论文部分内容阅读
无论是闪存盘还是打印机,甚至是手机都有可能被坏人利用而成为攻击你电脑的工具。下面我们要做的是向你报告这些新的安全动向,并告诉你如何保护自己免受其害。
个人电脑的安全保护措施是非常脆弱的,通过一个Linux Live CD或者Android智能手机上的一个程序,即可轻松地解除Windows的密码保护,或者在电脑上为攻击者打开一个后门。类似的攻击只需几分钟的时间,一个别有用心的人在你离开电脑的瞬间即可完成。当然,你可以让电脑永远保持在自己的视线之内,不过,即使如此也没有多大的用处,因为能够用于侵入你电脑的方法和工具实在太多,一个恶意脚本利用多功能网络打印机,同样能够从你的硬盘上窃取密码和数据。要真正保护自己,了解攻击者的行为以及采取相应的保护措施更有效,而这正是本文所要介绍的内容。
当然,无论是武器还是工具,好坏必须看是谁掌握和使用它,例如,在你忘记Windows密码的时候窃取电脑密码的脚本也许能够帮上忙,但是,你必须真正了解这些脚本是干什么的,对于系统是否有另外的危害。
Praeda:利用打印机发起攻击
如果攻击者无法直接接近你的电脑,那么通过网络进行攻击是最佳的途径,而利用网络打印机发起攻击是近期出现的一种新方法。利用互联网上公开发布的攻击脚本Praeda,攻击者可以利用已知的安全漏洞,经由网络打印机侵入网络。
攻击:为了能够使用Praeda,攻击者需要一个类似Starwberry Perl(strawberryperl.com)之类的Perl运行环境,因为脚本使用Perl语言编写。接下来,攻击者必须了解你所使用的网络打印机IP地址和端口,然后在Starwberry Perl命令提示符下键入:
Praeto.pl IP_Adresse TCP_Port PROJECT_NAME OUTPUT_FILE
Praeda脚本将创建一个名为“PROJECT_NAME”的文件夹和名为“OUTPUT_FILE”的日志文件,并开始检测网络打印机接口,获取NTLM验证信息和其他的数据,并最终获取用户个人电脑的访问权。
防范:修改网络设备的默认管理密码,特别是网络打印机的密码。可以的话尽可能地修改网络打印机设备的默认设置,例如默认端口。加强网络路由器的安全措施,限制用户的权限。
模拟器:利用手机发起攻击
攻击者递给你一个Android系统的手机和一条连接电缆,说“能够在你的电脑上为我的手机充下电吗”,许多人或许不会拒绝这么简单的要求,因为你就坐在电脑前面,全程由自己负责操作,而且你的电脑上安装了病毒防御程序,甚至已经关闭了闪存盘插入自动打开的设置,实在想不出这会有什么危险。
攻击:病毒防御程序在USB接口接入闪存盘或者类似的设备时,将检查其中是否存在感染病毒的文件,但是如果USB接口接入的是一个USB键盘,那么软件不会做任何的反应。攻击者正是利用了这一点,在智能手机上安装了一个模拟器,使Windows系统认为接入的是一个键盘而不是手机或者其他的设备。这个模拟的键盘在接入后将自动开始发送指令到电脑上,在电脑上打开一个可以供攻击者访问的后门,并驻留等待攻击者进一步的控制命令。
防范:微软以及相关的厂商正努力地寻求解决方案,但是,暂时真正有效的解决方案只有一个,那就是拒绝对方的要求。
Puppy Linux:
解除Windows密码保护
这是最简单的攻击手段,不过,攻击者需要接近你的电脑。攻击者只需要一张准备好的Linux Live CD,即可绕过Windows的密码保护。
攻击:为了更迅速和尽可能不留痕迹地完成攻击,攻击者需要一个能够快速启动并且在运行过程中不在系统上留下任何痕迹的Linux系统光盘,Puppy Linux(puppylinux.org)就是一个不错的选择。攻击者将需要下载一个127MB左右的ISO文件,然后,将它刻录到一张光盘上,使用Linux光盘在你的系统上启动,攻击者即可通过“Menu|Filesystem|Pmount”访问你硬盘上的所有文件。
防范:要防范类似的攻击,可以在BIOS中设置系统首先从硬盘尝试启动系统,避免攻击者从光盘启动系统,并且启用“Supervisor Password”安全保护方式,设置安全密码,设置只有键入正确密码的用户才能够修改BIOS设置。
Ophcrack:全自动破解
对于解除Windows的密码保护,攻击者还有另外一种轻松的实现方式,那就是使用能够全自动破解Windows密码的Ophcrack。
