安全之门第三期直播栏目内容回顾
作者: 苏樱 发布日期: 2005-3-20 查看数: 209 出自: http://www.neteasy.cn
1、日新月异
美国称其密码系统被中国三名解码专家破解
王小云、于红波等三名来自中国山东大学的专家表示,发展了破解SHA-1的译码新技术,这种技术有别于以往“蛮干”的解码方法。SHA-1的研发机构“美国国家标准与技术研究院”后发表声明响应,一方面表示不能证实王小云等人发明的新译码技术是否有效,另一方面又承认他们是突出的解码专家。
中国首个将被判以重刑的黑客
徐立(化名),河北省唐山某钢铁公司设备机动处机加工分厂的一名普通工人,然而这个刚刚28岁的普通青年因为开发了BKDR-VB.CQ木马程序(文件名:ipxsrv.exe)构造“僵尸网络(Bot.net)”,并利用其实施DDoS攻击很可能成为中国网络发展史上第一个因为黑客及网络入侵而判刑的人。2005年2月3日被河北省唐山市路北区人民检察院依法以涉嫌破坏计算机信息系统罪批准逮捕,一副手铐结束了他网络无法无天的黑客生涯……
十大超级老牌黑客
李纳斯.托瓦兹
斯蒂芬.沃兹尼克
丹尼斯.利奇和肯.汤普生
理查德.斯托曼
约翰.德拉浦(Cap’n Crunch(嘎吱上尉))
凯文.米特尼克(圈内头衔:Condor)
埃里克.雷蒙德
米切尔.卡普尔
罗伯特.莫里斯(圈内头衔: rtm)
2、你问我答:
幽遊漫雨(59807827) 提问:
1.请问我在用桌面连接器连接开了3389端口的主机的时候,有时候连接到的系统为XP,有的时候为2000或者200 3.想利用极品五笔输入发的帮助文件来绕过用户和密码的验证直接进入对方的系统.可是在连接的时候除了200s erver版的可以方便的利用Ctrl+Shift的组合来切换输入法以外。其他的版本却不能,唯一能实现切换的是Ctrl+ space(空格)的组合来切换。这是为什么啊?
回答:输入法的呼出方式可以自行设置,如果尝试Ctrl+Shift不行,那自然就要尝试Ctrl+Space了。
2.对方的的主机存在弱口令.系统为XP.用net use "]\IPipc$file:///IPipc$"]\\IP\ipc$[/url[/url]] "" /user:"administrator" 命令来建立IPC连接 命令显示成功。可是在用命令映射对方盘符的时候却提示要我再次输入用户名和密码。我再次输入administrat or密码为空。结果显示拒绝访问。我不是已经建立了IPC连接了吗?而我在尝试连接其他的机器却能够实现硬盘 的映射.这是为什么啊?
回答:XP默认不允许匿名账户远程建立盘符共享。如果要建立盘符共享,必须有一个账号,知道密码。
3.应该如何突破3389服务器连接数限制?
回答:这个问题在我们论坛的雏鹰问答中有解答的,你不妨去看看这里。
http://bbs.chinaeagle.org/archive/index.php/t-108606.html
4.拿到了一台SA弱口令的机子.我用SQL连接器连了上去.然后就在SQL连接的命令框里输入:
echo [components]>c:\sql echo TSEnable=on>c:\sql
然后输入
sysocmgr /i:c\winnt\inf\sysoc.inf/u:c:\sql /u
输完最后一句命令的时候SQL命令开始没有响应等了老久也还是一样,我还以为是对方的机器已经开始重新启动 了。就又用SQL连接器连接试试看。可是既然还能连接,对方的机子病没有重新启动。这又是为什么啊??输入 完最后一句命令后对方的机子不是应该过几秒就会重新启动的吗??
这是上期的问题 你在论坛里还没有回答我.
回答:这个问题已经回答你了,请查询你的发帖。
5.我试过了好几次 net user guest active:yes 来击活guest用户 可是结果都还是一样 net user guest 的时 候仍然显示没有被启用.我的分区格式是NIFS的,会不会是因为这个缘故才导致用户不能被正常启用呢?还有就 是用NIFS的分区格式 对学习网络安全知识时用工具什么的会不会有所影响?
回答:这些问题也已经在你的发帖中我答复了哦。
☆银月灰雪☆(24660235)提问:
我自己有超级管理员权限,能不能用开3389的工具开他的3389?
回答:可以。网上有很多开启3389的工具。这里,我有一个,提供你参考,点击帖子最后的附件下载。
crazy61(127032876)提问:
请问怎么打开自己机器的4489的端口?
回答:有专门的工具可以设置开放某个端口,处于监听状态。有些蜜罐程序也可以做到。比如:Trap server,你可以到这里下载:http://www.315safe.com/ReadNews.asp?NewsID=2833,还有个比较有名的蜜罐系统叫KFSensor,这里给你提供:
狂扫世界(86951824) 提问:
135-139端口如何入侵呢??
回答:一般135-139的攻击都集中在IPC$和RPC DCOM的远程溢出。当然还有DDOS。
wasp(251635806)提问:
哪有sniff的好的用发???哪有sniff的好的用发???
回答:目前比较有名的sniffer软件主要有:NAI公司出的snifferpro、EEYE公司出的IRIS,还有windows和linux下都能使用的ethereal。还有一些专门用于密码嗅探的,如pwdsniffer,这是天行写的。以上的sniffer我都有,不过太大了,不能在帖子里添加附件了。你可以到我们论坛的下载区去搜索看看。
