0x00 写在前面
用户:小白甲
攻击者:script kiddie乙
现在的黑客工具已经发展到了会敲几条命令,就能轻松入侵别人的地步(没有任何防护的情况下)、、
下面也会根据场景举例攻击者攻击成功的例子,以示警戒、
0x01 内网安全
如果黑客能连上你的内网,那很容易受到各种姿势的攻击
1、直接进攻主机
通过Metasploit全家桶可以轻松的完成扫描、进攻、挂shell全套操作
防御方法:
开启防火墙,关闭不必要端口,开启杀毒软件,及时打系统补丁
在各大盗版网站上下载并安装的盗版Windows,在系统级上就被装了木马,运行在系统上面的各种防护软件对此无能为力
防御方法:
去官网下正版Windows(剩下的自己想办法)
2、中间人攻击
现在的个人电脑通常都有杀软和防火墙的保护,实际上并不容易入侵。这时候就换个思路,去截取对方的流量,截取到流量后就可以从中获取信息。这种攻击通常难以发现,因为攻击的目标并不是用户本身而是用户的流量
防御方法:
通过VPN加密自己的流量(这个有点过了,一般用户用不到)。
最有性价比的方法还是设置高复杂度的密码,不使用WIFI万能钥匙(这个原理其实是共享WIFI密码,你用了别了的WIFI,也会上传你自己的密码)之类的软件,核心思路还是防止黑客进入自己的内网。
2.1 WIFI劫持
设置一个和用户WIFI名和信号更强、密码相同的WIFI。用户就会自动连接黑客的WIFI。
防御方法:
隐藏SSID,让黑客无法发现自己的WIFI
2.2 ARP欺骗
首先黑客物理上接入内网(WIFI也算),通过一直发ARP欺骗报文,将流量引到到自身再转
发出去
防御方法:
在电脑上做网关的ARP绑定,在路由器上做所有电脑MAC绑定,限制别的设备接入
2.3 DNS劫持
通过暴力破解等方式,登陆用户的路由器,将DNS修改为自己架设的DNS服务器,该DNS服务器会将部分网站解析到自己架设的钓鱼站点上,从而套取用户的信息
因为钓鱼网站可以做的和真实网站一模一样(这里连URI也是相同的),用户没有任何手段可以分辨
防御方法:
设置高复杂度的登陆密码,千万不要使用默认密码
测试了用IE、360、Chrome、FireFox去访问钓鱼站点,只有360会阻止用户访问(直接404),其他浏览器都可以访问
0x02 公网安全
大多数情况下的攻击,是针对整个互联网用户的广撒网,毕竟大部分用户的隔壁都没有住一个黑客。
防御方法:
开启防火墙,关闭不必要端口(比如勒索病毒,关闭445端口就可以完全防护),开启杀毒软件,及时打系统补丁
不浏览奇怪的网站、不下载奇怪的软件
用360安全浏览器,有XSS的防护和恶意站点的警告和阻拦
1、钓鱼页面
通常伪装成正经网站,访问后提示你装插件、下软件(木马),下载就中招了
2、恶意链接
别人发来的奇怪链接,有可能会有反射型的XSS攻击
3、被XSS攻击过的网站
这种是正规网站,但是被黑客攻击后中了XSS木马
0x03 防御方法总结
1、开启防火墙,关闭不必要端口(比如勒索病毒,关闭445端口就可以完全防护),开启杀毒软件(定时手动扫描),及时打系统补丁
2、不浏览奇怪的网站、不下载奇怪的软件(一定要下载就多用杀软扫一扫,然后祈祷这个软件是安全的吧)
3、用360安全浏览器,有XSS的防护和恶意站点的警告和阻拦(尊重一下浏览器的警告)
4、测试了用IE、360、Chrome、FireFox去访问钓鱼站点,只有360会阻止用户访问(直接404),其他浏览器都可以访问
5、个人观点(360全家桶虽然流氓,帮你做了很多决定,或许还会采集用户的信息。但也很接地气儿,确实很适合小白用户去使用,要不要用,见仁见智吧)
0x04 写在最后
有一部讲黑客的电影名字叫《没有绝对安全的系统》,这句话在这里也适用
即使把能做的防护都做了,也仍然有被控制的可能,有两把刷子的大手子手里很可能会有些0day漏洞
不过作为小白用户,不值得黑客专门去搞你,真的造成经济损失了,还是去找警察叔叔吧、、、
原文链接:https://www.cnblogs.com/cx59244405/p/9009332.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21485