攻击:Ophcrack(ophcrack.sourceforge.net)有适用于Windows XP/Vista/7的版本,该软件以ISO光盘镜像方式发布,将其写入光盘或者闪存盘上,用光盘或者闪存盘启动电脑,攻击者只需要简单的一个单击操作,Ophcrack即可自动开始破解Windows系统。除了能够根据系统的注册表信息以及系统相关数据对Windows进行破解以外,Ophcrack还有一个巨大的破解字典,包含了绝大部分人平常喜欢使用的密码,可以用于暴力破解Windows密码。对于密码比较短的系统,即使系统不存在可供利用的漏洞,Ophcrack破解的速度也非常快。
防范:防范措施基本与防范攻击者使用Linux光盘启动系统的一样,除此之外,你还可以为系统设置一个超长的高强度密码,例如一个超过14个字符并包含大小写字母、数字和特殊字符的密码,这将能够大幅地提高暴力破解的难度。
Windows:危险无处不在
除了上面介绍的这些近期较热门的攻击手段以外,攻击者还有许多方法来进行攻击,而对于Windows这样脆弱的系统来说,危险可以说是无处不在。例如,在一些Windows系统上,攻击者只需要选择以安全模式启动系统,即可轻松地绕过密码登录的步骤。
攻击:Windows所采用的这种验证方式异常脆弱,特别是在Windows XP这些早期的系统上,攻击者甚至于不需要进行破解,只需要通过安全模式启动系统,或者对系统存储用户信息的文件做一下修改,即可轻松地绕过密码登录步骤。不过,幸好在新的Windows系统上不再是这样,但是,随着时间的推移,还会发现Windows的其他安全漏洞。
防范:对于未来可能出现的系统漏洞,如果攻击来自网络,那么我们或许很难提前做出有效的防范,但是如果攻击不是来自于网络,我们就可以有办法了。我们可以对硬盘进行加密,例如使用TrueCrypt(truecrypt.org)加密硬盘。该软件是一个免费的开源软件,使用它你不需要担心注册购买的成本。软件支持加密文件、文件夹、磁盘以及整个硬盘,而且,软件的性能非常好,在当前主流硬件配置的电脑上,加密硬盘对于电脑性能的影响微乎其微。安装软件后,如果你需要中文界面,则可以在“truecrypt.org/localizations”下载一个简体中文的语言文件,然后解压缩下载的文件,将其中的XML文件拷贝到TrueCrypt的安装目录,通过软件主界面的“Settings|Language”即可选择以简体中文界面显示。在加密硬盘之后,启动电脑时你需要首先键入解密的密码,然后系统才开始加载。
个人电脑的安全保护措施是非常脆弱的,通过一个Linux Live CD或者Android智能手机上的一个程序,即可轻松地解除Windows的密码保护,或者在电脑上为攻击者打开一个后门。类似的攻击只需几分钟的时间,一个别有用心的人在你离开电脑的瞬间即可完成。当然,你可以让电脑永远保持在自己的视线之内,不过,即使如此也没有多大的用处,因为能够用于侵入你电脑的方法和工具实在太多,一个恶意脚本利用多功能网络打印机,同样能够从你的硬盘上窃取密码和数据。要真正保护自己,了解攻击者的行为以及采取相应的保护措施更有效,而这正是本文所要介绍的内容。
当然,无论是武器还是工具,好坏必须看是谁掌握和使用它,例如,在你忘记Windows密码的时候窃取电脑密码的脚本也许能够帮上忙,但是,你必须真正了解这些脚本是干什么的,对于系统是否有另外的危害。
Praeda:利用打印机发起攻击
如果攻击者无法直接接近你的电脑,那么通过网络进行攻击是最佳的途径,而利用网络打印机发起攻击是近期出现的一种新方法。利用互联网上公开发布的攻击脚本Praeda,攻击者可以利用已知的安全漏洞,经由网络打印机侵入网络。
攻击:为了能够使用Praeda,攻击者需要一个类似Starwberry Perl(strawberryperl.com)之类的Perl运行环境,因为脚本使用Perl语言编写。接下来,攻击者必须了解你所使用的网络打印机IP地址和端口,然后在Starwberry Perl命令提示符下键入:
Praeto.pl IP_Adresse TCP_Port PROJECT_NAME OUTPUT_FILE
Praeda脚本将创建一个名为“PROJECT_NAME”的文件夹和名为“OUTPUT_FILE”的日志文件,并开始检测网络打印机接口,获取NTLM验证信息和其他的数据,并最终获取用户个人电脑的访问权。
防范:修改网络设备的默认管理密码,特别是网络打印机的密码。可以的话尽可能地修改网络打印机设备的默认设置,例如默认端口。加强网络路由器的安全措施,限制用户的权限。
模拟器:利用手机发起攻击
