网络安全第五章节幻灯片.ppt

Windows网络后门 4、telnet欺骗 telnet是命令行下的远程登录工具。攻击者如果在控制一台服务器后，开启“远程桌面”进行远程控制非常容易被管理员察觉，而启动Telnet进行远程控制则较难发现。 注意：telnet的默认端口是23，如果开启后，管理员很容易扫描到，因此要更改telnet的端口，从而独享该服务器的控制权。 telnet欺骗 (1).修改端口 　Windows 2003服务器修改telnet端口的方法: “开始→运行” 打开命令提示符，运行命令“tlntadmn config port=800” (800是修改后的telnet端口，为了避免端口冲突不能设置成已知服务的端口。) 远程修改服务器的telnet端口方法： 在命令提示符下输入命令“tlntadmn \\ config port=800 -u gslw -p test168 ” (\\对方IP，port=800要修改为的telnet端口，-u指定对方的用户名，-p指定对方用户的密码。) telnet欺骗 如图所示 telnet欺骗 (2).远程登录 　　 攻击者本地启动命令提示符(cmd.exe)输入命令“telnet xx.xx.xx.xx 800”，然后输入用户名及其密码通过telnet登录到服务器。  telnet欺骗 (3).防范措施 　　 可通过“tlntadmn config port=n”命令更改其端口，也可运行“services.msc”打开服务管理器，禁用telnet服务。 telnet欺骗 如图所示 章节安排 第一节 网络后门及其常用技术 第二节 网络隐身及其常用技术 第二节 网络隐身及其常用方法 网络隐身： 网络隐身研究的目的就是尽量将你的网络身份和现实身份脱节开，在网上自由活动的同时，不被别有用心人侦察到你更多的私人信息。 网络隐身及其常用方法 常用方法： （1）网络代理跳板 （2）清除系统日志 参考课本P177 IP隐藏 隐藏真实IP的方法：使用代理服务器 与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机和远程服务器之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后远端服务器（包括其它用户）只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。 隐藏IP 代理服务器优点： 如果有许多用户共用一个代理服务器时，如有人访问过某一站点后，所访问的内容便会保存在代理服务器的硬盘上，如果再有人访问该站点，这些内容便会直接从代理服务器中获取，而不必再次连接远端服务器，因此可以节约带宽，提高访问速度。代理服务器不仅支持浏览软件，而且支持电子邮件、FTP、下载、离线浏览等功能软件。 隐藏IP 说明：使用免费代理服务器，可使用ProxyHunter（代理猎手）进行寻找，它能自动搜索出多个免费代理服务器，并验证各个服务器的连接速度，从而选择最佳途径。 隐藏IP 设置方法：以IE浏览器为例 运行IE，点击“工具”→“Interner选项”，在弹出的“Interner选项”对话框中选择“连接”标签，再点击“设置”按钮，在弹出的对话框中把“对此连接使用代理服务器”前面的框勾选上，然后在“地址”和“端口”栏中填入你找到的代理服务器IP和所用端口即可。 隐藏IP 说明： 在“高级”设置中可以对不同的服务器（例如HTTP、FTP）设定不同的代理服务器地址和端口。当再次访问那些网页时，页面上显示的就不再是源机的真实IP了。 注意：并不是所有的代理都不将你的真正的IP向目标地址发送，假如使用A4proxy之类的程序检测一些代理，如发现http-ip-forward是存在的话，则证明该代理可能会把你的真正IP向目标地址发去，如果在一些聊天室中使用，一般会被会员看到真正的IP。  隐藏IP 隐藏IP的另外一个方法是利用受控于你的电脑上的木马（利用肉鸡），该电脑可以自由访问网络且地理位置不限（如单位或学校的电脑）。一些国外的木马如Sub7，具有“端口转向”功能，假设想访问 这个网站的内容，而这个网站会记录访问者的IP，可进行如下操作达到隐藏