
