攻击者递给你一个Android系统的手机和一条连接电缆,说“能够在你的电脑上为我的手机充下电吗”,许多人或许不会拒绝这么简单的要求,因为你就坐在电脑前面,全程由自己负责操作,而且你的电脑上安装了病毒防御程序,甚至已经关闭了闪存盘插入自动打开的设置,实在想不出这会有什么危险。
攻击:病毒防御程序在USB接口接入闪存盘或者类似的设备时,将检查其中是否存在感染病毒的文件,但是如果USB接口接入的是一个USB键盘,那么软件不会做任何的反应。攻击者正是利用了这一点,在智能手机上安装了一个模拟器,使Windows系统认为接入的是一个键盘而不是手机或者其他的设备。这个模拟的键盘在接入后将自动开始发送指令到电脑上,在电脑上打开一个可以供攻击者访问的后门,并驻留等待攻击者进一步的控制命令。
防范:微软以及相关的厂商正努力地寻求解决方案,但是,暂时真正有效的解决方案只有一个,那就是拒绝对方的要求。
Puppy Linux:
解除Windows密码保护
这是最简单的攻击手段,不过,攻击者需要接近你的电脑。攻击者只需要一张准备好的Linux Live CD,即可绕过Windows的密码保护。
攻击:为了更迅速和尽可能不留痕迹地完成攻击,攻击者需要一个能够快速启动并且在运行过程中不在系统上留下任何痕迹的Linux系统光盘,Puppy Linux(puppylinux.org)就是一个不错的选择。攻击者将需要下载一个127MB左右的ISO文件,然后,将它刻录到一张光盘上,使用Linux光盘在你的系统上启动,攻击者即可通过“Menu|Filesystem|Pmount”访问你硬盘上的所有文件。
防范:要防范类似的攻击,可以在BIOS中设置系统首先从硬盘尝试启动系统,避免攻击者从光盘启动系统,并且启用“Supervisor Password”安全保护方式,设置安全密码,设置只有键入正确密码的用户才能够修改BIOS设置。
Ophcrack:全自动破解
对于解除Windows的密码保护,攻击者还有另外一种轻松的实现方式,那就是使用能够全自动破解Windows密码的Ophcrack。
攻击:Ophcrack(ophcrack.sourceforge.net)有适用于Windows XP/Vista/7的版本,该软件以ISO光盘镜像方式发布,将其写入光盘或者闪存盘上,用光盘或者闪存盘启动电脑,攻击者只需要简单的一个单击操作,Ophcrack即可自动开始破解Windows系统。除了能够根据系统的注册表信息以及系统相关数据对Windows进行破解以外,Ophcrack还有一个巨大的破解字典,包含了绝大部分人平常喜欢使用的密码,可以用于暴力破解Windows密码。对于密码比较短的系统,即使系统不存在可供利用的漏洞,Ophcrack破解的速度也非常快。
防范:防范措施基本与防范攻击者使用Linux光盘启动系统的一样,除此之外,你还可以为系统设置一个超长的高强度密码,例如一个超过14个字符并包含大小写字母、数字和特殊字符的密码,这将能够大幅地提高暴力破解的难度。
Windows:危险无处不在
除了上面介绍的这些近期较热门的攻击手段以外,攻击者还有许多方法来进行攻击,而对于Windows这样脆弱的系统来说,危险可以说是无处不在。例如,在一些Windows系统上,攻击者只需要选择以安全模式启动系统,即可轻松地绕过密码登录的步骤。
攻击:Windows所采用的这种验证方式异常脆弱,特别是在Windows XP这些早期的系统上,攻击者甚至于不需要进行破解,只需要通过安全模式启动系统,或者对系统存储用户信息的文件做一下修改,即可轻松地绕过密码登录步骤。不过,幸好在新的Windows系统上不再是这样,但是,随着时间的推移,还会发现Windows的其他安全漏洞。
防范:对于未来可能出现的系统漏洞,如果攻击来自网络,那么我们或许很难提前做出有效的防范,但是如果攻击不是来自于网络,我们就可以有办法了。我们可以对硬盘进行加密,例如使用TrueCrypt(truecrypt.org)加密硬盘。该软件是一个免费的开源软件,使用它你不需要担心注册购买的成本。软件支持加密文件、文件夹、磁盘以及整个硬盘,而且,软件的性能非常好,在当前主流硬件配置的电脑上,加密硬盘对于电脑性能的影响微乎其微。安装软件后,如果你需要中文界面,则可以在“truecrypt.org/localizations”下载一个简体中文的语言文件,然后解压缩下载的文件,将其中的XML文件拷贝到TrueCrypt的安装目录,通过软件主界面的“Settings|Language”即可选择以简体中文界面显示。在加密硬盘之后,启动电脑时你需要首先键入解密的密码,然后系统才开始加载。